Table of Contents Table of Contents
Previous Page  64 / 84 Next Page
Information
Show Menu
Previous Page 64 / 84 Next Page
Page Background

Seguridad de la transmisión de la

información en la ‘cloud’ privada

P

odemos

definir

una

nube privada

de muchas formas, pero una manera

muy gráfica puede ser aquella que

podemos ver y tocar.

Cuando una empresa alojada en una

cloud

pública comenta sus problemas

de inseguridad, el desconocimiento

de dónde estarán sus sistemas y sus

datos, de cómo se están tratando

éstos últimos, la falta de localización de

sus equipos virtuales, etc., se ponen

de manifiesto las ventajas en cues-

tiones de seguridad y monitorización

de los datos en las

cloud

privadas.

Aspectos como la privacidad de sus

sistemas, datos, sistemas de seguri-

dad, etc., son prioritarios dado que la

propia compañía sigue manteniendo el

control absoluto del negocio.

Las empresas alojadas en la nube

necesitan que se les garantice que los

proveedores aplican prácticas ade-

cuadas de seguridad para mitigar

los riesgos a los que se enfrentan

(por ejemplo, los ataques distribuidos

de denegación de servicio, o DDoS).

Necesitan esta garantía para poder

tomar decisiones de negocio correc-

tas y para mantener u obtener certifi-

cados de seguridad. En este sentido,

la

cloud

privada puede ofrecer mayo-

res garantías.

La empresa tiene la posibilidad

en este tipo de

cloud

privadas de

mantener los sistemas físicos dedi-

cados a cada proyecto, configurados

en tantos servidores virtuales como

sean necesarios para cada cliente,

sistemas abiertos a cualquier cre-

cimiento sin impacto del negocio y

con la mayor disponibilidad de los

sistemas que los clientes demanden.

Todos estos aspectos son posibles

en una

cloud

privada.

Con esto no quiero decir que las

cloud

públicas no tengan su función

y razón de ser en el mercado de los

servicios. Muchas organizaciones se

están moviendo a la nube pública

porque la descarga del coste y la res-

ponsabilidad de mantener su propia

infraestructura de nube se considera

que bien vale la pena en tiempo y

dinero. Sin embargo, ¿es la mejor

decisión para la seguridad?

Éste es un tema interesante a

discutir y que cada empresa debe

valorar en función de la criticidad de

sus datos y sistemas. Por ejemplo,

frente a la pérdida de control en la

nube pública, podemos vernos en

el caso de que en la nube pública

el proveedor es responsable si la

infraestructura de una organización

es víctima de un ataque. Sin embar-

go, la empresa sería responsable

de llamar a los administradores de

sistemas y redes durante el fin de

semana, y dedicar grandes cantida-

des de tiempo y recursos a mitigar

un ataque en el caso de la nube

privada. De esta manera la empresa

puede valorar más interesante la

nube pública.

Evidentemente, la

cloud

pública

tiene unos costes más bajos, pero

no olvidemos que también los com-

promisos de disponibilidad, segu-

ridad, etc., son menores. Aquí es

donde cabe preguntarse: ¿cuánto

vale mi negocio?, ¿están seguros

mis datos?, ¿mi información está

amparada por alguna ley que los

proteja?

Ventajas

Ciertas opiniones de expertos indican

que la

cloud

privada tiende a des-

aparecer como servicio y la culpa,

al parecer, la tienen los precios que

se pagan por dicho servicio. No

tiene que ser así. La

cloud

privada

garantiza la integridad del negocio

del cliente y su total privacidad, por

lo que esta solución permanecerá

mucho tiempo como servicio.

64 red seguridad segundo trimestre 2017

Olga Ramírez

Directora de Desarrollo Corporativo,

Calidad y MARCOM de Fibernet

opinión

seguridad en cloud

monográfico

1 59 60 61 62 63 64 65 66 67 68 69 70 84  FlippingBook