La nube es un lugar muy seguro si las empresas saben elegir

 

 

 

Los proveedores de servicios en la nube albergan a centenares de empresas y están en condiciones de ofrecer más seguridad que cualquier empresa por sí sola, de la misma manera que la cámara acorazada de un banco es más segura que la caja fuerte de una casa. Pero hay proveedores y proveedores, y esto obliga a analizar cada caso por separado.

La nube tiene muchas ventajas, como la elasticidad, los costes previsibles, la facilidad de gestión y la rapidez de las implementaciones. Los profesionales informáticos, sin embargo, ven con recelo el hecho de que la nube no esté bajo su control. La seguridad sigue siendo una cuestión prioritaria, y es difícil convencerlos de que la nube es segura.

No obstante, Alan Pelz-Sharpe, analista de la empresa 451 Research, con sede en Boston (EE. UU.), lo intenta. Recientemente, durante su discurso inaugural en un congreso sobre tecnologías de la información, recordó a los asistentes lo fácil que es contratar a un pirata informático por 50 dólares para que se introduzca en un centro de datos privado, mientras que los proveedores de la nube invierten cientos de millones de dólares en seguridad.

 

«COMO PROVEEDOR DE LA NUBE, ES MUCHO MÁS FÁCIL DE JUSTIFICAR, PORQUE ESTA

INVERSIÓN BENEFICIARÁ NO A UNO, SINO A MUCHOS CLIENTES.»

STEPHANE MAAREK

VICEPRESIDENTE PARA NORTEAMÉRICA DE OUTSCALE

 

Aún así, las dudas persisten.

Incluso cuando ofrecen niveles de calidad distintos, todos los proveedores de la nube deben centrarse en la seguridad si quieren atraer y retener a los clientes. «Para una sola empresa es complicado justificar un gasto tan alto en expertos, hardware y software de seguridad», explica Stephane Maarek, vicepresidente para Norteamérica de Outscale, un proveedor de servicios en la nube con sede en Saint Cloud (Francia). «Como proveedor de la nube, es mucho más fácil de justificar, porque esta inversión beneficiará no a uno, sino a muchos clientes.»

Todd McKinnon, consejero delegado de Okta, empresa dedicada a la gestión de identidades en la nube con sede en San Francisco (EE. UU.), explica que si bien la seguridad es un tema que atañe a todas las empresas con independencia de su modelo de negocio, para los proveedores de servicios en la nube es una cuestión fundamental. «La seguridad siempre es prioritaria, independientemente de si una empresa desarrolla un producto o aplicación en la nube o en sus propias dependencias», señala McKinnon. «Pero está claro que los proveedores de la nube dedican más recursos para proteger sus servicios que los que dedicaría el departamento informático de una empresa.»

«Con un producto que utilizan miles de clientes, es esencial que los proveedores de servicios en la nube cuenten en todo momento con personal experto en seguridad», añade McKinnon. Según él, hay empresas privadas que sí disponen de personal de seguridad especializado, pero muchas otras no, porque entienden la seguridad como una tarea más del departamento informático.

ELEGIR CON CAUTELA

En lo tocante a la seguridad, no todos los proveedores de la nube son iguales, y por eso Alan Pelz-Sharpe recomienda a las empresas que los elijan con cautela. Al igual que los centros de datos privados, la nube exige el justo equilibrio entre seguridad y usabilidad. Para encontrar la combinación adecuada en cada caso es necesario hablar con franqueza con el proveedor, y al principio, tener la confianza de que este cumplirá los compromisos establecidos en el contrato del servicio.

«No creo que haya muchos proveedores que no sepan lo que hacen o que actúen de mala fe, pero sí creo que hay muchos que son poco solventes, con un plan financiero y de negocio bastante cuestionable», advierte Pelz-Sharpe. «Muchos ofrecen además unas condiciones de servicio algo raras, y carecen de un plan sólido en caso de adquisición o quiebra.»

Por tanto, es preciso comprobar las referencias de los proveedores, hablar con compañeros que ya hayan utilizado estos servicios y verificar aspectos básicos como los certificados de seguridad.

NORMAS Y REGLAMENTOS

Más allá de los problemas de seguridad, los sectores fuertemente regulados, como la sanidad y los servicios financieros, necesitan saber si los proveedores en la nube pueden cumplir normativas en materia de confidencialidad, auditorías y demás obligaciones legales.

«La economía y la innovación tecnológica de la nube hacen que las cosas sigan avanzando, y esto permite que las empresas líderes en TI de sectores fuertemente regulados tengan la oportunidad de desafiar el statu quo e invertir en nuevos servicios para diferenciarse de la competencia», explica el máximo responsable de Okta. De hecho, muchos proveedores de servicios en la nube se comprometen en sus acuerdos del nivel de servicio (SLA) a cumplir las regulaciones en materia de confidencialidad de historiales clínicos, de antiterrorismo, etc.

A medida que evoluciona el sector, las normas de seguridad, integración, migración y acuerdos del nivel de servicio harán que aumente la confianza de las grandes compañías. «Las normas también llegarán a la nube y eso aliviará muchas de las inquietudes que generan entre las corporaciones», reconoce Pelz-Sharpe.

Por ahora, lo que pueden hacer las grandes empresas es ir preparando el terreno. Los servicios en la nube pueden ayudar a controlar los costes y el uso, proporcionar flexibilidad y agilidad, y fomentar el espíritu empresarial. Para disfrutar de estas ventajas, sin embargo, puede que las empresas deban exigir a los proveedores unas garantías más convincentes en lo que concierne a la seguridad. A partir de ahí, dependerá de cada proveedor: habrá quien cumpla esos requisitos y habrá quien no lo haga, en cuyo caso se verá superado por la competencia. ◆