¿Cuáles son las claves para la seguridad en la nube informática?
El cloud computing es el nuevo paradigma hacia el cual se seguirá moviendo de manera sostenida la operación durante los próximos años.
En este sentido, la empresa de investigación de mercado Gartner asegura que, para 2014, la computación en la nube va a alcanzar un volumen de operaciones de 150 mil millones de dólares anuales, lo que representa tres veces más que el monto invertido en 2009.
Las razones para este fenómeno son diversas. En mercados como el norteamericano y el europeo, la adopción tiene que ver fundamentalmente con el surgimiento de nuevos marcos regulatorios dentro de las organizaciones, que demandan mayor eficiencia operativa, menor consumo de recursos y máxima disponibilidad.
Pero en regiones como Latinoamérica, el avance del cloud computing se explica también en parte por otros motivos que están relacionados, fundamentalmente, con las ventajas de costos que presenta este nuevo modelo.
A la hora de implementar un proyecto de cloud computing, los ejecutivos de TI se encuentran frente a una serie de desafíos que resultan, hasta el momento, inéditos.
Los CIO, que históricamente fueron los responsables de garantizar la seguridad de la información, la estabilidad de los servicios y el cumplimiento de las regulaciones y procesos internos, se enfrentan a un nuevo escenario en el que deben demandar estas tareas a un proveedor de servicios externo.
A partir de esta nueva modalidad de operación, los responsables de TI se convierten en una suerte de auditores, que tienen la responsabilidad de seleccionar a los proveedores más adecuados y de exigirles el cumplimiento de los términos y condiciones del contrato.
¿Y qué deben demandar los profesionales que lideran el área de sistemas? Fundamentalmente, lo mismo que ellos siempre procuraron obtener para garantizar la estabilidad y seguridad en sus negocios: visibilidad constante para saber, a cada momento, qué está sucediendo con las operaciones de la empresa.
Si bien muchos se preguntan respecto a los estándares de seguridad que se manejan en la nube, lo cierto es que lo que se modifica no es la vara con la que se mide la fortaleza de las aplicaciones, sino la manera de organizar las operaciones.
La migración a cloud computing requiere que las corporaciones exijan exactamente los mismos controles que aplicarían en una operación interna.
De hecho, cuando una compañía muda su infraestructura a la nube, las expectativas en términos de seguridad no tienen por qué ser menores, por el contrario, pueden incluso incrementarse.
La migración a la nube se ha transformado en una necesidad de negocios en la que el retorno de la inversión, la maximización de los recursos disponibles y la reducción del impacto ambiental de las operaciones son factores fundamentales.
Hoy por hoy, muchas organizaciones deciden mudar su infraestructura a entornos cloud basados en estas variables.
Sin embargo, al mismo tiempo, deben tomar en cuenta que existen otros aspectos, como el aumento de la movilidad, que también constituyen un impulso para la adopción de este nuevo paradigma.
En un mundo que avanza, cada vez más, hacia un esquema de operaciones totalmente móvil, la gestión de infraestructura en la nube resulta clave para ofrecer alta disponibilidad y beneficiar un incremento de la productividad.
En este contexto, la seguridad aparece como una duda recurrente que, de todos modos, no puede ser una barrera que detenga un avance que resulta necesario.
Por supuesto, el incremento de la movilidad y, consecuentemente, del flujo de información exigen que se preste especial atención al monitoreo en tiempo real de las operaciones.
En esta nueva etapa, ya no importa tanto desde qué dispositivo se accede a la información, lo importante es determinar correctamente quién accede.
Una de las nuevas claves, entonces, debe estar puesta en el manejo correcto de las identidades.
Otro punto fundamental, es demandar a los proveedores un grado de visibilidad que permita lograr un estándar de control que equipare el que se puede lograr en operaciones internas.
Si las organizaciones ponen el foco en estas cuestiones, sin lugar a dudas van a lograr obtener grandes beneficios a partir de la mayor flexibilidad, dinamismo y eficiencia que ofrece el cloud computing.
Hernán Calderale es VP of Sales Southern Latin America de CA Technologies