«Les empreses no tenen clar que s’ha d’invertir en seguretat»

Una de les crítiques que es fa sovint a les empreses es que no cuiden massa la seguretat informàtica...

Jo no tinc una visió del client final com a algú que no es preocupi per la seguretat de la seva empresa. Sí que veig molt sovint que la gent discuteix els costos. Les empreses no tenen clar que han d’invertir diners en la seguretat i les còpies de seguretat. I de vegades les baralles són per 20 euros al mes ridículs. Encara no tenen la consciència que és imprescindible no discutir els preus.

És sorprenent que això pugui passar ara que els costos, per exemple, en el «cloud» es paguen per l’ús.

Els costos han arribat a preus molt competitius i es paga pel volum. Una empresa petitona amb 4 o 5 treballadors pagarà uns cent euros al mes per un backup que la pugui salvar d’un ciberatac, mentre que una altra amb 50 treballadors pagarà 200 o 300 euros. No són preus desproporcionats.

Amb l’evolució de les còpies de seguretat cap al núvol a més la infrastructura no queda obsoleta.

Abans una empresa havia de comprar, per exemple, una cabina de 10 terabytes per fer les còpies. De cop a aquella empresa les coses li van bé i té un creixement. Possiblement podrà ampliar un o dos terabytes, però no podrà fer gaire més. Això en el «cloud» no existeix. El creixement o, fins i tot, el decreixement no té un cost per tu. Es pot contractar pels usuaris i potser al cap d’un any produeixes més o menys i tu com empresari pots adaptar-ho a les teves necessitats. El «cloud» no necessita inversió inicial i el creixement o decreixement s’adapta a les teves necessitats.

A l’hora de recuperar-se en situacions de desastres, per exemple un aiguat o un terratrèmol, que t’afecta al sistema, quines millores aporta un sistema de seguretat en el núvol?

Hi ha gent que diu «no donem tanta importància a la seguretat del cloud perquè ve a ser la mateixa que tens en local». I és veritat i és mentida. El «cloud» t’obliga tenir la màxima de seguretat, si no, no és «cloud». Això s’ha de tenir clar. Un cloud certificat ha de tenir seguretat perimetral, sistema de redundància, tema de firewalls, tema de talls d’electricitat. I això en local no ho tens. I qui ho té ha d’invertir una barbaritat de diners.

En cas d’un sinistre important, amb el núvol hi ha avantatge a l’hora de recuperar les dades?

Evidentment. Per exemple, un atac important, com seria un ciberatac, quan el hacker rep el senyal que ha colat un troià, s’engega tot un sistema. I intenten eliminar trot el que tinguis en local, perquè en el moment que encriptis et quedis sense res. El «cloud» si està ben fet, com ha de ser, fa servir protocols diferents i en un entorn apart. Sempre dic que un hacker que entra a casa teva no pot atacar el «cloud». Hem salvat moltes empreses per tenir una còpia de seguretat al núvol. És una de les coses més importants del núvol: el 80 o el 90% de les empreses amb còpies de seguretat al «cloud» podrien restaurar el sistema després d’un ciberatac.

Hi ha gent que pot tenir dubtes davant la protecció de dades pel fet que pensi que ells no tenen físicament la còpia de les dades. És adir, que el núvol siguin menys controlables per la pròpia empresa.

És molt més insegur tenir les dades a casa teva. El «cloud» és, una comparació, com quan van aparèixer els bancs. Estic convençut que al principi hi havia molta gent que pensava que era millor tenir els diners sota una rajola a casa que confiar-los al banc.

És un bon símil perquè la gent ho entengui.

Segur que si parléssim amb els nostres avantpassats, hi havia molta gent que preferia no portar els diners al banc. El «cloud», com els bancs, per ser bons han de complir moltes normatives. Cal que estigui regit per les certificacions i les normes comunitàries. I a sobre si es pensa en la seguretat, estic convençut que tenir-ho al «cloud» es més difícil d’atacar que aquell que està convençut que tenir-ho a casa li assegura que no li atacaran.