Llegamos a ustedes gracias a:



Columnas de opinión

El Cloud Computing plantea nuevos desafíos a la seguridad de la información

Por: Diego Alejandro Navarrete, gerente preventa regional de Digiware

[25/05/2010] Esta novedosa tecnología estratégica tendrá un potencial impacto en las compañías durante los siguientes tres años, ya que desempeñará un rol significativo en los planes, programas e iniciativas a largo plazo. Esta es una de las principales por lo que las empresas optarán por ella.
El advenimiento del Cloud Computing o servicio en la nube constituye un nuevo reto para el mundo empresarial, quien tendrá la gran responsabilidad de definir de seguir adquiriendo hardware y software según los proyectos, o contratar servicio por demanda a bajo costos de acuerdo a los planes de crecimiento del negocio.
Este nuevo paso tecnológico, sin duda, abre nuevas oportunidades para las compañías expertas en cada uno de los servicios que pueden ofrecerse dentro de esta modalidad; sin embargo, el desafío más importante que tendrán que tomar en cuenta los decisores de las organizaciones es la seguridad, integridad y confidencialidad de los datos, porque éstos ya no se encontrarán almacenados dentro de los Data Centers controlados y protegidos por empresas especializadas, sino que fluirán a través de cada uno de los Data Centers de los proveedores de servicios en la Nube de Internet.
La migración a este nuevo paradigma tecnológico debe darse con el apoyo de asesores expertos en seguridad de la información, con el fin de aplicar el modelo de consultoría integral y reducir los riesgos en un 100%, y cumplir con los requisitos que solicitan los estándares como lo son SOX, PCI DSS entre otros.
  
Pilares del éxito
Esta tendencia tiene muchas ventajas diferenciadoras, pero son tres los pilares de la tendencia como futuro modelo de funcionamiento de los servicios en las compañías. En primer lugar, el modelo está basado en la filosofía de que "Cada empresa se dedique a hacer lo que mejor sabe hacer". Cloud Computing coloca en el mercado diferentes servicios, prestados por empresas expertas que tienen la capacidad tecnológica, humana y, sobre todo, la experiencia para que las organizaciones cuya actividad de negocio no sea la tecnología o los sistemas, se dediquen a realizar su negocio, sin preocuparse por las tareas operativas y de mantenimiento de los sistemas que soportan su operación, y solo enfocándose en las decisiones estratégicas para mejorar dichos procesos y mejorar sus ingresos.
El segundo pilar hace referencia a los beneficios económicos incluidos dentro de esta tendencia. La filosofía es "servicio por demanda", esto se traduce en que los servicios se van a dimensionar a la medida de la empresa y no basado en estándares de los fabricantes de soluciones. También permiten escalabilidad dinámica del servicio acorde al crecimiento de las compañías, elimina la necesidad de contar con personal especializado para operar los sistemas que soportan la operación; y, por último, a nivel tributario reducen los activos de la compañía excluyéndola de pagos de impuestos por activos fijos y, también, evitándole la depreciación de la tecnología por el paso del tiempo.
Y como tercer pilar está la facilidad de este modelo de servicio para adaptarse a las compañías que manejan operación o redes distribuidas, oficinas en casa o cualquier distribución de oficinas en lugares remotos, pues al ser un servicio por demanda que se encuentra alojado en la red de Internet, se puede prestar a cualquier usuario de la compañía sin perder control sobre éste, y sobre todo manejando una gestión centralizada de todos los servicios para poder medir mejor el cumplimiento de las políticas corporativas. Este modelo, también, optimiza los esquemas de alta disponibilidad del servicio, y garantiza la continuidad de la operación de la compañía, pues maneja el modelo de arquitecturas distribuidas que garantizan que el servicio siempre va a estar disponible, sin importar el lugar o la hora.
Crecimiento seguro
Esta innovadora tendencia tecnológica tendrá como principal desafío resolver las brechas de seguridad implícitas en dejar los datos sensibles de la compañía fluyendo por la red. Este proceso se está en desarrollo para convertirlo en una variable controlada que se pueda minimizar y permitir que el proceso de maduración sea más rápido de lo estimado con resultados favorables para todos los involucrados.
Por el modelo actual de la tendencia y por los altos estándares de regulaciones, el concepto puro de "Cloud Computing" aplica a las compañías que no tienen legislaciones tan estrictas en el ámbito de la Seguridad de la Información como los son las industrias PYMES, así como las multinacionales o en general las empresas que manejan diferentes distribuciones geográficas de sus oficinas o usuarios (Home Workers). Pero es importante tener en cuenta que dentro de Cloud Computing se manejan esquemas no solo Públicos (Concepto Puro del Término "en la nube de Internet"), sino que existen otras alternativas como:
*Community Cloud: Donde empresas similares o un grupo empresarial comparten sus servicios dentro de una red integrada, para lo cual aplicarían grandes grupos empresariales.
*Hibrid Cloud: Donde se mezclan redes Internas (Intranet) con redes externas (dentro de la nube pero aseguradas), esto aplica para empresas que deben cumplir con regulaciones pero que desean consolidar su operación, para este caso aplicarían los sectores bancarios, pues sus datos seguirán estando controlados dentro de un ambiente seguro, pero con las ventajas de los servicios en la nube.
*Private Cloud: Es una nube privada y asegurada donde solo la empresa puede prestarse sus servicios, la diferencia con una red interna común es que en esta se emula el concepto de Cloud Computing dentro de una red privada, y permite prestar los servicios a cualquier usuario que se encuentre dentro de la organización sin necesidad de que esté ubicado en la misma red en la que se aloja el servicio. Este modelo es un poco difuso en cuanto a definición, pero aplica para entidades de seguridad nacional, ejército, etc., donde los datos son altamente sensibles y no se deben dejar indiscriminadamente por una red pública.
CIO, Perú