¿La seguridad es fruto de la desconfianza en el Cloud Computing?

19 Jun 2015
José María Ochoa
¿Por qué la seguridad es la primera causa de desconfianza para la contratación de servicios en la nube o Cloud Computing? Veamos por qué estamos equivocados.

Vamos a contar mentiras, tralará…

  • ¿De verdad es la seguridad la primera causa de desconfianza para una compañía que decide dar el paso hacia la contratación de servicios en la nube?
  • ¿Dónde está el miedo a llevar las aplicaciones e incluso los datos a centros de computación que tienen unos niveles de seguridad y respaldo que la mayoría de las empresas de España ni podrían soñar en tener?
  • ¿De dónde viene esa desconfianza?

Vamos a contar mentiras, tralará … pues sí, estoy constantemente encontrando noticias como esta (y no digo que engañe la ONTSI sino que quien responde habitualmente se “esconde”).


Índice de contenidos:

 


Desconociemiento en torno al Cloud Computing

El informe “Cloud Computing. Retos y Oportunidadesdel ONTSI analiza la situación del cloud computing a nivel mundial, europeo y, en particular, en España, donde se analiza específicamente el conocimiento y grado de uso del cloud computing por parte de pymes y micropymes, el 99,8% del tejido empresarial.

La revolución ya ha empezado y, de hecho, el informe del ONTSI constata que el 45,2% de las pymes españolas con página web conoce las soluciones de cloud computing y, de estas, el 21,7% declara estar utilizando ya alguna solución bajo el modelo cloud.

No obstante, todavía queda mucho camino por recorrer. Y es que el 54,9% de las pymes españolas con página web reconoce desconocer la tecnología cloud y, por otro lado, el 77,5% de las empresas que afirmar tener conocimiento sobre esta tecnología, aún no se ha lanzado a su uso.

 

Barreras ante la implantación Cloud

Entre los obstáculos que explican este bajo grado de adopción, el informe apunta (por orden):

  1. El desconocimiento de los beneficios del modelo (63,1%)
  2. Las limitaciones presupuestarias (30,5%)
  3. Los costes elevados asociados a la contratación (24,9%)

Otra barrera importante, que se suma a la pérdida del control de los procesos (26,5%) y la dependencia del proveedor (20,8%), se encuentra en la percepción de riesgos en materia de privacidad y la confidencialidad (55,2%).

Y digo yo…si “según el último estudio sobre tendencias en la seguridad informática sólo el 31% de los directivos responsables de seguridad TI considera que su disciplina no es vista en sus organizaciones como una prioridad estratégica” ¿dónde está el miedo a llevar las aplicaciones e incluso los datos a centros de computación que tienen unos niveles de seguridad y respaldo que la mayoría de las empresas de España ni podrían soñar en tener?

cloud-2104829_1920-1

 

Mea culpa

Pues bien, de esto tenemos la culpa nosotros (los proveedores de “cloud”) que hasta el momento (fase de despegue del cloud computing) somos los actores principales de este lío.

Lo siento, pero lo que ahora hace falta es ser honrados y meridianamente transparentes y exponer todos los esfuerzos, inversiones y arquitecturas que hemos implementado para que los usuarios (empresas) que se proponen ir hacia los servicios gestionados tengan claro los enormes beneficios que también obtendrán en el nivel de seguridad llevando sus servicios (o parte de ellos) a la “nube”.

Sabemos que un altísimo porcentaje de pymes tienen protecciones perimetrales básicas implantadas en su estructura de TI ¡¡¡ gracias a Dios, ya era hora !!! Pero también sabemos que se instalan, en algunas ocasiones se realiza alguna subscripción y en la mayoría de ocasiones ni se mantienen ni se actualizan… y esto es más que un agujero, eso sí el desconocimiento da la “libertad y la tranquilidad”. Pero que se muestren estas reticencias para pasar a una estrategia de servicio en “cloud” sinceramente… no lo entiendo y eso es porque no lo explicamos claramente, y en muchas ocasiones ni ha estado en la estrategia de comunicación de nuestros servicios.

 

Diferencias entre proveedores Cloud

Bien, pues es hora de aclararlo y exponerlo. Por lo menos para la mayoría de proveedores, lo que voy a contar se aplica… no quiero llevaros a engaños, hay proveedores menos serios que este tipo de cosas ni las dicen ni las hacen… eso está en la responsabilidad de cada uno y de la necesidad de información y preocupación que tenga el cliente que es quien en último caso debería de sentirse obligado a preguntar.

En la mayoría de proveedores de “cloud” se tiene una estructura de FW (en muchos casos en varias capas) bien estrucutadas; implantados correctamente, mantenidos a diario y con actualizaciones programadas, monitorizados 24×7 y con un respaldo de servicio técnico pocas veces mejorables.

En la mayoría de proveedores de cloud se integran sistemas de detección/prevención de intrusión (IDS/IPS), equipos que protegen ante ataques de denegación de servicios (DoS), equipos de gestión de tráfico (QoS) que permiten inteligencia en la red con inspección profunda de paquetes (DPI)… ni que decir que integran en sus sistemas las firmas más actualizadas de antivirus con los mejores fabricantes del mercado.

El hardware en el que corren las apps y en la que basan su “negocio” es de fabricantes líderes de mercado (CISCO, HP, IBM, etc …), con contratos de mantenimiento 24×7 y con unos niveles de alta disponibilidad que les hacen poder reportar SLAs del 99,99% en muchos casos.

Suelen tener unas estrategias de backup de datos más que correctísimos, basados éstos en software líderes y especialista en ese entorno, y su estructura de backup a HD así como cinta y custodia de la misma en ubicación externa (¡¡¡ cuidado que este punto es en el que más se flaquea !!!).

Y bueno, mi opinión y consejo… si puede ser una empresa cercana donde se interesen no solo por el volumen de “chicha” (procesador, memoria, HD …), sino también por hacer “artesanía TI” pues mejor que mejor … y qué os voy a decir, si mi responsabilidad está en Alhambra y os escribo esto… entenderéis que todo esto lo hacemos aquí.

Espero que al menos estas ideas os aporten información que podáis manejar a la hora de evaluar servicios en la nube.

También puede interesarte:

Concienciación en ciberseguridad ¿por qué es importante?

Seguriza tu negocio con servicios de ciberseguridad en la nube


Quizá te interese

José María Ochoa

José María Ochoa

José María Ochoa, Cybersecurity Area Director de OneseQ (el área de ciberseguridad de Alhambra IT), tiene estudios de Ingeniería Técnica Informática y posee un Master en Desarrollo Directivo por el Instituto de Empresa. Ha desarrollado por completo su carrera profesional dentro de Alhambra IT, ocupando posiciones de Account Manager, Busniness Area Manager, Sales Manager, Director de Estrategia y Director del Área de Ciberseguridad. En la actualidad, además de ser el Director de OneseQ, área de ciberseguridad de la compañía, participa en diversos proyectos asociados a cyber, como la creación del primer laboratorio blockchain en España (LAB_SEC_Blockchain). Desde diciembre de 2020, Ochoa ejerce como profesor asociado UAM (Universidad Autónoma de Madrid) en la Facultad de Formación al profesorado.

Noticias relacionadas

Categorías relacionadas

Más Información