red seguridad segundo trimestre 2017 71

iguales los recursos que consu-

me, pero sí las funcionalidades que

aporta, y eso es lo que los servicios

de seguridad

cloud

pueden ofrecer

a los clientes. No es poco, segura-

mente muchas compañías aprecien

muchísimo el poder olvidarse por fin

de gestionar FW, WAF, SandBox,

CASB, etc., y dedicarse de verdad

a su negocio. Y si encima metemos

en la fórmula de la seguridad la

"disponibilidad" y la "integridad", los

servicios

cloud

se convierten en un

verdadero acelerador.

¿Quién no entiende que un

bac-

kup offsite

o un DRaaS no es un

complemento ideal para la conti-

nuidad de un negocio? Poder dis-

poner fácilmente de una réplica de

los datos de un

backup

fuera de

la ubicación de operación (o como

se llama ahora "tercera copia") o

más allá, poder levantar esa copia

de máquinas virtuales rápidamente

en caso de desastre con hacer

unos cuantos 'clics', es algo que

no es que acelere, es que hace

posible para muchas compañías lo

que hasta ahora les era imposible

aplicar. Con estas funcionalidades,

casi el cien por cien de las empresas

puede tener un plan de recupera-

ción ante desastres. Os aseguro

que esto hace menos de cinco-siete

años no era así, con lo que pode-

mos hablar de

cloud

como "acelera-

dor" y también como "posibilitador"

en lo que se refiere al ámbito de la

seguridad TI.

Luego podemos pensar que quien

propone servicios de seguridad en

cloud

sabe lo que diseña, sabe lo

que implanta y conoce bien cómo

operarlo, lo evoluciona, lo actualiza

y, más aún, no se queda en proveer

una sola solución sino que genera

un ecosistema que, por sí solo,

aporta más valores colaterales a la

visibilidad, algo muy importante para

cualquier "predicción" de incidente

o ataque.

Además, si le damos la vuelta al cal-

cetín, los

hackers

"malos" o ciberde-

lincuentes son los primeros que creen

firmemente en los servicios nube. ¿O

qué es lo que hacen cuando generan

una

botnet

? Alquilan (por el módico

precio de cero euros y sin permiso)

servicios de todos nosotros para, de

manera elástica, "hacer sus labores":

ahora necesito recursos para un ata-

que DDos, extiendo mi nube (activo la

botnet

); ahora no lo necesito, dejo los

nodos pasivos… Parece que son los

precursores del fenómeno "consumo

flexible de servicios TI".

También los grandes fabricantes

lo tienen claro, la nube se queda

y lo que hace falta es potenciar

las mismas cualidades de seguridad

que se pedían en las infraestructuras

on-premise

y, más si cabe, construir

servicios de más nivel en cibersegu-

ridad para extender dichas solucio-

nes a todo el mercado potencial de

clientes. Por eso, hasta los mal lla-

mados fabricantes de "hierro" (

hard-

ware

) activan servicios que facilitan

el uso en

cloud,

y más allá, muchos

de ellos directamente complementan

su negocio con servicios propios

ofrecidos en modo

cloud

.

Lo dicho, soy un convencido de

que poder ofrecer servicios escala-

dos y operados a los clientes abre

una gran expectativa a compañías

que hasta hoy no podían ni pensar

en incorporar esas capas de control

y de servicio en sus plantillas. Por lo

tanto,

cloud

sí, servicios de seguri-

dad TI en

cloud

, sí.

seguridad en cloud

monográfico

La mayoría de los proveedores 'cloud' tienen una

visión técnica y de seguridad mucho mayor que

muchosde los equiposquegestionan infraestructuras

TI, sobre todo en pymes y micropymes

La nube se queda y lo que hace falta

es potenciar las mismas cualidades

de seguridad que se pedían en las

infraestructuras on-premise.