Víctor Escudero.
Víctor Escudero Responsable de Innovación y Tecnologías Cloud S21sec

Certezas y mitos acerca de la seguridad ‘cloud’

Seguridad cloud.

A día de hoy nadie puede negar que la tecnología cloud es considerada como una de las primeras opciones para la implementación de software. Al respecto, Gartner afirma que, en 2020, esta tendencia se incrementará, y para 2022 casi un 30 por ciento del gasto que se realizará en áreas clave de TI será destinado a tecnología en la nube. Pero ¿cuáles son los motivos reales por los que la mayoría de las empresas se inclinan a adoptar este nuevo modelo? ¿Conocen a fondo las particularidades de la tecnología? Y, en el ámbito de la ciberseguridad, donde el mercado cloud aún está madurando, ¿nos encontraremos con motivaciones diferentes, otras ventajas o riesgos añadidos?

Según un informe reciente de la consultora Quint Wellington Redwood, el sector del cloud computing en España alcanzará una facturación de 1.600 millones de euros en 2020. Es innegable, por tanto, que la nube ha llegado para quedarse y que ofrece un incontable número de ventajas para el tejido empresarial. Pero la realidad es que es una tecnología compleja, en el sentido de que tiene una gran cantidad de particularidades que es importante comprender y valorar. Son muchos los mitos (o mejor dicho, los falsos mitos) que se han ido articulando en torno a ella y que desvirtúan sus auténticas fortalezas.

Porque la realidad es que existen muchas compañías que adoptan la tecnología cloud esperando unas bondades concretas y luego descubren que esto no es así; o que aquellas ventajas que esperaban de la nube no se vuelven realidad en los tiempos que se habían marcado o como habían pensado.

Falsos mitos

El primero de estos falsos mitos está relacionado con los costes. Si bien una gran mayoría de las compañías que adoptan tecnologías en la nube afirman hacerlo por motivos económicos, la realidad es que más de la mitad de ellas no consiguen lograrlo a corto plazo. ¿Por qué sucede esto? En general, cuando se abraza la tecnología cloud y se plantea realizar una migración completa, se ha de producir un profundo cambio mental, porque la aproximación necesaria ha de ser muy diferente de la tradicional. 

Pero esto es algo que, desgraciadamente, las empresas suelen percibir tan solo después de los primeros seis o 12 meses de servicio inicial, tras un periodo de madurez que les permite contrastar datos, descubrir en qué modo está impactando el uso de esta nueva forma de operar en sus costes y sobre su negocio, momento tras el cual se plantean optimizar y racionalizar su uso.

Podríamos decir que, en la práctica, la nube requiere un rodaje, un aprendizaje empresarial para sacarle partido. Y salvo en raras ocasiones en las que se hace un uso eficiente de los servicios de nube desde el primer momento, lo normal es obtener una elevada rentabilidad más bien a medio y largo plazo. 

Dos años suele ser el tiempo que se observa en las migraciones completas de infraestructura a la nube. En este periodo la empresa ha conseguido amortizar los costes iniciales que, en muchos casos, pasan desapercibidos al principio, mientras sigue disfrutando plenamente de muchos de sus beneficios, como la flexibilidad y la elasticidad. 

Otro de los falsos mitos del cloud está en la aseveración de que está pensado para las grandes empresas con una gran infraestructura y una gran cantidad de necesidades tecnológicas a nivel de capacidad, rendimiento, etc. Estas aseveraciones deberían sustituirse por afirmaciones más realistas, como por ejemplo: «a día de hoy, más del 90 por ciento de las necesidades de una pyme pueden cubrirse por servicios de la nube pública»; «existen dos tipos de compañías: las que están ya en la nube y las que van a estarlo; solo es cuestión de tiempo» o «para una pyme va a ser prácticamente imposible sobrevivir en un mercado tan competitivo como el actual sin contar con una parte significativa de sus servicios en la nube».

Seguridad cloud.

Recursos

La nube ofrece unas ventajas extraordinarias para todo tipo de empresas, particularmente para las pequeñas y medianas. Con frecuencia, las grandes organizaciones tienen suficientes recursos para adoptar y adaptar las soluciones disponibles a sus necesidades, mientras que la nube pública no siempre es capaz de brindarles el mismo nivel de personalización al que están acostumbradas, pues el proveedor de cloud tiende a proveer un nivel de servicio y calidad mucho más homogéneo para todos sus clientes. Un consumidor de grandes dimensiones que requiera de soluciones específicas optará a menudo por otras opciones, incluso llegando a construirse su propia nube privada o híbrida. 

Una de las grandes ventajas de los servicios cloud es que, al estar orientados hacia un mercado de clientes masivo, se construyen en multitud de ocasiones como consumibles más sencillos de implantar y operar. Esto es debido a que el proveedor cloud, haciendo uso de una gran capa de abstracción, consigue ocultar gran parte de la complejidad tecnológica subyacente que ahora pasa a integrar sus responsabilidades como proveedor del servicio. De esta forma, pequeñas compañías, autónomos o usuarios residenciales con poca experiencia pueden disfrutar de servicios avanzados a los que de otra forma no podrían acceder. Y siempre con las ventajas asociadas de flexibilidad y elasticidad que les confiere el pago por uso, a las cuales habría que añadir otras como la alta disponibilidad, que a menudo suele venir incluida de serie en muchas de las soluciones. ¿Qué pyme no estaría interesada en estos beneficios?

Por último, merece la pena mencionar otro falso mito: el relacionado con la seguridad. Muchos hablan de que la nube expone a las empresas a riesgos masivos, ya que dejan de tener sus activos controlados y en manos de grandes proveedores que pueden sufrir ataques por múltiples intereses. No obstante, si bien es cierto que nadie está exento de sufrir un ciberataque, la probabilidad de explotar satisfactoriamente una vulnerabilidad en una nube suele ser mucho menor, ya que, entre otras circunstancias, estos proveedores mantienen y actualizan sus sistemas frecuentemente y en general realizan enormes inversiones en materia de seguridad. De ello depende, en gran medida, su reputación y los ingresos por la prestación de sus servicios en un mercado altamente competitivo. 

Además, para desmontar por completo este mito, es interesante mencionar lo que ya predecía Gartner en 2016: en 2020, el 95 por ciento de las brechas de seguridad que afenten a tecnología cloud serán achacables directamente a problemas de seguridad de los propios clientes cuyos servicios se alojen en la nube, no al proveedor; es decir, nos referimos aquí a problemáticas como mala configuración (configuraciones por defecto) de los servicios por parte de los consumidores, un mal uso de los recursos, etc.

El gran reto

Entre los desafíos principales que tienen las compañías actuales a la hora de migrar hacia la nube, todas señalan dos direcciones. Por un lado, casi la mitad destaca la falta de habilidades tecnológicas. Y es que en el mercado existe un déficit importante de personal altamente cualificado para el ámbito cloud. Si a esta ecuación le añadimos el reto particular que presentan los servicios de ciberseguridad, podríamos destacar que a día de hoy prácticamente no hay empresas cualificadas a nivel de ciberseguridad en la nube. 

Mientras, la otra mitad menciona, en mayor o menor medida, los tres inhibidores principales: la parte regulatoria y todos los aspectos relacionados con compliance, la preocupación por la privacidad de los datos en la nube y los riesgos de seguridad tradicionales que compartirían con el mercado tradicional. 

Pero a pesar de los falsos mitos y de estos inhibidores relacionados con la seguridad, la realidad es que el mercado empresarial español está moviéndose poco a poco hacia la nube. En este camino se encuentran con una doble necesidad: por una parte, la búsqueda de asesoramiento y acompañamiento, pues nadie nace preparado para la nube y las organizaciones requieren, cada vez más, de expertos especializados que brinden apoyo a la hora de sacar partido a este nuevo modelo. Y, por otra, en el caso de las compañías que ya se encuentran en la nube y que tienen sus servicios desplegados con cierta madurez, la necesidad pasa ahora por monitorizar los mismos en el día a día. Podríamos decir que ya existe un abundante número de organizaciones con la inquietud de disponer de un centro de operaciones de seguridad, servicios de threat intelligence y otros de ciberseguridad en la nube. Este es un desafío enorme para los proveedores tradicionales, pero es donde se dirige el mercado y donde ya se está trabajando desde hace tiempo para lograr las máximas prestaciones y una aproximación lo más certera posible. Dado que el modelo cloud cada vez tomará más peso en el día a día de los negocios, los servicios de ciberseguridad deberán acompañar al sector empresarial para lograr una transformación exitosa.  

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad