En el panorama actual de la tecnología empresarial, el uso de aplicaciones basadas en Software como Servicio (SaaS) se ha convertido en una norma para muchas compañías. Sin embargo, una falsa sensación de seguridad puede llevar a las empresas a creer que los proveedores de SaaS también gestionan de manera integral la protección de los datos. Este error de juicio abre puertas a vulnerabilidades significativas en la seguridad de la información.

El Dell Technologies Forum de este año pone énfasis en la importancia de la nube y la seguridad, destacando la responsabilidad empresarial de asegurar la copia de seguridadUn backup es una copia de seguridad que se crea y almacena e... y la recuperación de datos propios. Dell Technologies advierte sobre las cinco principales brechas que pueden surgir cuando las organizaciones dependen únicamente de las medidas de protección de los proveedores de SaaS:

1. Eliminación accidental: Es común que los datos borrados se trasladen a una papelera de reciclaje, que después de un tiempo predefinido, es vaciada automáticamente por el sistema. Un ejemplo claro se da en Salesforce, donde un proyecto eliminado puede ser irrecuperable si se decide retomarlo después de que la papelera ha sido limpiada.
2. Eliminación malintencionada: Un escenario preocupante se presenta cuando un empleado que abandona la compañía borra información de forma deliberada. Esto puede resultar en una pérdida irrecuperable si los datos se eliminaron antes de que su cuenta de Microsoft 365 fuera bloqueada.
3. Ataques de ransomware: Las aplicaciones SaaS suelen tener ventanas de retención de datos breves, lo que dificulta la recuperación de datos a un estado previo al cifrado por ransomware, especialmente si el ataque ocurre fuera de este intervalo. La falta de aislamiento de los datos guardados del entorno principal puede resultar en una propagación del ransomware.
4. Incumplimiento de las directrices: Los periodos limitados de retención de datos pueden impedir que las empresas cumplan con las normativas de archivo de datos, lo que aumenta el riesgo de sanciones y daño reputacional.
5. Retención legal y eDiscovery: Las funcionalidades de retención y búsqueda de datos en caso de litigios son a menudo insuficientes en las aplicaciones SaaS. Además, la integración con herramientas de eDiscovery de terceros es limitada, lo que complica aún más los procesos legales y de investigación.

Para mitigar estos riesgos y garantizar un cumplimiento efectivo, las empresas necesitan adoptar soluciones de copia de seguridad robustas. Mientras que construir y operar una solución propia implica inversiones y esfuerzos considerables, las plataformas de copia de seguridad en la nube emergen como una opción atractiva, ofreciendo una alternativa eficiente y coste-efectiva para la protección de datos SaaS.