La seguridad en el cloud

seguridad_cloud.jpg

En los últimos años las tendencias tecnológicas no han variado mucho. De hecho están tan claras que hasta han formado una nueva palabra: CAMS

  • Cloud
  • Analytics

  • Mobile

  • Social media

b2ap3_thumbnail_techtrends1.jpg

Pero lo más curioso es que a pesar de no estar incluida en esta lista de “prioridades IT”, la seguridad es siempre uno de los primeros puntos que los clientes quieren abordar, además de ser aplicable a todas las iniciativas:

  •  Cloud: ¿es seguro? ¿Público o privado? ¿Quién tendrá acceso a mis datos? ¿Cumplo las normativas de protección de datos?
  • Analytics: ¿qué tipo de datos estoy almacenando y tratando? ¿Cómo y dónde los almaceno? Quién puede acceder a ellos? Son de carácter personal? Cumplo las leyes de privacidad?

  • Mobile: qué permisos han de solicitar mis aplicaciones a los usuarios? Son apps seguras? Puede afectarles malware?

  • Social Media: qué comparto en las redes? Cómo filtro o gestiono los grupos? Recopilo datos? De qué tipo? Cómo los uso?

Como veis, al tratarse de áreas muy relacionadas entre sí, también las dudas o intereses relativos a seguridad no sólo son muy parecidas, sino que en muchos casos se repiten.

Hace unos años sólo centraríamos la preocupación sobre seguridad en el “hacia”, es decir, lo que va de nuestra empresa a la nube. Pero cada vez más vemos (o trabajamos con) infraestructuras híbridas, por lo que el planteamiento debe ser “hacia y desde” el cloud. Esto es una prueba más de que la seguridad debe ser parte del negocio, y no un “añadido tecnológico”.

En las últimas sesiones de ISACA (por ejemplo) se mencionaba también la creciente importancia del departamento de IT dentro de cualquier empresa. No puede quedar aparte de los procesos de toma de decisiones, pues supondría infrautilizar su potencial, siempre será un “quiero hacer esto y este es el presupuesto”.

Al participar en el desarrollo del negocio, la IT tendrá una visión más global, por lo que podrá realizar sugerencias sobre cómo utilizar la tecnología no como un soporte, sino como un impulsor de la innovación en la empresa.

Y tras todo esto, ¿es seguro el cloud? Sí ¿cómo de seguro? Tanto como queramos.

Con la IT tradicional todo estaba pensado y construido para un acceso local, la proximidad física era necesaria, esto implica que al “abrirla” a internet para prestar nuevos servicios, necesitaramos implementar nuevas medidas de seguridad (a modo de parches) para no ser demasiado vulnerables. Y aún así vemos como muchas entidades (empresas, organismos,…) caen ante ciberataques.

Sin embargo, el cloud vive en internet. La tecnología que hay detrás (independientemente de que sea público, privado o híbrido) está preparada y sobre todo pensada desde un primer momento para que el acceso sea remoto, luego la seguridad se contempló desde el inicio como algo vital: sin seguridad no podría existir el cloud, así de simple.

Además los datacenters en los que se alojan estos clouds se diseñaron teniendo en cuenta el cumplimiento de las nuevas normativas de protección de datos, privacidad, acceso seguro, pago seguro,…

En resumen, el cloud es seguro, probablemente mucho más que muchas instalaciones “on-site”, lo que hace que no sólo suponga un ahorro de costes y un aumento de la flexibilidad, también disminuye los riesgos.

 

 


Compartir en :


Noticias relacionadas




Comentarios