1

Cloud Computing y Seguridad….dos pilares que debe solidificar

diazMientras se habla de la consolidación de la cloud computing y las tendencias que llevan a incursionar en cloud híbrida y cloud personal, lo concreto es que cada vez son más las compañías que optan por llevar sus sistemas a la nube y la seguridad resulta clave, principalmente porque lo que se debe proteger es uno de los activos más importantes de una empresa, la información.

No obstante, también existen muchas empresas que todavía no tienen claro el real valor de su información. Ese desconocimiento, puede ser muy perjudicial al momento de evaluar su migración a la cloud computing.

Según cifras de la consultora internacional Gartner, el mercado de la infraestructura de la nube (IaaS) moverá más de 17.000 millones de dólares en los próximos meses a nivel global, mientras que las plataformas (PaaS) lo harán en cerca de 3.000 millones y el segmento del software (SaaS) más de 75.000 millones de dólares. Claramente, es un mercado en crecimiento. Por lo mismo, resulta vital tener en cuenta ciertos requisitos a la hora de contratar servicios en la nube o adquirir productos que sirvan para resguardar la seguridad en cloud.

Lo primero que se debe comprobar es la capacidad de encriptación, es decir, el cifrado de los datos. El proveedor de soluciones en nube o la empresa que se va a ella deben manejar y tener sistemas confiables y comprobados de cifrado para resguardar los datos y la información.

Asimismo, contar con una política de seguridad que garantice permisos de gestión de identidad, con doble factor de autenticación, es fundamental. No todas las personas, de acuerdo a sus cargos y roles, pueden acceder a toda la información. Tampoco puede haber sólo una clave de acceso, pues las contraseñas son lo más fácil de conseguir para quienes buscar robar datos o causar algún daño.

Otro punto muy importante que se debe considerar es el que dice relación con la disponibilidad de los enlaces y la información, lo cual está, además, directamente asociado a la alta disponibilidad, redundancia y el up time de los servicios que pueda ofrecer el proveedor. Si se cae el acceso a Internet, por ejemplo, no es posible quedar sin datos. Por ello, no sólo debe haber planes de contingencia adecuados, sino también una opción de conectividad alternativa.

Por otro lado, controlar el flujo de datos que se va a la nube también es un factor que no puede dejarse al azar.

Ahora bien, en el mercado actual existe una amplia oferta de soluciones, servicios y productos en la nube. Muchas empresas pueden verse tentadas por promesas de agilidad, facilidad, bajos costos y niveles de inversión que se asocian a los beneficios de la cloud computing. Sin embargo, es sumamente importante informarse bien de todos los factores mencionados, así como de la legislación vigente que atañe a los datos en la nube. Ella dependerá del lugar dónde se ubiquen los data centers en los que se almacenen o estén respaldados dichos datos. Con todo, la seguridad siempre terminará dependiendo del factor humano, ya sea en el plano físico o en la nube.

Por Marcelo Díaz, gerente general de Makros

Conéctese a la actualidad tecnológica e informática cada mañana. ¡Suscríbase gratis a nuestro Newsletter!