Las aplicaciones Software as a Service (SaaS) como Microsoft 365 y Google Workspace han ganado terreno como una opción popular para empresas y usuarios. Sin embargo, a pesar de su indudable utilidad y conveniencia, existe un malentendido común en cuanto a su capacidad para proteger y respaldar eficazmente nuestros datos empresariales críticos. Sorprendentemente, un estudio reveló que el 43% de líderes de TI cree, de manera errónea, que los proveedores de servicios de nube son los responsables de proteger y recuperar los datos en la nube pública. Es crucial desmitificar esta percepción para asegurar nuestra resiliencia y continuidad empresarial.
¿Qué es SaaS?
El Software as a Service (SaaS) es un modelo de distribución de software basado en la nube. En lugar de instalar aplicaciones localmente, los usuarios acceden a ellas a través de Internet mediante un sistema de pago por uso. Esto elimina la necesidad de mantener y actualizar software en servidores locales, lo que puede ser costoso y complejo.
La Brecha de Protección de Datos en SaaS
La política de "Responsabilidad Compartida" subraya una realidad importante: mientras que los proveedores de SaaS aseguran la infraestructura, la protección de los datos creados y almacenados en estas plataformas depende del usuario. Incidentes como la eliminación accidental de datos, el borrado malintencionado por parte de empleados descontentos, o los ataques de ransomware, pueden dejar a las empresas en una situación vulnerable, enfrentando pérdidas de datos irreparables.
El error humano es una de las principales causas en las brechas de seguridad de datos. De acuerdo el DBIR más reciente de Verizon , los errores de configuración incorrecta son la segunda causa más común de vulnerabilidad de seguridad. Entre los errores más habituales se encuentra la incorrecta asignación de permisos de acceso, lo que a menudo da como resultado otorgar a los usuarios autorizaciones excesivas para acceder a la red más allá de lo necesario. Desafortunadamente, este es un problema muy común: se estima que más del 90% de las identidades en la nube utilizan menos del 5% de los permisos concedidos. Además, el 33% de todas las carpetas utilizadas por una empresa están expuesta al acceso general. En otras palabras, el 64% de los empleados tiene la posibilidad de acceder a más de mil documentos confidenciales, en promedio.
La eliminación de datos es otra causa común de compromiso que a menudo se debe a un error humano. Una encuesta reciente encontró que la eliminación maliciosa es la causa más común de pérdida de datos de SaaS, responsable del 25% de los incidentes, mientras que la eliminación accidental es responsable del 20%.
Por otro lado, el secuestro de datos por ransomware está experimentando un preocupante aumento. Se reporta que el 59% de los incidentes de ransomware que resultan en el cifrado exitoso de los datos afectan información alojada en la nube pública. En estos incidentes, los datos son o bien exfiltrados de la nube, o bien los almacena los datos robados en la nube pública mientras espera el pago del rescate.
La Importancia de Soluciones de Respaldo Dedicadas
A pesar de la creciente dependencia de las aplicaciones SaaS entre las empresas modernas, es preocupante que menos del 20% de las organizaciones realicen copias de seguridad de sus datos SaaS. Esto es particularmente inquietante teniendo en cuenta que casi la mitad de los usuarios de herramientas SaaS han sufrido pérdida de datos. Esta situación suele atribuirse a la idea errónea de que los proveedores de SaaS harán una copia de seguridad de los datos que usted almacena en su aplicación.
Desafortunadamente, este no es el caso. Las aplicaciones SaaS operan bajo un modelo de responsabilidad compartida. Esto significa que mientras el proveedor de SaaS garantiza la infraestructura subyacente de la aplicación —incluyendo centros de datos, controles de red, las aplicaciones mismas, la virtualización y los sistemas operativos— y se ocupa de cualquier falla del software o periodos de inactividad, recae en el cliente la responsabilidad de salvaguardar sus propios datos. Esto incluye la protección contra pérdidas o daños que puedan ser el resultado de errores humanos, fallos de programación o acciones malintencionadas de terceros.
Además, si bien algunas aplicaciones SaaS ofrecen servicios limitados de respaldo y recuperación, las organizaciones no deberían depender únicamente de ellos, ya que a menudo solo almacenan datos durante un período de tiempo limitado. Microsoft 365, por ejemplo, solo almacena datos durante un promedio de 60 a 90 días; Es probable que por esta razón solo el 15 % del 74 % de las organizaciones que dependen de Microsoft 365 para realizar copias de seguridad puedan recuperar el 100 % de sus datos después de un incidente de pérdida de datos.
Para abordar estas limitaciones, es fundamental considerar soluciones de respaldo dedicadas. Algunos puntos clave son:
En resumen, las aplicaciones SaaS son valiosas, pero no son suficientes por sí solas. Complementarlas con soluciones de respaldo dedicadas garantiza la seguridad, la continuidad del negocio y la tranquilidad de saber que los datos están protegidos.