Llegamos a ustedes gracias a:



Reportajes y análisis

Seguridad de la nube

Los miedos son exagerados

[18/02/2009] Podría sonar como una osada herejía decirlo, pero existe la posibilidad de que nos estemos preocupando demasiado acerca de la seguridad en los entornos cloud computing, según la opinión de los ponentes del Cloud Computing Forum de IDC.

De acuerdo con la investigación llevada a cabo por IDC, la seguridad en los entornos de cloud computing es la mayor prioridad de los administradores de TI, seguida del rendimiento, disponibilidad y de la capacidad de integrar los servicios de la nube con las tecnologías de la propia organización.
Por supuesto que mantener la seguridad de los datos es fundamental, pero las empresas deberían ser más realistas sobre el nivel de seguridad que podrían alcanzar solo con sus propias fuerzas al interior de sus organizaciones, y cómo podrían comparar dicho nivel con el que ofrece un proveedor de la nube, como por ejemplo Amazon Web Services o Salesforce.com; según la opinión de algunos participantes del Cloud Computing Forum.
"Creo que muchas de las objeciones respecto a la seguridad de la arquitectura cloud computing son de carácter emocional, es una conclusión reflexiva", señalóo Joseph Tobolski, director de Cloud Computing de Accenture. "Algunas personas elaboran una lista de requisitos para la seguridad en la nube que ni siquiera tienen para su propio data center."

Esa fue la experiencia de Doug Menefee, CIO del Grupo Schumacher, el cual brinda servicios para las salas de emergencia en los hospitales. La empresa se encuentra en medio de un proyecto para migrar la mayoría de sus aplicaciones a servicios basados y alojados en la nube.
"Mi departamento de TI me entregó una lista de 100 requisitos de seguridad y yo pensé, espera un minuto... es que ni siquiera tenemos la mayoría de estos requisitos en nuestro propio data center. Es absurdo", comentó Menefee en la entrevista.
Para Menefee, el tema de la seguridad en Schumacher Group es tratado con mucho profesionalismo y seriedad; sin embargo, reflexiona, para una mediana empresa con un staff de TI de solo tres colaboradores trabajando a tiempo completo en seguridad, Menefee prefiere confiar en la seguridad que le brindan los grandes proveedores de la nube ya que, para él, lo hacen mejor. "Tenemos el mismo nivel de seguridad con Salesforce.com como el que tendría cualquier gran empresa usando sus servicios", dijo. "Estoy utilizando las economías de escala."
Schumacher Group almacena sus datos sensibles solo con aquellos proveedores que cumplan con las leyes de Portabilidad de Seguro de Salud y de Rendición de Cuentas de los EE.UU (HIPPA Health Insurance Portability and Accountability Act). Recientemente ha iniciado un proyecto para implementar herramientas de productividad en línea en Google, pero la última no está certificada con HIPPA. Por tal razón, ningún dato de los pacientes se almacena ahí, acotó Menefee.
Schumacher Group no es una compañía públicamente comercial y sus requisitos legales en materia de seguridad son menos complejos que los de las entidades públicas. Algunas grandes empresas, especialmente en áreas como las de finanzas, tendrán una mayor preocupación en torno a la seguridad, manifestó Jean Bozman, vice presidente de investigación en IDC.
Sin embargo, un miembro de la audiencia, admitiendo que la idea sonaría contraproducente o nada-intuitiva, dijo que las preocupaciones de seguridad a lo largo, conducirían a que las compañías recurran a la nube.

"Hoy en día se está volviendo en casi un imposible asegurar a una empresa: los costos y la complejidad están cambiando rápida y constantemente", señaló. "Cada vez que vayas a la RSA Conference, que trata sobre seguridad informática, todos los años, los principales proveedores te dirán que su próxima versión va a resolver todos los problemas de seguridad que tienes hoy en día. La verdad, sin embargo, es que nunca lo hacen". 
Frank Gens, analista jefe de IDC, ofreció una versión resumida tipo Twitter para el la arquitectura cloud computing: "son servicios compartidos bajo una gestión virtual accesibles en la internet. Son también otros servicios vía los estándares de la Internet. Algunos, pero no todos, se ofrecen sobre una base de auto-servicio, dijo.
IDC revisó las proyecciones de crecimiento para cada una de las áreas de TI después de que la recesión comenzara, y el área de cloud computing fue acaso la única área cuya proyección creció, señaló Gens. Se espera que el gasto en los servicios de cloud computing sean casi el triple en el 2012, hasta alcanzar los 42 mil millones de dólares, o el 9% de los ingresos de TI.
Los beneficios de la arquitectura cloud computing citados con mayor frecuencia fueron la velocidad y bajos costos en la implementación de nuevas aplicaciones; la facultad de pagar solo por la capacidad que se utilice; la facilidad de variar la cantidad de servicios que usas de una manera rápida; ya no necesitar tantos especialistas en el staff de TI de la compañía y; finalmente, acceso a las últimas tecnologías de punta.
Para Gens, según la reflexión de Everett Rogers sobre la difusión de las innovaciones; cloud computing ha dejado atrás a sus primeros seguidores y está entrando en la etapa de la "mayoría temprana". Sigue siendo, sin embargo, un área emergente y los clientes todavía tienen varias áreas de preocupación, acotó.
Además de lo anteriormente mencionado, los panelistas manifestaron que la interoperabilidad es una preocupación, en particular la incapacidad para mover fácilmente solicitudes entre los diferentes proveedores de la nube. Otro temor existente es haber elegido a un proveedor que va a salir del negocio antes de que finalice el año, dada la actual recesión.
"Hemos adoptado un enfoque agresivo para el seguimiento a nuestros proveedores y vendedores ya que todo el mundo corre riesgos ahora", señaló Menefee. "Con los comerciantes más pequeños que trabajan con nosotros, estamos poniendo cláusulas en los depósitos de garantía, y como salvaguarda mínima, debemos contar con la copia de todos los datos al inicio. Puede que no sea funcional dentro de una aplicación, pero al menos tenemos acceso a esos datos si lo necesitamos".
"Mi preocupación número uno para el 2009 será que tanto el software-como-servicio y las empresas de la nube harán drásticos recortes en su labor de investigación y desarrollo y, en consecuencia, sus tecnologías se estancarán -no sé si para el año 2010 continuaré con la misma plataforma que la que tenía en el 2009", finalizó
James Niccolai,IDG News Services