redseguridad 077

Previous Page

Next Page

Page Background

La nube como acelerador para la

implantación de servicios de seguridad

S

i

alguien

preguntase

a nuestros

hijos dentro de unos años dónde

tienen sus datos almacenados,

¿alguien tiene alguna duda de la res-

puesta que nos darían? La ubicación

exacta seguramente no la sepan ni

ellos, pero conceptualmente dirían

"en la nube".

Parece que la moda del

cloud

en

nuestra época va y viene, es elás-

tica como lo son los servicios que

al final proponen; pero lo que está

ocurriendo es que realmente se está

definiendo la manera de operar en

las nubes. Y uno de los puntos más

interesantes en los que se ha estado

profundizando en estos últimos tiem-

pos es en la seguridad que aporta

el ámbito

cloud

sobre los sistemas,

enfoque interesante de tratar pero

que, a su vez, lo podríamos enfocar

desde dos perspectivas.

La primera de ellas es si el "

cloud

es seguro". Y vaya pregunta, como

si algo que es un concepto surgido

de la necesidad cuasi-económica de

financiarnos tuviera una ordenanza

legislativa para definir todos y cada

uno de los parámetros y operativa, y

no entendiésemos que cada compa-

ñía que da servicio en

cloud

constru-

ye la misma como cree conveniente

o necesario, o como sus clientes

objetivo lo aceptan y buscan. Por

poner un ejemplo, es como si nos

preguntáramos si las casas son

seguras. Pues, lógicamente, unas

más y otras menos, ¿verdad?

Bien, enfrascados en intentar

resolver esa cuestión, podemos

intentar imaginar que al menos los

servicios

cloud

están diseñados,

construidos y operados por ingenie-

ros especialistas, y que, como tal, la

primera de sus visiones es conocer

lo que hacen y cómo lo hacen.

Por lo tanto, he de decir que estoy

seguro de que la mayoría de los

proveedores

cloud

tienen una visión

técnica y de seguridad mucho mayor

que muchos de los equipos que

gestionan infraestructuras TI, sobre

todo en clientes pyme y micropyme,

donde la responsabilidad de las TI

muchas veces recae en otros perfiles

corporativos distintos al ámbito de la

tecnología. ¿Quién no ha conocido

a un director financiero haciendo las

labores del CIO?

Además, no nos engañemos, las

compañías de

cloud

que se con-

solidan en el mercado con el paso

del tiempo lo hacen porque ofrecen

una calidad en sus servicios que

son acompañados habitualmente

por una buena praxis TI. ¿Alguien

duda de que los CPD de los

cloud

provider

punteros son infinitamente

mejores que la mayoría de los CPD

de la mayoría de las compañías?

Y no digo todas porque siempre

queda alguna grandísima empresa

que ostenta algún CPD realmente

impresionante.

Acelerador de seguridad

Tras exponer la primera perspecti-

va, nos sumergimos en la segunda,

el

cloud

como una opción para

consumir seguridad. Yo soy de los

convencidos de que el

cloud

llegó

para quedarse y, más aún, llegó

para "democratizar" servicios que

hasta entonces eran prohibitivos

para muchas compañías por sus

costes y sus implicaciones de ges-

tión y operación. No lo soy menos si

hablo de la nube como acelerador

para la implantación de servicios de

seguridad gestionados y operados

que acercan a niveles

enterprise

a

empresas pequeñas. Un WAFaaS

es igual para una micropyme con

un pequeño portal Web de B2B que

para una multinacional con multitud

de frontales B2B; bueno, no son

70 red seguridad segundo trimestre 2017

José María Ochoa

Director de Estrategia Corporativa, Marketing y Comunicación

de OneseQ (By Alhambra-Eidos)

opinión

seguridad en cloud

monográfico