Lo que hay que saber antes y después de contratar servicios de cloud computing para no correr riesgos.
Por Cintia Perazo | Para LA NACION
La computación en la nube (del inglés cloud computing ) está cambiando la forma en que las empresas consumen tecnología y soluciones informáticas. Se trata de un nuevo paradigma que permite ofrecer servicios de computación a través de Internet. Los que se ofrecen son compartidos por grupos de usuarios y brindados por una infraestructura que se puede escalar para servir a una demanda que cambia hora a hora.
Entre las ventajas más atractivas de cloud computing se destaca que puede ayudar a las empresas a explorar o lanzar un nuevo servicio de negocios minimizando la inversión en infraestructura y gestión.
Pero a pesar de que muchas compañías están ejecutando todo tipo de aplicaciones en la nube, otras tantas aún no se animan porque temen por la seguridad de sus datos en ese entorno. \»La diferencia esencial entre aplicaciones en la nube y fuera de ella es que en la nube las responsabilidades de seguridad se dividen entre usuarios y proveedores, mientras que en el modelo tradicional toda la responsabilidad está en el usuario\», señala Ariel Waissbein, director de CoreLabs en la respetada firma argentina Core Security Technologies. Para él, otro aspecto interesante de la nube es que le permite a una empresa joven transferir el riesgo de algunas amenazas al proveedor de este servicio y, además, hacerlo de manera tal que los costos puedan ir escalando en relación con el uso.
Al acceder a estos servicios el usuario administrador de la cuenta consiente las condiciones a través de un SLA (contrato de nivel de servicio) que especifica las condiciones en las que se almacena y procesa la información en la plataforma que se utiliza. \»Estas condiciones son un factor crítico para garantizar su seguridad. Los data centers son servidores de gran capacidad de procesamiento donde se alojan servidores virtuales. Esto implica que la protección tradicional para el servidor no es suficiente, también es necesario proteger la infraestructura a través de herramientas de seguridad a nivel de plataforma\», dice Gabriel Clabosa, coordinador de Pequeña y Mediana Empresa de Trend Micro.
De todas maneras hay que tener en cuenta que si la seguridad es un factor determinante para una compañía, siempre se puede comenzar adquiriendo un servicio de infraestructura básico, que le permitirá mantener un mayor control sobre los componentes del servicio. \»También pueden contratarse servicios en forma temporal o se puede comenzar a migrar aplicaciones de poca criticidad, ya sea para liberar recursos de infraestructura propia o para cubrir requerimientos de demanda elástica\», comenta Mariano Grinfeld, consultor técnico de BMC Software.
Entre los recaudos por tomar cuando las empresas están en la nube, Jorge Mieres, analista de Mal-ware de Kaspersky Lab, explica que las medidas de seguridad siempre se deben adoptar en el nivel más alto posible para minimizar las posibilidades de éxito de un ataque. Para lograrlo, es necesario estudiar en profundidad las capacidades de seguridad que ofrece el proveedor en cada una de sus capas en función del modelo de cloud computing empleado. \»Otros dos factores de suma importante son, por un lado, la posibilidad de auditar al proveedor de cloud sobre los controles de seguridad que aplican en los activos de la compañía; y por el otro, la privacidad de la información, ya que en función de la legislación vigente en el país desde el cual se ofrece el servicio, existe la posibilidad de que por algún motivo de índole legal se exija compartir los datos, por ejemplo, con el gobierno\», agrega Mieres.
Antes de subir a la nube
Las compañías de seguridad consultadas por La Nacion ofrecen algunos consejos para tener en cuenta antes de migrar al modelo de cloud computing. \»Las empresas que implementan tecnologías en la nube deben analizar cuidadosamente qué tipo de información procesarán o almacenarán con este tipo de tecnologías, así como el nivel de criticidad de estos datos. En muchas situaciones las empresas deciden contratar servicios en la nube para gestionar procesos no críticos de la organización. Asimismo, es importante identificar qué procesos de la organización pueden ser mejorados con este tipo de servicios\», sugiere Clabosa.
Según Grinfeld, cloud computing es un paradigma orientado a bajar costos, mejorar la capacidad de despliegue de servicios y mantener la confiabilidad en el servicio de negocios. \»Si por alguna razón una empresa no puede articular, en términos concretos, al menos una de estas tres afirmaciones puede ser que cloud computing no sea lo mejor para esta compañía\», sostiene Grinfeld.
Refiriéndose a servicios en una nube pública o híbrida, el ejecutivo de BMC aclaró que es importante vencer la resistencia natural de la seguridad informática y justificar, de cara al negocio, en términos económicos y operativos, las razones de mover un servicio a la nube. Otro consejo de Grinfeld es encontrar el proveedor de servicios que satisfaga a la empresa. \»Si ninguna de las ofertas del mercado les inspiran suficiente confianza, no deben apresurarse. Deben conversar con los proveedores\», aconseja.
Para aquellas empresas que quieren subirse a esta tendencia, pero aún no se animan a hacerlo Mieres manifiesta: \»Aunque en cloud computing la seguridad será ofrecida por el proveedor del servicio, siempre es bueno proteger la información a través de algoritmos de cifrado, de tal manera que los datos viajen completamente seguros, garantizando que la seguridad se encuentre tanto del lado del prestador como del lado del cliente. Además, es aconsejable estudiar muy bien los términos del servicio, especialmente si se trata de compañías como pymes y programas de nube gratuitos\».
Probablemente sea sencillo encontrar proyectos para los que es más eficiente correrlos desde la nube, pero es necesario que las empresas tomen decisiones informadas, y para eso puede ser útil que se acerquen a algún servicio en la nube, lo utilicen y experimenten con ellos. Muchos proveedores como Amazon Web Services (AWS) o Google AppEngine tienen una oferta interesante de servicios gratuitos para este fin. \»Un experimento interesante y útil puede ser correr la página Web corporativa -o algún sitio Web- desde AWS. Por un lado, esto les dará un conocimiento básico sobre cómo funciona este servicio aprovechando la oferta gratuita de Amazon, y por otro, le puede dar a la empresa una solución frente a un eventual corte de luz o falla en sus servidores\», opina Waissbein.
Fuente: La Nación