Desde que la transformación digital ha entrado de lleno en la vida de las empresas y la sostenibilidad va eliminando el uso del papel, la nube (o cloud, en inglés) es el ‘ciberespacio’ donde se guarda todo y desde el que se gestionan las ‘infraestructuras’ de las organizaciones. Se ha perdido lo físico en favor de lo intangible. Algo que no está exento de riesgos.
Pero, ¿qué es la nube? Pues, ni más ni menos que unos potentes servidores que procesan información y que si caen -en teoría, una posibilidad muy muy remota- pueden generar un daño a gran escala a las empresas y, por extensión, a sus aseguradoras de ciberriesgos.
Lo más habitual es que las compañías operen solo con uno de los cinco principales proveedores de cloud: Google (GCP), Amazon (AWS), Microsoft (Azure), Alibaba e IBM. Concretamente, los entornos corporativos que no trabajan mucho con tecnología suelen usar el de Azure por su integración con Microsoft, mientras que los que se orientan al desarrollo usan el de AWS. Todos ellos con similares prestaciones y tarifas.
El motivo por el que la mayoría de las empresas no trabajan con diferentes clouds es que para hacerlo necesitan un nodo que organice qué va a cada uno de ellos. Y eso sí es costoso en dinero y, sobre todo, en tiempo. Otro inconveniente que tiene atarse a un solo sistema es que las hace dependientes de él, y eso no es bueno, pues acaba limitándolas a usar solo sus prestaciones.
A todo ello hay que añadir que, si uno de los principales cloud recibe un ciberataque a sus sistemas, aunque la empresa que utiliza los servicios de dicho cloud disponga de un seguro de ciberriesgos, podría ver limitada su cobertura porque algunos de los principales aseguradores del ramo están empezando a incorporar en sus condicionados cláusulas que limitan este tipo de eventos.
No obstante, estamos observando que, en los últimos tiempos, algunas organizaciones ya están empezando a migrar al multicloud. Entonces, ¿qué beneficios puede aportar a las empresas contratar este sistema? Desde luego, minimiza los riesgos. Permite trabajar con microservicios que se pueden replicar en cada uno de los entornos, lo que hace que no sea tan preocupante que se caiga uno de ellos al no existir dependencia total de este. Así, la situación ideal es que se pueda replicar el entorno corporativo completo en cualquiera de los clouds, de forma que si uno cae replicarlo en otro es cuestión de minutos. Eso sí, requiere invertir un dinero extra, trabajo y tiempo, pero en relación con lo que se podría perder es… nada. El coste de oportunidad.
Como hemos dicho antes, es cierto que las posibilidades de que un cloud caiga son mínimas, pero si ocurriese y todas las empresas con póliza de Ciberriesgos estuvieran en los mismos, las aseguradoras no podrían hacer frente al impacto económico que esta situación ocasionaría. De ahí que, como hemos mencionado anteriormente, ya se pueden encontrar limitaciones en las redacciones de algunos condicionados y otros estén estudiando cómo podrían mitigar su riesgo llegado este momento. Partiendo de este escenario, sería aconsejable que las organizaciones empiecen a buscar de forma proactiva fórmulas para mitigar sus riesgos, y caminar paulatinamente hacia un entorno multicloud es una forma sensata de hacerlo. En ciberseguridad, como en otros órdenes de la vida, a veces gastar e invertir hoy es ahorrar en el futuro.
Adrián Feliu y Patricia Fernández, Especialistas en ciberriesgo de Howden Iberia
