Paradigma Digital analiza las claves de la seguridad cloud

Cloud Computing

La irrupción del Cloud Computing en el campo de las TIC hace ya casi una década, constituyó todo un impacto social y empresarial que vino a potenciar  la movilidad laboral con sus infinitas posibilidades para cualquier economía. Su atractiva oferta, sistemas de servicios informáticos basados en servidores con acceso vía Internet, servicios bajo demanda  según las necesidades de infraestructura y software del usuario, además de las grandes posibilidades de que el usuario dispusiese de la tecnología adecuada a sus necesidades de forma flexible pagando sólo lo que utilizaba, mostraba el camino hacia una nueva y dinámica etapa en el mundo de la gestión. Sin olvidar – entre temas no menos importantes – la oportunidad de externalizar determinados servicios e infraestructuras que se prestaban dese el departamento de TI de la empresa, servicios que se apoyan en las mejores aplicaciones en cada momento.

Pero no sólo a las grandes y medianas empresas, también los autónomos y micropymes. Cada día surgen más compañías en Internet de venta de productos al por menos, sin oficina física y con personal trabajando a distancia en varios países. Un creciente número de pequeñas entidades que usan la tecnología Cloud, el sistema de almacenamiento de datos en servidores externos, para mantener los gastos de funcionamiento bajos y para darle mayor flexibilidad horaria a los empleados, al tiempo que penetran en un mercado potencialmente global, ofreciendo un esmerado servicio al cliente.

Hace unos cuatro años el analista británico Chris Ward, autor de «Fuera de la oficina: trabaje donde le apetezca y consiga más» («Out of Office: Work Where You Like and Achieve More»), señalaba: «Los sistemas basados en la nube ofrecen una forma de trabajar más productiva y creativa».

Los sistemas basados en cloud computing ofrecen una forma de trabajar más productiva y creativa

“Un 90% de las empresas tiene alguna app en la nube o ha hecho algún tipo de desarrollo en entornos cloud, sin embargo, la seguridad sigue siendo uno de los principales recelos para adoptar esta tecnología”, reflexionan en Paradigma, multinacional española especializada en la transformación digital de las empresas y en proporcionar soluciones tecnológicas 360º para resolver las necesidades de negocio de sus clientes usando la tecnología como elemento catalizador, basándose en una relación de confianza con el cliente, y con una innata orientación a objetivos donde prima la calidad final del producto..

Por su parte la consultora Forrester calcula que el mercado mundial de nube pública generará un negocio de más de 210.000 millones de euros en 2020. Sin embargo, muchas empresas y sus responsables siguen viendo con temor el desprenderse de sus servidores físicos. Tema que viene siendo señalado hace ya tiempo por cantidad de informes y estudios

Nacho Herranz, responsable de Iniciativa de Estrategia Digital en Paradigma Digital
Nacho Herranz, responsable de Iniciativa de Estrategia Digital en Paradigma Digital

Resulta común que se mire hacia el cloud computing para reducir los gastos en infraestructura, aumentar la agilidad y dotar al negocio de las mejores funcionalidades, pero la seguridad de los datos y las aplicaciones son unos requisitos que hacen que muchas empresas tengan miedo infundado a hacer desarrollos en la nube”, apunta Nacho Herranz, responsable de Iniciativa de Estrategia Digital en Paradigma Digital.

Conscientes de ese desconocimiento Paradigma ha decidido dar a conocer 8 buenas razones por las que hacer desarrollos en Cloud es más seguro:

1)  Seguridad física. Empezando por aquello que se ve, la mayoría de data centers de los grandes proveedores cuentan con avanzadas medidas de seguridad física como controles de acceso biométricos, localizaciones exactas no públicas en lugares poco propensos a desastres naturales, generadores eléctricos diésel, sistemas de detección de intrusiones mediante láser, equipos de refrigeración para mantener la temperatura óptima…

2) Confidencialidad y seguridad de los datos. Otro de los grandes retos que enfrenta la nube es la seguridad. Y es por eso que a muchos usuarios no les gusta la idea de almacenar sus datos personales en archivos en internet. Los datos en tránsito se cifran por defecto con SSL o TLS. Y las opciones de cifrado de los datos suelen ser múltiples para cada uno de sus servicios de almacenamiento en disco persistente y de bases de datos. Se garantiza en todo momento que la titularidad de los datos es del cliente, que se los puede llevar cuando quiera. Incluso, como es posible utilizar claves de cifrado propias, se puede certificar que no acceden a ellos terceros sin autorización, ni siquiera el propio proveedor de Cloud.

3) Mejor control de accesos. El acceso a los servicios se realiza a través de APIs globales securizadas, solamente accesibles a través de canales encriptados con SSL/TLS y utilizando tokens de autenticación con un tiempo de vida limitado. Todas las peticiones a las APIs de la plataforma –peticiones web, acceso a los bucket de almacenamiento, acceso a las cuentas de usuario…– son trazadas. Además, al gestionar los usuarios existe la posibilidad de establecer la política de passwords, forzar que se use la autenticación en dos fases y el uso de claves de seguridad hardware para acceder a la plataforma.

Cloud Computing

4) Uso de Conexiones punto a punto y VPNs. Existe la posibilidad de habilitar conexiones privadas o dedicadas por hardware desde la oficina o desde entornos on-premise, para implementar Cloud híbridas. Ofrecen mayor disponibilidad y menor latencia que las conexiones de Internet existentes. También se pueden crear VPNs, conectar las redes Cloud y las de la infraestructura, crear subredes, segmentar el tráfico mediante firewalls y enrutar el tráfico de la forma más conveniente.

5) Garantía de alta disponibilidad. Todos los componentes de las plataformas Cloud se diseñan para ser altamente redundantes, desde los procesadores, las conexiones de red y el almacenamiento de los datos, hasta el mismo software. De forma que, en caso de fallo de algún componente individual, los servicios de la plataforma pueden continuar funcionando sin interrupción y sin que exista ninguna pérdida de datos. Esto permite construir sistemas con alta disponibilidad y resiliencia frente a los desarrollos tradicionales donde factores como la disponibilidad, la redundancia o la flexibilidad a menudo se ven sacrificadas por cuestiones de coste.

6) Se está en manos de los mejores expertos de seguridad. Los grandes proveedores no sólo invierten en las mejores soluciones físicas y digitales de seguridad, sino que también tienen reconocidos expertos en seguridad. Monitorizan actividades sospechosas en sus redes, hacen frente a las amenazas de seguridad de la información, realizan evaluaciones y auditorías de seguridad de forma rutinaria y buscan expertos externos para que lleven a cabo evaluaciones de seguridad.

7) Mayor visibilidad y transparencia. En los servicios Cloud la gestión de la seguridad resulta mucho más transparente. Desde un panel se dispone de visibilidad completa de todos los recursos Cloud. Así todo está visible para los responsables de controlar la seguridad, por lo que es mucho más fácil que tengan todo trazado y arreglen cualquier tipo de incidencia. Los mayores problemas de seguridad de las empresas vienen por usuarios o máquinas que muchas veces no se conoce su existencia, en Cloud dispones de un mapa global de todas tus máquinas para evitar este problema.

8) Auditorías, controles y certificaciones. Existen escáneres de seguridad para ayudar a los usuarios a mejorar la seguridad y la conformidad de sus aplicaciones. Estas herramientas realizan una inspección automática de las aplicaciones en busca de vulnerabilidades, cross-site scripting, contenido mixto y desviaciones respecto a las prácticas recomendadas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.