Seguridad en la información aleja a empresas de la nube


Las organizaciones están
debatiendo si subirse a este sistema y cómo hacerlo.
Según un estudio de Symantec, el
tema de la seguridad de la información es el que más les preocupa, así como el
no contar con un departamento de tecnología preparado para hacer la migración.
Se siente que está en el aire. La
nube es un tema que ya no puede resultarle extraño a ninguna organización.
Sin importar su tamaño ni su
actividad, parece que este puede cubrirlos a todos.
¿Pero qué tanto están metidos en
el tema?
Esa pregunta se la hizo la
compañía Symantec Corporation, por lo que decidió adelantar el ‘Estudio de 2011
sobre el Estado de la Nube’, el cual se enfocó en cómo las organizaciones
adoptan el cómputo en la nube y afrontan los cambios que puede generar en el
enfoque de la administración de la tecnología.
Dos aspectos fundametales muestra
la encuesta: que a las compañías les preocupa mucho el aspecto de la seguridad
y sienten que no están del todo preparadas para migrar a ella por no contar con
los conocimientos necesarios al respecto.
“Para estar seguros en la nube,
las organizaciones deben tomar medidas para garantizar que tengan la misma
visibilidad y control de su información y aplicaciones, bien sea que estas
estén en la nube o que residan en su propia infraestructura”, dijo Francis de
Souza, presidente de Symantec.
Tal vez por esos temas es que
siguen discutiendo si subirse en esa nube o no. De acuerdo con la encuesta
adelantada por Symantec entre 5.300 organizaciones de 38 países alrededor del
mundo (hay 500 empresas de América Latina, incluida Colombia), muchas
organizaciones están entusiasmadas con la nube: entre 77 y 82 por ciento se
encuentra debatiendo sobre todas las formas de nube, pero la mayoría está
atascada en la fase de debate/prueba.
Menos del 25 por ciento ha
completado realmente la implementación de cada una de las áreas de la nube
estudiadas en la encuesta, y 1 de 4 está actualmente en una fase de
implementación.
El estudio exploró las distintas
formas de cómputo en la nube, incluyendo software como servicio público y
privado, infraestructura o plataforma como servicio híbrido, así como
infraestructura o plataforma como servicio público y privado (ver diccionario).
Pero alrededor de la mitad aún
está en debates iniciales, en pruebas o simplemente no está considerando
trasladarse a la nube.
Como se dice popularmente, del
dicho al hecho hay mucho trecho.
Mientras la adopción del cómputo
en la nube como alojamiento de aplicaciones sigue siendo lenta, la adopción de
los servicios en la nube (como respaldo, almacenamiento y seguridad), son muy
altos.
Una encuesta anterior de Symantec
mostró que de 4 (73 por ciento) empresas han adoptado o están adoptando
actualmente algún tipo de esos servicios.
LA REALIDAD NO SATISFACE
LAS EXPECTATIVAS
De acuerdo con el estudio de
Symantec, a las organizaciones que ya han implementado tecnologías en la nube
no les está yendo tan bien como esperaban. Hay vacíos significativos entre qué
esperaban lograr y qué lograron en realidad.
Por ejemplo, el 89 por ciento
esperaba que la nube mejorara su agilidad de TI, mientras que sólo 47 por
ciento descubrió que realmente lo hizo.
Esto sigue de cerca los
resultados de la Encuesta 2011 sobre Virtualización y Evolución hacia la Nube
de Symantec, que mostró “vacíos de realidad” similares con aquellos que
implementaban infraestructuras de cómputo en nube híbridas/privadas.
La misma sensación de frustración
por así decirlo, tienen frente a temas como la prepración ante desastres,
eficacia, menores gastos operativos y seguridad.
Estos vacíos son indicadores de
la inmadurez del mercado.
Los proveedores y soluciones en
nube aún están evolucionando y es posible que las promesas en esta etapa dejen
atrás a la realidad.
Pero existe una importante razón
para el personal de informática de la organización. Tres de cuatro
organizaciones admitieron que cambiar el modo en que funciona TI era un desafío
‘significativo’ a ‘extremo’ en términos de lograr el éxito de la nube.
De ahí que sea importante evaluar
antes lo que requiere la empresa en estos aspectos y los servicios que mejor se
adecuan.
LA SEGURIDAD EN LA NUBE
ES EL OBJETIVO PRINCIPAL Y LA MÁXIMA PREOCUPACIÓN
Las organizaciones temen perder
su información o que pueda ser atacada por virus o por ‘hackers’.
De acuerdo con la encuesta, las
organizaciones tienen conflictos de seguridad, a la cual califican como un
objetivo y una preocupación al trasladarse a la nube.
Los encuestados calificaron la
mejora de la seguridad como un objetivo principal en la implementación del
cómputo en nube.
No sólo eso, la gran mayoría (86
por ciento) confía en que trasladarse a la nube no impactará ni mejorará en
realidad su seguridad.
No obstante, lograr seguridad
para los entornos en nube también es una máxima preocupación para estas
organizaciones.
Están mortificadas por una
variedad de posibles riesgos, incluyendo el malware, robos realizados por
hackers, pérdida de datos, entre otros.
De hecho, cuando se les solicitó
que enumeraran sus mayores preocupaciones, el resultado real no fue qué temores
encabezaban la lista, sino qué tantos temores formarán la lista.
De los factores relacionados con
amenazas que fueron analizados en la encuesta, todos fueron calificados como
algo o completamente significativos por poco más de la mitad de los
encuestados.
Entonces, claramente las
organizaciones están cruzando el abismo de la nube con expectativas e
inquietudes.
¿QUIÉN MANEJARÁ LA NUBE?
Otra gran preocupación para las
organizaciones es que su personal de TI no está listo para trasladarse a la
nube. Alrededor de la mitad de las empresas encuestadas manifestaron esta
inquietud.
Sólo entre un 17 y un 19 por
ciento calificaron a su personal como sumamente preparado, mientras que
aproximadamente la mitad considera que está menos que algo preparado.
En América Latina, las
organizaciones señalaron que sólo entre el 20 y el 25 por ciento de su personal
tiene experiencia relacionada con temas de cómputo en la nube.
Parte del motivo de esta
vacilación es la falta de experiencia de su personal. Menos de una de cada
cuatro personas del área de informática tiene experiencia en la nube.
La adopción de este modelo cambia
el modo de trabajo de TI, por lo que la experiencia es absolutamente crucial
para esta área dentro de la compañía.
Para compensar esto, las
organizaciones están acudiendo a recursos externos para obtener ayuda.
Por ejemplo, 3 de 4 encuestados
eligieron revendedores de valor agregado (VAR), consultores independientes,
organizaciones profesionales proveedoras de servicios o integradores de
sistemas al implementar nubes de infraestructura o plataforma híbrida como
servicio.
PARA TENER EN CUENTA
Ya sea que su organización tenga
10 o 150.000 empleados, el traslado a la nube requiere el liderazgo activo de
aquellos a cargo de TI. En una pequeña empresa, puede ser el dueño o un gerente
ad hoc, mientras que en una grande bien puede ser el CIO.
En todos los casos, hay pasos
simples que el sector de TI puede realizar para garantizar el éxito:
– Tomar el mando. TI necesita
ocupar un papel proactivo al abarcar la nube y mantener el control de aspectos
importantes como la seguridad, la disponibilidad y el costo.
– Establecer niveles de
información y aplicaciones, pues no todos se crean por igual. Realice un
análisis y ubique su información y sus aplicaciones en niveles para determinar
qué encuentra cómodo para trasladar a la nube.
– Control de acceso: asegúrese de
que sólo usuarios autorizados puedan acceder a la información crítica y que
esta no salga de la compañía.
– Cumplimiento: cerciórese de que
sus proveedores de nube puedan satisfacer sus requerimientos en este tema. –
Evalúe la disponibilidad y capacidades de recuperación en caso de catástrofe de
parte del proveedor.
TÉRMINOS PARA ESTAR DE
ACUERDO
‘Software’ como servicio: es
aquel al que se puede acceder a través de Internet. Es implementado y mantenido
por el proveedor.
Infraestructura como servicio:
ofrece una infraestructura central, como servidores, conmutación,
almacenamiento, etc., a pedido.
Nube pública: es un modelo donde
un proveedor implementa servicios en nube en forma pública para que los utilice
cualquier compañía (por un arancel).
Plataforma como servicio: ofrece
una plataforma para crear sus propias aplicaciones en nube. Toda la infraestructura
es implementada y mantenida por el proveedor.
Nube privada: es un modelo de
implementación para objetos como Infraestructura como de servicio. La
organización implementa el servicio en nube en forma privada sólo para sus
personas clave.

Deja una respuesta