Red de información TI para profesionales ITMedia NetWork

miércoles, 20 de enero de 2021
Actualizado a las 23:41


Búsqueda avanzada

Publicidad

Publicidad

Análisis

Seguridad en entornos 'Cloud': Evolución sí, revolución no

02 Marzo 2009por Luis Aguilar, miembro del Consejo de Expertos Técnicos de IBM

A pesar del interés que despierta, la seguridad en entornos Cloud Computing no supone una revolución, sino más bien una evolución de cómo se trata este tema actualmente en las diferentes modalidades de externalización del servicio ya existentes, como puede ser el outsourcing.

Analicemos brevemente las características de un entorno “Cloud”. No se trata de una nueva tecnología, sino de un nuevo modelo de prestación de servicios que persigue un rápido aprovisionamiento de recursos mediante unas potentes capacidades tecnológicas y una gestión del servicio madura. CloudComputing es el resultado de la evolución de otros modelos ya consolidados como virtualización, grid computing, autonomic computing, on demand, SOA y el concepto de 'software como servicio'. Bajo este modelo, el usuario se conecta de forma transparente a una enorme red de ordenadores que, en algunas ocasiones, están dispersos geográficamente. Existen básicamente dos modelos de prestación de este servicio: modelo basado en Clouds Públicos (que son proporcionados por un proveedor externo) o en Clouds Privados (implantados a nivel interno dentro de la propia empresa).

Luis Aguilar

Luis Aguilar

Como en cualquier otra situación, la seguridad y la continuidad del servicio son aspectos clave. Las empresas no pueden permitirse que su negocio se vea alterado por incidencias de seguridad que supondrían un tremendo coste para la empresa y, sobre todo, provocarían un importante deterioro en la imagen y reputación de la compañía. Según una encuesta reciente, el 33 por ciento de los consumidores encuestados dejarían de ser clientes de la empresa responsable de un incidente de seguridad que les afectase.

El reto de los Clouds Públicos

En el caso concreto de Cloud Computing, las consideraciones sobre seguridad deben manejarse de manera distinta en función del modelo de Cloud que estemos considerando. El mayor reto surge a la hora de usar Clouds Públicos, ya que los datos y las aplicaciones residen en un entorno controlado por un tercero, y compartido con otras empresas. En esos casos, como en otras muchas situaciones, la clave está en la solvencia que ofrezca el proveedor ya que los Clouds Públicos actúan como una prolongación de la plataforma tecnológica con la que opera la empresa. En este aspecto resulta necesario evaluar las credenciales de seguridad del proveedor de servicios de Cloud Computing y conocer qué estándares sigue y a qué revisiones externas se somete.

En el caso concreto de Cloud Computing, las consideraciones sobre seguridad deben manejarse de manera distinta en función del modelo de Cloud que estemos considerando

Es recomendable comenzar el despliegue de servicios bajo Clouds Públicos con proyectos sencillos que manejen información de negocio de baja sensibilidad para, en un futuro, evolucionar hacia servicios más complejos que operen con información más crítica para el negocio. Tal y como mencionábamos anteriormente es importante contar con un proveedor que no sólo cumpla con el entorno legislativo vigente en materia de Protección de Datos de Carácter Personal, sino que cuente con controles rigurosos para salvaguardar la confidencialidad y la seguridad de la información. De hecho, un criterio para que una empresa determine si es más conveniente optar por utilizar un Cloud Público o implantar un Cloud Privado es la criticidad y sensibilidad del dato a almacenar. 

Hacia un entorno más dinámico

En el caso de la continuidad de un servicio prestado mediante Cloud Público, es necesario informarse de las capacidades de recuperación de las que dispone el proveedor, especialmente en aquellos entornos Cloud que estén concentrados geográficamente en una ubicación. En el caso de que una empresa implante su propio Cloud Privado, los servicios que se presten en este entorno deberán formar parte del plan de continuidad de negocio global de la empresa. 

En definitiva, la percepción de IBM es que Cloud Computing no supone una revolución, sino más bien una evolución del mundo de las infraestructuras hacia un entorno operativo más dinámico, que ayude a construir un mundo más inteligente. Cloud Computing es un modelo que ofrece ventajas tanto al usuario como a las empresas que lo adoptan, y que representa una alternativa muy interesante a considerar. La seguridad es un aspecto que no se puede dejar de lado en este tipo de entornos, pero tampoco requiere de un enfoque diferente al que tradicionalmente se ha exigido a un proveedor de outsourcing. Si la empresa opta por la implantación de un Cloud interno es fundamental que incluya esta infraestructura en sus planes de seguridad y si opta por la utilización de un Cloud externo deberá optar por contratar los servicios de un proveedor que ofrezca una serie de garantías que estén alineadas con la estrategia de seguridad de la empresa.

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Francisco José Fernández Romero, socio-director de Cremades Calvo Sotelo Sevilla

Riesgos a los que se exponen las empresas TIC sin una política de cumplimiento

El compliance tecnológico es una herramienta jurídica clave para evitar no solo sanciones, sino pérdidas financieras y de reputación y daños económicos a terceros, defiende en esta tribuna Francisco José Fernández Romero, socio-director de Cremades & Calvo Sotelo Sevilla

Soluciones

Seresco participa en el proyecto CIP - Olive para el cultivo eficiente de olivares en Egipto

Seresco participa, junto a empresas españolas y de Egipto, en el proyecto CIP - Olive de agricultura de precisión, financiado por el CDTI y el ITIDA egipcio, que contempla el desarrollo de un sistema integrado de IoT basado en la nube y que permitirá controlar los principales problemas que se presentan en los olivares, como son plagas e infecciones

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2021 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar