'Cloud Security': Cómo migrar datos a la nube minimizando riesgos

'Cloud Security': Cómo migrar datos a la nube minimizando riesgos 'Cloud Security': Cómo migrar datos a la nube minimizando riesgos
Márketing y Ventas (Núm. 160) · Márketing

Dentro de la ciberseguridad, una de las mayores preocupaciones para las empresas, también para el márketing, es la movilidad. La migración a la nube es, en este sentido, uno de los principales puntos débiles en las organizaciones, a pesar de que se trata de un fenómeno en ascenso. Según la última actualización de la International Data Corporation (IDC), el gasto mundial en servicios en la nube se duplicará entre 2019 y 2023. Y es que las empresas están impulsando un crecimiento en la demanda de sistemas ágiles, adaptables en tiempo real y que les ofrezcan, al mismo tiempo, altos niveles de operatividad y facilidades a la hora de desplegarse y configurarse. Aunque el indudable atractivo de este entorno como herramienta de productividad eficiente en costes, se ve limitado por los riesgos de seguridad inherentes no solo a lo que se refiere a la computación cloud, sino también al propio proceso de migración, es cierto que la presencia masiva de un oligopolio digital en calidad de prestadores de servicios está garantizando un mayor cumplimiento de los requisitos de seguridad y democratiza el acceso a los servicios de la nube para cualquier tipo de empresa, con independencia de su tamaño.

UN NUEVO MODELO DE NEGOCIO

Con el término “cloud computing” hacemos referencia a un paradigma en el que los recursos informáticos que antes se encontraban almacenados en los ordenadores de las empresas son ahora alquilados y gestionados por terceros a través de Internet. Se trata de un nuevo modelo de negocio por el que los proveedores de servicios cloud ofrecen compartir la infraestructura tecnológica entre varios usuarios, así como gestionar el desempeño de los sistemas usando técnicas basadas en virtualización y migración de datos a lo largo de un gran número de equipos que pueden estar ubicados en diferentes sitios geográficos. Este “compartir la infraestructura tecnológica” lleva a economías de escala, tanto en hardware como en software. Los servicios de software pueden obtener una escalabilidad casi infinita y un crecimiento incremental según las necesidades de los clientes. Los servicios se pagan siguiendo usualmente el modelo estándar de pay-as-you-go (pago por uso o consumo).

 

Los principales cambios que supone pasar de una infraestructura de TI desarrollada en casa a una infraestructura en la nube los encontramos en la gestión de la calidad y en la disponibilidad del servicio a través de contratos y de relaciones con terceros. Las organizaciones se enfrentan a la necesidad de entender mejor las dependencias entre los diferentes sistemas propios, que, muy probablemente, han sido desarrollados en años o incluso en décadas, con el fin de gestionar procesos que combinen servicios de la propia infraestructura con servicios cloud. Y también deben considerar cómo la migración a un cloud computing externo afecta al negocio, especialmente en lo que respecta a la seguridad de datos, privacidad, disponibilidad y cumplimientos regulatorio y legal.

 

Por lo general, el mercado cloud ofrece tres servicios principales:

 

- Infraestructura como servicio (IaaS), que incluye servicios de computación, almacenamiento y comunicación en red.

 

- Plataforma como servicio (PasS), que abarca bases de datos, herramientas de desarrollo y otros componentes necesarios para apoyar el desarrollo y despliegue de aplicaciones en el cloud.

 

- Software como servicio (SaaS), que comprende aplicaciones tanto generales (procesamiento de texto, correo electrónico y hojas de cálculo) como especializadas (sistemas pa...


Álvaro E. Arenas

·

Director del área de Sistemas de Información y Tecnología en IE Business School y profesor de Sistemas de Información y Ciberseguridad en IE Business School

Fernando Aparicio

·

Profesor de Sistemas de Información en IE Business School y director en Amvos Digital