Sergey Tarasov - stock.adobe.com
Novedades y desafíos de seguridad en los servicios empresariales en la nube
Los servicios en la nube definitivamente se han instalado con fuerza en el mundo empresarial. Grandes compañías y pequeños y medianos negocios han apreciado sus beneficios y los han implementado de forma decidida en sus operaciones.
Los servicios en la nube definitivamente se han instalado con fuerza en el mundo empresarial. Grandes compañías y pequeños y medianos negocios han apreciado sus beneficios y los han implementado de forma decidida en sus operaciones.
Según cifras de la Subsecretaría de Telecomunicaciones de Chile, en el país sudamericano existe más de 95 % de conectividad móvil y casi el 68 % de los hogares del país cuentan con una conexión fija a internet. La fibra óptica es la tecnología de mayor preferencia (52,9 % de las conexiones fijas totales), con un crecimiento de 68 % en los últimos doce meses.
En este sentido, Chile, como país líder en la implementación de tecnologías que potencian el uso de servicios en la nube –como 5G–, se encuentra en pleno desarrollo, pilotaje y experimentación de soluciones tecnológicas en sectores como la Minería, la Agricultura y la Salud que ya están mostrando resultados concretos en transporte autónomo, automatización industrial y telemedicina, áreas que podrán potenciarse usando la nube al tener acceso casi instantáneo. Así, la nube abre un abanico de posibilidades a nuevas aplicaciones para una sociedad altamente conectada.
“Grandes firmas tecnológicas han abierto nuevas regiones Cloud en Chile. Esto permite ofrecer servicios desde Chile hacia otros países de la región, como Argentina, Perú, Colombia e incluso Brasil, lo que nos encamina a ser un hub de servicios para el Cono Sur. Además, el auge de nuevas tecnologías como la nube atrae más proyectos al país, con el potencial de impactar en el ecosistema de innovación y en una economía digital para posicionar a Chile como un polo de desarrollo tecnológico”, destaca Ricardo León, director de Estudios de Fundación País Digital.
Llevando la tecnología al ámbito empresarial, un estudio reciente de Accenture mostró que la mayoría de las organizaciones se orienta a un esquema híbrido multinube, que ofrece entornos de trabajos más ágiles para aportar la flexibilidad necesaria y reducir los riesgos de interrupción del servicio (continuidad del negocio). Sin embargo, este modelo trae consigo desafíos relacionados con la interoperabilidad e integración de datos, migración y gestión de la seguridad. Como resultado, son pocas las organizaciones que llegan a captar el valor total que ofrece la nube.
“Diariamente, son más las empresas que hacen el on boarding a los servicios en la nube; sin embargo, los modelos híbridos son los que predominan. La alta transaccionabilidad de los sistemas críticos es una variable determinante a la hora de decidir mantenerlos on premises. De forma constante, los grandes proveedores de nube perfeccionan sus herramientas para disminuir la latencia de red y así proveer mayor estabilidad y performance a los sistemas”, complementa Italo Huerta, subgerente de Innovación de Adexus.
A juicio de Douglas Wallace, gerente general para América Latina y El Caribe (excepto Brasil y México) de Pure Storage, en la actualidad, las organizaciones tienen una infraestructura más distribuida que combina la nube híbrida y la infraestructura local. Esto significa que las tecnologías de respaldo deben manejar diferentes ubicaciones y más fuentes de datos que antes. “Cuando se trata de datos que residen en un centro de datos, la opción es realizar una copia de seguridad local o en la nube. Sin embargo, si los datos están en la nube, la única opción real es hacer una copia de seguridad en la nube. Esto hace que las copias de seguridad local a la nube sean esencialmente una póliza de seguro. No se espera que se necesite con mucha frecuencia y, por lo tanto, es una consideración clave hoy en día para cualquiera que observe las diferencias en comparación con hace unos años”, indica.
De acuerdo con el informe “Cloud Continuum”, en América Latina, un 48 % de los ejecutivos dice que la nube le ha permitido reducir costos y aumentar la eficiencia; a nivel global, esa cifra alcanza el 71 %. Así también, las compañías de la región identifican la complejidad del negocio y el cambio operacional (39 %); la infraestructura legada (36 %) y la infraestructura como cuello de botella (35 %) como las principales barreras para adoptar la nube en una estrategia continua.
Desafíos de seguridad de los servicios en la nube
El aumento exponencial en la cantidad de dispositivos tecnológicos que manejan las personas y las empresas en el mundo ha hecho crecer infinitamente la superficie susceptible de ataques. Según datos globales de la consultora Cybersecurity Ventures, en 2015 ocurría un ataque cada dos minutos y los costos empresariales asociados a ciberseguridad eran cercanos a US $325 millones. Hoy, los ataques suceden cada 11 segundos y los costos ascienden a US $20 mil millones de dólares.
Ricardo León, de Fundación País Digital, sostiene que, a nivel de operaciones y procesos, “hoy vemos más empresas que integran tecnologías para sus operaciones, y la apertura de los negocios requiere que las empresas colaboren con su ecosistema. Esto implica conectarse a una red ampliada que incrementa los puntos de entrada a los sistemas empresariales. Asimismo, la proliferación de IoT y la exponencial cantidad de dispositivos conectados en la periferia de los sistemas informáticos tradicionales, tanto en empresas como hogares, junto con la llegada del 5G, requiere de nuevas inversiones, desarrollos y protocolos para enfrentar estos nuevos desafíos de seguridad”.
Por eso, señala el ejecutivo, “junto con los buenos avances legislativos en ciberseguridad, se hace imperativa una evolución de la seguridad digital desde la creación y el desarrollo de soluciones puntuales, hacia plataformas que permitan, desde el punto de vista de la administración, manejar y tener visibilidad de todo, de punta a punta, así como bloquear, tomar acciones, poner en cuarentena o sacar de la red cualquier dispositivo que represente una amenaza para las organizaciones”.
La protección de datos definitivamente sigue siendo un tema clave. La mayoría de las organizaciones aceptan que ya no es un "si", sino "cuándo" tendrá lugar un ataque de ransomware. Los atacantes continúan evolucionando sus tácticas, por lo que las organizaciones deben pensar constantemente en qué tan preparadas están para responder a un ataque.
Dentro de los consejos de seguridad, Douglas Wallace de Pure Storage, explica que un aspecto cada vez más importante de la protección de datos en entornos de nube es asegurar las copias de los registros de acceso para mitigar la alteración, eliminación o corrupción, que es lo que suelen hacer los actores malintencionados para ocultar sus rastros y dificultar la recuperación de los sistemas. Las copias inmutables de los registros de acceso son esenciales para poder rastrear un ataque y recuperarse rápidamente. “Los clientes buscan ahora organizaciones que ofrezcan protección de datos basada en el consumo. No deberían tener que comprar una enorme solución de respaldo con costos iniciales cuando no se usará a plena capacidad durante años. Buscarán protección de la inversión”, enfatiza.
Novedades tecnológicas que se observan en el sector
Los expertos señalan que las innovaciones más importantes se basan en las nuevas redes de alta velocidad, como la fibra óptica y las redes 5G, que permiten manejar volúmenes mucho más grandes de información desde y hacia la nube. Si a esto unimos la movilidad y el mínimo retardo, las posibilidades son casi infinitas. La aplicación de estas tecnologías va desde la industria minera, el monitoreo en tiempo real del transporte público y la iluminación en las calles, hasta el sector agrícola forestal e incluso mejorar las atenciones de telemedicina. Es decir, una real smart city.
“Con ello se abre un abanico de posibilidades a nuevas aplicaciones para una sociedad altamente conectada. 5G permitirá, por ejemplo, contar con información al instante respecto de la congestión vehicular, accidentes, desvíos, estacionamientos, e incluso permitirá la comunicación entre los vehículos circulantes o con la infraestructura aledaña para un mayor monitoreo, gestión, eficiencia y seguridad del transporte. Las empresas que trabajan con gestores documentales, firmas electrónicas y trámites digitales podrán interactuar con estas soluciones de forma instantánea. Los usuarios podrán firmar y transmitir información desde el celular hacia la nube o servidores en lugares remotos automáticamente, por ejemplo”, destaca León, de la Fundación País Digital
Por su parte, Fernando Sinagra, director ejecutivo líder de Nube para Accenture Hispanoamérica, sostiene que actualmente se está yendo a un nuevo paradigma, conocido como computación perimetral (edge computing). La computación perimetral es una tendencia emergente donde el procesamiento y el almacenamiento de los datos ocurre “lo más cerca posible al usuario”.
“El esquema tradicional de nube puede resultar costoso y lento para algunos procesos que requieran respuesta en tiempo real, como por ejemplo internet de las cosas. Por esta razón, se está optando por implementar estos procesos fuera de la nube y moverlos a lugares ‘locales’; es decir, en la ubicación física del usuario, de la fuente de datos o cerca de ellas. En resumen, la computación perimetral es una estrategia que permite ampliar el entorno de la nube a muchas más ubicaciones. La 5G y la nube nativa harán la computación perimetral más fiable y fácil de gestionar”, destaca.
Siguiendo con las novedades, la analítica de datos es una de las verticales que presenta grandes actualizaciones, enfocada en el análisis dinámico de grandes volúmenes de información, y obteniendo tiempos mejores tiempos de respuesta a requerimientos más complejos. Este es el caso de BigLake de GoogleCloud. Italo Huerta, subgerente de Innovación de Adexus, explica que “la capacidad de cómputo masivo requiere de instancias de gran poderío, con el fin de no hacer escalabilidad que los sistemas no son capaces de manejar. Para estos efectos, Amazon Web Services ha generado instancias HP6ca, que alcanzan un crecimiento a nivel de recursos exponencial que hacen tener una ‘mega máquina’ en la nube”.
Finalmente, Wallace de Pure Storage explica que las TI se encuentran en medio de un cambio. La forma en que las organizaciones entregan y crean aplicaciones está mutando: “Esta transformación digital se puede caracterizar por tener tres elementos principales. Primero, habilitación digital de los procesos dentro de las organizaciones y hacia los clientes y socios; luego, el uso de los recursos de la nube o el uso de modelos operativos similares a la nube; y además, la contenedorización, que reúne la capacidad de crear aplicaciones en un modelo de desarrollo continuo y que son supremamente autónomos, altamente escalables y portátiles. En el pináculo de las novedades tecnológicas se encuentran los contenedores. Las aplicaciones en contenedores, implementadas y administradas a través de una plataforma de orquestación como Kubernetes, desempeñarán un papel fundamental en la evolución de TI de la próxima década. De acuerdo con Gartner, el 85 % de las organizaciones ejecutarán contenedores en producción para 2025”, concluye.
Desafíos de seguridad en la nube
Fernando Sinagra, director ejecutivo líder de Nube en Accenture Hispanoamérica, señala que las empresas enfrentan tres desafíos principales en cuanto a la seguridad en la nube:
- En primer lugar, se encuentran las deficiencias en materia de gobierno de seguridad y cumplimiento normativo. Según el 65 % de la gerencia de TI, la seguridad y la gestión de riesgos son la principal barrera para obtener los beneficios de la nube. Los CISO necesitan ser capaces de comunicar un marco de gobierno de riesgos, junto con un proceso de monitoreo y remediación de anomalías que permitan el cumplimiento normativo.
- El segundo desafío es abordar de forma proactiva la configuración de seguridad. La estrategia a la nube está evolucionando hacía un enfoque híbrido multinube, y la configuración incorrecta de los recursos de nube continúa siendo una de las principales vulnerabilidades. Es necesario contemplar la seguridad desde la fase inicial, a través de la definición temprana de controles y su automatización, para permitir una migración exitosa a la nube.
- Por último, es clave encontrar y retener el talento necesario. El mercado se encuentra en un momento de alta competencia por conseguir recursos con conocimientos en seguridad de la nube, y es por esto que las organizaciones deben ser más creativas a la hora de captar y retener talento.