Las organizaciones quieren subir sus aplicaciones a internet como un medio para tenerlas siempre disponibles y, al mismo tiempo, contar con un respaldo de su información donde quiera que estén… pero al mismo tiempo existe un gran temor de las amenazas a las que se exponen en un ambiente que aún se vislumbra vulnerable.
Ya lo venía pensando hace tiempo, pero un reciente estudio de Symantec me dio la razón. No soy la única paranoica que ve moros con trinchetes en todos lados, y vulnerabilidades en cada nueva oportunidad de negocio o comunicación.La nube promete una serie de beneficios y muchos ya se están utilizando, aunque la mayoría de los usuarios no tiene idea de cómo funciona la tecnología, a qué se compromete o cuáles son los riesgos que enfrenta; simplemente aprovechan las nuevas opciones de sintonizar música o videos desde repositorios como iSound.com, o las ventajas de crear prácticamente sin costo alguno carpetas de almacenamiento en servicios como DropBox, donde pueden subir y compartir archivos personales o de trabajo, imágenes o videos.
Pero, ¿qué tecnología soporta la plataforma de los proveedores de estos servicios? ¿Cuál es su política de privacidad? ¿Qué sucede si los empleados de una organización utilizan un servicio de almacenamiento y compartición de archivos en la nube para subir y manipular información confidencial, y en algún momento este servicio es vulnerado y la información corporativa resulta expuesta públicamente? Más aún… ¿cómo saber si los empleados actualmente ya están usando estos servicios, sin conocimiento de la organización?
Éstas y otras interrogantes cruzan la mente del personal de Tecnología y Sistemas en compañías que ya consideran el uso de servicios en la nube como una alternativa para ofrecer sus servicios o contar con un repositorio de información que permita a los ejecutivos acceder a los datos desde donde se encuentren, cuando lo requieran.
Esta es la idea de colaboración hacia la que muchas empresas se orientan.
Al mismo tiempo, la opción de almacenamiento de los servicios en la nube de internet ofrece un medio de respaldo de información que en algunas organizaciones funge como similar de un centro de datos, permitiéndoles una sensación de tranquilidad ante un escenario de disrupción o desastre.
De hecho, de acuerdo con la encuesta de Symantec –efectuada entre 5,300 organizaciones de 38 países (14 de ellos de América Latina)– 87% de los encuestados a nivel global asegura que trasladarse a la nube no los afectará y que realmente mejorará su seguridad. Sin embargo, la seguridad es al mismo tiempo el mayor inhibidor de la migración hacia esta plataforma.
De acuerdo con la encuesta, las organizaciones tienen conflictos de seguridad, a la cual califican como un objetivo y una preocupación al trasladarse a la nube. Los encuestados calificaron la mejora de la seguridad como un objetivo principal en la implementación del cómputo en nube, sin embargo, están preocupados por una variedad de posibles riesgos, incluyendo malware, robos realizados por hackers, pérdida de datos, etc.
Al final, cada empresa debe definir qué tipo de servicios montará en la nube, conforme a su giro de negocios y los beneficios que puede obtener de ellos. Las respuestas del Panel de seguridad en el pasado CSO Executive Forum corroboran esta aseveración.
Mientras que para Fausto Cepeda, de la oficina de Seguridad del Banco de México, la nube aún no es una opción, para Rubén Aquino de la UNAM y Fernando Thompson de la Universidad de las Américas, no sólo es una necesidad, sino que no tienen alternativa: sus usuarios demandan este tipo de servicios. Simplemente deben hacerlo, considerando las medidas de seguridad a su alcance y filtrando la información que puede subirse contra la que debe ser resguardada en un medio local.
¿El consejo? Evalúe las opciones, realice análisis de riesgos sobre los servicios e información del negocio que serán subidos a la nube; considere tanto la opción de nube pública como privada, establezca acuerdos de confidencialidad y niveles de servicio con los proveedores de Cloud Computing seleccionados; pruebe primero con servicios y datos que no sean críticos antes de montar aplicaciones de alto impacto para el negocio.
Más aún, como dice Alejandro Loza, gerente de ingeniería en Symantec México: empiece ahora. No importa si su organización migrará a la nube dentro de dos años, no se espere hasta entonces para evaluar todas las opciones y condiciones que requiere, si empieza desde ahora a considerar los riesgos y beneficios, estará listo para la migración cuando llegue el requerimiento urgente del negocio y ello le dará una mejor oportunidad de hacer las cosas bien.
Fuente: Lizzette Pérez
