Guillermo A. Mata
Por: Miguel Lomas, Director de Preventa, Servicios y Delivery de Fujitsu México
Para las organizaciones de todo el mundo, los servicios basados en la Nube se han convertido en un habilitador para un modelo de TI eficiente, ágil y flexible que ofrece ahorros de costos significativos. Sin embargo, a pesar de los beneficios que ofrecen los servicios en la Nube, existen pocas compañías que hayan logrado hacer una transición 100% a Cloud, lo que se debe a una gran inversión en infraestructura local.
Si bien las start-ups tienen la suerte de poder obtener todos sus recursos de la Nube desde el principio, para las organizaciones establecidas que aún necesitan trabajar con tecnología de misión crítica heredada, se necesita un enfoque de TI híbrido flexible que combine los servicios basados en la Nube con la TI tradicional existente. Para ellas, el desafío es unir todos los elementos junto con una seguridad consistente de extremo a extremo.
La complejidad de la seguridad en la Nube
Hoy en día, las organizaciones tienden a adquirir varios servicios en la Nube de múltiples proveedores, y no todas cuentan con seguridad de alto nivel integrada. Además, aunque algunos servicios Cloud sí cuenten con un elevado estándar de seguridad, la combinación de diferentes protocolos hace que el panorama general de seguridad resulte muy complejo y difícil de organizar y administrar de manera efectiva. En un contexto de amenazas de ciberseguridad crecientes, la inteligencia y el conocimiento son las únicas formas de combatirlas.
¿Cómo solucionarlo?
Un ambiente de seguridad robusto requiere de monitoreo constante para detectar, evaluar y mitigar posibles brechas y amenazas. Sin embargo, con los servicios basados en la Nube, las empresas no pueden controlar todos los procesos. Esta situación provoca que resulte de gran dificultad la detección y mitigación de cualquier desafío de seguridad.
Cubrir todo el ciclo de vida de la Nube es la única forma de combatir las amenazas de seguridad, sin embargo, la capacidad de predecir, detectar, responder y proteger dependerá, en gran medida, de la elección del servicio basado en la Nube que haga la empresa. Al elegir cuidadosamente, no sólo se estará protegido de los ataques, sino que incluso se podrá aprender nuevas técnicas de seguridad, como encriptación, prevención de pérdida de datos y monitoreo automatizado inteligente de aplicaciones, que se pueden aplicar a los demás servicios ya existentes.
Por ello, cualquier líder empresarial debe valorar ¿qué considerar al buscar servicios basados en la Nube? aquí la respuesta:
- Si los controles del proveedor de la Nube cumplen con las obligaciones específicas de cumplimiento.
- Cómo se abordan los controles de seguridad física.
- Los controles generales de gobernabilidad, riesgo y cumplimiento.
- Estándares y certificaciones.
- Residencia de datos y separación de datos.
- Opciones de auditoría y seguridad operativa.
- Controles integrados de administración de usuarios y acceso.
- SLA definidos y responsabilidad clara.
¿Qué significa todo esto para las organizaciones?
Si bien algunas empresas aún consideran los servicios en la Nube como un riesgo para la seguridad de TI, es sólo peligroso si se selecciona el proveedor que no cuenta con un nivel de seguridad adecuado. En realidad, se pueden maximizar los beneficios que ofrece una TI más flexible a través de la Nube, sin quedar expuestos frente a los ataques.
Al optar por implementar servicios Cloud con altos niveles de protección, los líderes pueden usar los aprendizajes y aplicar el mismo tipo de protección a su infraestructura de TI local. Sin duda, a través de la Nube se elimina la seguridad errática y permite establecer nuevos estándares en todo el ambiente de TI híbrida.
