Índice

Para efectuar este tipo de ataques, los piratas informáticos buscan específicamente puntos débiles en los sistemas informáticos, y a menudo los encuentran en empresas que se empeñan en gestionar y proteger todos los sistemas por sí mismas. Para muchas empresas, existe un sorprendente desequilibrio entre los esfuerzos tecnológicos y el número de empleados, por un lado, y los conocimientos técnicos, la agresividad y el número de atacantes, por otro.

Conceptos de seguridad multi-redundantes

Una de las principales características de los proveedores de la nube es la prevención de ataques. Como proveedores de software como servicio, realizan enormes esfuerzos para asegurar sus centros informáticos. En términos de tecnología, por ejemplo, esto se hace mediante un software de seguridad que a veces se actualiza incluso cada hora y cuyas mejoras se basan en un análisis continuo de los ataques a las infraestructuras.

Además, gracias al funcionamiento de centros de procesamiento con servidores duplicados, garantizan conceptos de seguridad redundantes, así como una seguridad integral del entorno gracias a cortafuegos y controles de acceso. Además de estos estándares, también ofrecen a sus clientes todas las aplicaciones de seguridad adicionales y soluciones de cumplimiento imaginables en forma de servicios de software. Esto puede ir hasta las recomendaciones de seguridad basadas en la inteligencia artificial. De este modo, ofrecen a los responsables de TI un alto nivel de seguridad informática, así como de fiabilidad, que para muchos departamentos de TI es difícilmente alcanzable basándose únicamente en sus propios conocimientos.

Esto se debe a que, en muchos casos, trabajan con un entorno informático complejo que ha crecido a lo largo de los años. En el marco de las auditorías de seguridad, a menudo surge que muchos de estos sistemas heredados funcionan con hardware antiguo que no ha podido garantizar la seguridad operativa durante mucho tiempo.

Eliminar las vulnerabilidades de las aplicaciones

Los proveedores de SaaS, sin embargo, tienen miles de empleados en todo el mundo que analizan los centros informáticos y mantienen la seguridad de las aplicaciones. Si detectan vulnerabilidades en los sistemas de correo electrónico, por ejemplo, estas se eliminan inmediata y simultáneamente en todo el mundo. Los clientes de SaaS confían en que todos los servicios ofrecidos no solo están actualizados en todo momento, sino que también están asegurados mediante sistemas redundantes.

Además de los equipos multidisciplinares de respuesta a incidentes, un centro de operaciones de seguridad, así como la gestión de información y eventos de seguridad, también forman parte de las prestaciones que aseguran las soluciones SaaS. La seguridad está a un nivel que muchas empresas no pueden permitirse debido a la heterogeneidad de sus entornos informáticos y que, en muchos casos, ni siquiera es realizable técnica o financieramente para ellas.

Evitar daños con las soluciones SaaS

Por ello, no es de extrañar que los responsables de TI sientan que se quitan un gran peso de encima cuando delegan las tareas administrativas en proveedores de servicios de software. En particular, el trabajo que delegan en los proveedores de servicios externos es aquel que requiere un gran conocimiento tecnológico detallado o que conlleva un riesgo de daño excesivamente alto. Muchas funciones locales obsoletas se actualizan a un nivel de seguridad antes impensable.

Sin embargo, la responsabilidad de la seguridad básica recae en los departamentos de TI. Los proveedores no suelen asumir la responsabilidad de procesos estándar como la gestión de autorizaciones. La supervisión continua y el mantenimiento de una visión general de las aplicaciones adquiridas como servicio (en particular los costes asociados) también son responsabilidad de los especialistas internos.

Palabras clave