Es conveniente asociarse con un proveedor de servicios de seguridad con experiencia y conocimiento necesario para la implementación, para que los planes de seguridad cibernética estén sincronizados con los objetivos comerciales de la empresa.
La incorporación de la tecnología en la forma de hacer negocios y operar las empresas hace mucho no es una tendencia, sino una realidad, y los servicios de nube han jugado un rol significativo no solo en facilitarla, sino en acelerarla. A la par, los ataques cibernéticos se han convertido en noticias destacadas, en donde millones de dólares están en juego, poniendo en riesgo la supervivencia de las empresas y su capacidad de seguir haciendo negocios. 
Esto genera preguntas valiosas sobre el estado de seguridad en la nube. Por ello, se trata de entender cómo ésta ha progresado en los últimos años y en cómo alinear los requisitos de seguridad de las empresas, así como la regulación y controles que deben cumplir en el proceso de adopción de servicios en una o más nubes, de las que invierten muchos recursos en desarrollar nuevos servicios y adoptar estándares de seguridad. Esto incluye funciones de autenticación, encriptación y gestión de identidad.
Este esfuerzo ha sido reconocido por empresas en todo el mundo, considerando que el total de organizaciones que desconfían de las nubes ha disminuido aproximadamente de 50 para el 29 %, según el informe del 2017 de McAfee "Construir confianza en un cielo nublado". Entonces, si en su organización han decidido o están evaluando adoptar servicios de nube, y la seguridad parece ser un obstáculo o es una preocupación, existen algunas medidas que pueden ser tomadas para reducir los riesgos.
En relación a esto, Juan José Calderón, gerente de Data Center y Seguridad de CenturyLink Perú, detalla cuáles son éstas:
- Entender sus propios requisitos de seguridad. Existen distintos tipos de datos y por lo tanto, no todos deben tener el mismo tratamiento. Por ejemplo, la información de identificación personal (PII, por sus siglas en inglés) debe cifrarse con una mayor seguridad, dentro y fuera de la nube. Asimismo, existe una posibilidad de que puedan surgir problemas de rendimiento con el uso excesivo de los servicios de cifrado. En resumen, las empresas que adoptan servicios de nube, sean públicas, híbridas o privadas, deben adoptar aquellos estándares y tecnologías que empaten con cada servicio en particular.
- Clasificar los datos que se alojarán en la nube. Es vital tener un enfoque detallado de la clasificación de datos que existirá en la nube. Igualmente, considerar en el contexto factores relacionados al cumplimiento de regulaciones en la gestión de los mismos, como es el caso de la ley de protección de datos personales y sus variantes en diferentes partes del mundo, para evitar su uso indebido. Para esto, es primordial construir un conjunto de políticas en torno a los datos y ser capaz de automatizar la ejecución de dichas políticas dentro de los sistemas de seguridad en la nube, con base en el ámbito regulatorio al que esté sujeta la empresa, tanto por su actividad de negocios, como por los mercados en los que opera.
- Mapeo de una ruta a la seguridad en la nube. Este paso resulta sencillo si se ha realizado correctamente el paso anterior. Significa elegir los servicios de cifrado correctos, que efectuarán los requisitos de cumplimiento y política. Por otro lado, es importante contar con un sistema de gestión de identidades y accesos, que se integre dentro de los sistemas de directorio existentes.
Por último, es sustancial tener todo esto bajo un sistema sólido de gestión de seguridad, que proporcione un monitoreo proactivo y defensa propia. Asimismo, también es conveniente asociarse con un proveedor de servicios de seguridad con experiencia y conocimiento necesario para la implementación, para que los planes de seguridad cibernética estén sincronizados con los objetivos comerciales de la empresa.
El estado de la seguridad en la nube permite cumplir con las exigencias de empresas de todos los rubros, tamaños y origen, siempre y cuando se establezcan políticas adecuadas y se asegure su implementación y cumplimiento. La seguridad es algo que se planifica y administra día a día, e incluye la comprensión de sus requisitos a detalle y, para ayudar en este proceso, CenturyLink cuenta con un amplio portafolio de servicio y soluciones de seguridad reconocidos mundialmente, que abarcan la prevención, detección y mitigación de amenazas informáticas, donde se genera y se encuentra alojada la información de la empresa.