¿Usas la nube? Tu pyme está en peligro si no sigues estos pasos

Desde Incibe sostienen que toda pyme debe evaluar al proveedor con el que trabaja.

ciberseguridad

Las pymes utilizan en su día a día un número elevado de documentos. Con la llegada de las nuevas tecnologías, es cada vez más frecuente que estos negocios se decanten por almacenarlos en la nube de Internet y acceder a ellos en cualquier lugar y a través de distintos dispositivos. Pero, ¿Están estos documentos lo suficientemente seguros allí?

En este sentido, desde Incibe recuerdan que antes de subir cualquier servicio o cualquier información de la empresa a la nube, y en particular aquella sujeta a alguna obligación legal, toda pyme debe evaluar al proveedor con el que trabaja. De ahí que aconsejen a estos negocios hacerse una serie de preguntas, entre ellas si sus proveedores están auditados y certificados periódicamente por terceros.

De igual modo, aconsejan que, en caso de que los datos que se vayan a trasladar a la nube estén sujetos a la LOPD y los servidores estén fuera del EEE, hay que confirmar si están alineados con el nuevo Reglamento Europeo de Protección de Datos.

“La nube está formada por servidores esparcidos por todo el planeta y al subir nuestra información a ellos se difumina el perímetro de nuestra red corporativa. Si vamos a ofrecer a nuestros empleados o a nuestros clientes accesos a servicios en la nube tendremos que revisar todo lo referente al control de accesos”, continúan.

Como tercer elemento a tener en cuenta, insisten en que siempre que el servicio o la información sea crítica para la pyme, hay que planificar una alternativa por si es afectada por un ataque experto. Así, señalan que tanto si se contrata en la nube un servidor de correo, un servidor web, un CRM o un servicio de almacenamiento hay que trasladar la seguridad suficiente a la nube.

Normas