Empresas en la nube: Oportunidades y riesgos que se deben considerar
La nube ha impulsado la transformación digital de las empresas. Expertos chilenos nos explican cómo se está utilizando esta tecnología, qué tendencias son preponderantes y cuáles son los principales retos que enfrentar.
No hay duda acerca de los innumerables beneficios que la nube ha traído a las empresas de todo tamaño en la región. Mayor productividad, ahorro de costos e incremento en la flexibilidad son algunas de las virtudes del universo cloud. Y con el contexto adicional de la pandemia mundial, conversamos con un grupo de expertos para conocer qué novedades hay en este sector y cómo están adoptando y utilizando las compañías los servicios de nube.
A raíz del covid-19, la nube se ha transformado en un elemento primordial para las empresas, y seguirá creciendo en el futuro, a medida que las compañías se den cuenta de la importancia y la necesidad de la computación en la nube para la realización de ciertas tareas. «Actualmente, quienes están sacando más partido de los beneficios de la nube son las grandes empresas porque han visto con claridad sus beneficios. De ahí que cobra relevancia que las PyMEs aborden el tema de la adopción tecnológica de herramientas digitales en la nube. Dentro de los sectores más beneficiados se encuentra el sector de la banca, retail y turismo», sostiene Marcos Vieyra, gerente comercial de Citrix Chile.
Muchas de las compañías empezaron a utilizar la computación en la nube debido a la pandemia. La situación obligó al trabajo remoto y, con él, se generalizó el uso de las tecnologías en la nube, ya que las empresas necesitaban casi inmediatamente más capacidades de productividad, flexibilidad y seguridad.
«En ese contexto, el teletrabajo se ha configurado como algo sustancial en las empresas digitales y de servicios que, además, jugará un papel fundamental en el despliegue de la red 5G y la consolidación de la inteligencia artificial. Se abre la posibilidad de desplegar la infraestructura donde sea necesaria, en dispositivos, en las instalaciones del cliente o en la nube e, independientemente de donde esté, se gestionará de forma homogénea con herramientas y procedimientos nativos en la nube. Gracias a la nube, la innovación se ha acelerado muchísimo», destaca Rodrigo Acevedo, gerente general de Entersoft.
Marco Muñoz, CEO de IT-Talent e integrante del G100, indica que actualmente hay tres grandes servicios en la nube:
- Software como servicio (SaaS), que es el más utilizado. El software está alojado en servidores de los proveedores y el cliente accede a ellos a través del navegador web. Todo lo relacionado con mantenimiento, soporte y disponibilidad es manejado por el proveedor.
- Plataforma como servicio (PaaS). En este tipo de servicios en la nube, el proveedor ofrece acceso a un entorno basado en la nube, en el cual los usuarios pueden crear y distribuir sus propias aplicaciones. El proveedor proporciona la infraestructura subyacente. Y luego,
- Infraestructura como servicio (IaaS): Un proveedor de servicios proporciona el software y las aplicaciones a través de internet. Los usuarios se suscriben al software y acceden a él a través de la web o las APIs del proveedor.
Si bien los expertos señalan que todavía hay espacio para los servicios más «tradicionales» de la nube, hoy resalta «la computación perimetral» (edge computing).
La computación en la nube actual es gestionada por un número limitado de proveedores que dominan el espacio. Estos grandes centros de procesamiento de datos centralizados vinculan su capacidad de computación y almacenamiento a la proximidad, el ancho de banda y los recursos proporcionados. Pero, con 127 nuevos dispositivos IoT conectándose a internet cada segundo, los problemas de latencia, ancho de banda y seguridad son inevitables. Además, tecnologías inteligentes como la IA y la robótica requieren mayor velocidad y capacidad de procesamiento, y la computación perimetral es la respuesta para capitalizar estos avances y darles forma en los próximos años.
«Edge computing es una tendencia emergente de la nube que implica la construcción de centros de datos localizados para el almacenamiento en o cerca de donde se necesitan. Esto compensa la carga de la nube, y mejora el despliegue y funcionamiento de una amplia gama de aplicaciones. En lugar de depender de redes centralizadas, la computación y la gestión se gestionan localmente», detalla Fernando Sinagra, director ejecutivo líder de nube para Accenture Hispanoamérica.
Cómo las empresas están aprovechando la nube
Existe consenso respecto a que, en el proceso de transformación digital de las empresas, la nube es una herramienta que adquiere importancia vital. Esta tendencia se acrecienta en un contexto mundial de intenso teletrabajo.
De acuerdo con un estudio de Accenture, el 81 % de las empresas de América Latina adoptaron la nube de forma moderada o alta en el contexto de la pandemia, mientras a nivel global un 77 % de las organizaciones dice que cuenta por lo menos con una aplicación en la nube. Según esta investigación, entre las empresas latinoamericanas, un 94 % dijo que ve la nube como una herramienta clave para alcanzar objetivos de sustentabilidad, y un 89 % para mitigar la incertidumbre del negocio esencial en tiempos de crisis y disminuir los riesgos.
Muñoz, de IT-Talent, expresa que: «con la llegada obligada del teletrabajo, la nube se ha transformado en un must de todas las empresas. Si bien algunas ya lo usaban para sus procesos, muchas tuvieron que verse enfrentadas a este cambio. La nube llevaba años dando que hablar, simplificando desde el compartir archivos, hasta procesos más complejos que no solo iban relacionados con la operación, sino que también con la seguridad de la empresa en torno a sus datos. Hoy, una empresa en la nube puede hacer prácticamente de todo. Desde la PyME que da boletas electrónicas, hasta almacenar bases de datos y generar estructuras de datos. Yendo al día a día, en empresas tecnológicas, un entorno de nube3 permitirá tener una suerte de laboratorio, donde las compañías pueden experimentar y mejorar sus proyectos digitales, los que permitirán diversas mejoras en toda la organización. Y a un muy bajo costo para los proyectos iniciales y solo pagar por el uso que le quieren dar».
Para Francisco Figueroa, fundador y CEO de Apiux Tecnología, «la principal ventaja de la nube para las compañías se refleja en la reducción de los costos operativos y rapidez en respuesta. Un servicio cloud puede ofrecer mejores opciones que una solución on premise. Los costos de mantención y actualización de hardware representan una carga económica elevada que disminuye considerablemente con las opciones por consumo, también conocidas como IaaS o SaaS, que ofrece la nube».
Siguiendo con los estudios, de acuerdo con datos de Flexera, el 77 % de las empresas utilizan el ahorro de costos y la eficiencia como su principal KPI para medir el rendimiento de la nube. Además, LogicMonitor prevé que el 95 % de todas las cargas de trabajo estarán en la nube en los próximos cinco años.
Daniel Beltrán, gerente comercial de Unitti, explica que: «hoy no se concibe desarrollar una aplicación en servidores físicos, ni siquiera para prototipar, pues los costos para acceder a la nube como servicio son lo suficientemente económicos como para optar por ellos, incluso en etapas tempranas, sobre todo pensando en el escalamiento de la aplicación que, sin duda, se hará sobre la nube. Esto significa que se están testeando muy rápido nuevas aplicaciones en ambientes de producción, listas para ser utilizadas por los usuarios en tiempo récord, con latencias y seguridad mejoradas».
Los retos de seguridad relacionados con la nube
La transformación digital y el uso cada vez más intensivo de soluciones en la nube abre las puertas a numerosos beneficios y oportunidades de crecimiento a las compañías. Sin embargo, se abren también peligrosas ventanas de seguridad que, si no son bien manejadas, pueden acarrear graves perjuicios a las empresas.
«Los retos para la seguridad de los servicios en la nube se han vuelto cada vez más importantes, ya que cada vez más empresas están migrando a servicios cloud debido a la flexibilidad que estos les ofrecen. Y aunque una compañía tome todas las medidas de seguridad necesarias para mantener sus sistemas protegidos, la falta de educación e información sobre seguridad para los usuarios puede provocar que éstos dejen abierta alguna sesión en un equipo o descarguen archivos de internet que infecten sus equipos y dejen vulnerable la información de la compañía», refiere Acevedo, de Entersoft.
De acuerdo con el ejecutivo, factores como el dinamismo y la interconexión de dispositivos, que caracterizan a la computación en la nube, imponen nuevos retos para la seguridad de los datos, aplicaciones e infraestructuras de personas y empresas. «De esta forma, la seguridad de la computación en la nube debe acompañar todas las cargas de trabajo, los datos almacenados y los que se encuentran en tránsito, además de ser fácilmente escalable para mantenerse a la par con el crecimiento de las infraestructuras en la nube. Por esta razón, es necesario adoptar medidas de seguridad muy estrictas como la del cifrado de datos, el uso de contraseñas sólidas y la autenticación de doble factor», enfatiza.
Los expertos sostienen que, aunque la nube ofrece nuevas oportunidades para modernizar los servicios y transformar las operaciones, la seguridad y el cumplimiento sigue siendo la mayor barrera para su adopción entre las empresas a nivel mundial. Combinado con la complejidad de los entornos híbridos, multinube y la escasez de talento, estas preocupaciones pueden ser los principales obstáculos para la migración a la nube.
Ricardo Dorado, director de crecimiento de la Fundación País Digital, explica que, en lo que se refiere a los datos, «antes de la nube sabíamos o teníamos certeza de dónde se alojan, dónde viven. Hoy, en un modelo de cloud computing realmente no tenemos idea donde están hospedados o distribuidos, y eso puede preocupar a más de una persona o empresa. Por otro lado, la alta dependencia a la conectividad implica que si no hay internet no tenemos acceso a nada. Debemos entender sus limitaciones en este sentido y, a medida que la tecnología evoluciona, comprenderemos más de ello. Por lo mismo, los modelos híbridos toman mayor relevancia para asegurar la continuidad operacional de las empresas».
Sinagra, de Accenture, afirma que los CISO necesitan ser capaces de comunicar un marco de gobierno del riesgo, junto con una estrecha supervisión y corrección de las anomalías, para mantener el cumplimiento. «Además, las estrategias de la nube están evolucionando con un enfoque híbrido y multi-cloud en muchas organizaciones, y una mala configuración de los recursos de cloud sigue siendo la vulnerabilidad más frecuente de la nube. Los controles de los activos deben ser definidos desde el principio, y con una configuración automatizada para permitir una migración a la nube con éxito que cuente con seguridad desde el principio», recalca.
El ejecutivo agrega que hay cuatro elementos clave para impulsar una empresa Cloud First y con la seguridad necesaria:
- Primero, analizar la situación actual. Identificar rápidamente las brechas, establecer una arquitectura y hoja de ruta para la seguridad básica en la nube que optimice las inversiones tecnológicas actuales.
- Luego, automatizar la seguridad nativa. Obtener un tiempo de valor más rápido y automatizar el despliegue de barreras de seguridad con aceleradores preconstruidos para servicios nativos de la nube, incluyendo AWS, Microsoft Azure y Google Cloud.
- En tercer lugar, ser proactivo con el cumplimiento. Optimizar la detección y agilizar las operaciones de seguridad en la nube. Se debe mitigar el riesgo con funciones de autorreparación ejecutadas de forma nativa dentro de proveedores de servicios en la nube (CSP) o a través de servicios de terceros para aplicar las políticas en consonancia con requisitos reglamentarios y los estándares de la empresa.
- Y cuarto punto, desarrollar un monitoreo de seguridad y respuesta. Supervisar el estado de la nube pública de forma rentable y a escala mediante el uso de herramientas de seguridad nativas de la nube y una biblioteca de casos de uso que se actualizan continuamente para hacer frente a la evolución de las amenazas y los complejos requisitos reglamentarios.
Como consejo interesante de considerar, Beltrán, de Unitti, explica que el concepto de malla de ciberseguridad es clave. «El gran desafío es crear los accesos y canales seguros para que múltiples colaboradores conectados desde cualquier parte del mundo, con cualquier equipo y red, puedan interactuar con la nube o aplicación sin temer por crear puntos débiles por donde los cuales hackers o virus multidirigidos puedan aprovechar vulnerabilidades e infiltrarse en el desarrollo u operación. Para esto se crean y utilizan herramientas automatizadas en una infraestructura distribuida de manera que se pueda abordar el hecho de que cada trabajador usa múltiples dispositivos personales para el trabajo», concluye.