Cloud está plenamente asentado tanto en empresas y organismos como entre los usuarios. La ventaja es que se ha asumido ya como algo necesario. Sin embargo aún queda camino por recorrer para su pleno desarrollo
Aunque todas las compañías tienen asumido que la nube juega un papel fundamental en sus procesos de transformación digital, se puede afirmar que las gran mayoría de ellas siguen siendo novatas en aprovechar las ventajas que la nube les puede proporcionar. Así, por ejemplo, faltan planes concretos a la hora de abordar los proyectos y son innumerables las ocasiones en las que esos proyectos fracasan o, si no lo hacen, suponen un sobre coste que no estaba previsto. Más adelante entraremos a analizar cuáles son los factores a tener en cuenta a la hora de abordar un proyecto en la nube de forma correcta y satisfactoria, pero de momento, analicemos cuál es la realidad de la nube.
Como señalábamos al principio de este artículo, la nube está prácticamente consolidada. Las empresas se han quitado los temores que tenían encima y muchos de los prejuicios han desaparecido por completo. El principal de todos ellos, el de la seguridad. Al igual que ocurrió en los inicios del comercio electrónico, en los que a los usuarios les daba miedo dejar los datos de sus tarjetas de crédito, con la nube ocurría prácticamente igual, sólo que en esta ocasión, eran los datos y su ubicación lo que suponía un freno para el avance de la nube. Ese problema, se puede decir que ya ha desaparecido. Y es que como señala Galo Montes, director de innovación de HPE, “la nube ha venido para quedarse y aporta una buena solución tecnológica para determinadas cargas de trabajo, de ahí su gran éxito. Cloud siempre ha prometido que aporta simplificación, mejor coste, utilización y flexibilidad de los recursos, pero la realidad es que no es así en todos los casos”. Por su parte, Eduardo García, Director Cloud & Datacenter de IaaS365 afirma que “las ventajas del modelo cloud han estado ahí desde su origen, pero es cierto que el tejido empresarial en España ha tardado en estar maduro para entenderlas y saber adoptarlas, sacándoles el máximo rendimiento. Esto hay que unirlo a que la nube ha ido desmitificando en estos años una serie de interrogantes que en muchos casos hacían girar la cabeza de los decisores hacia las infraestructuras tradicionales. Nos referimos a cuestiones como que la nube puede entenderse como menos segura y puede permitir filtraciones de información, que no sabemos dónde están los datos, que las conexiones a la nube son débiles y lentas, que migrar a un modelo cloud es caro, complejo y largo en el tiempo, o que solo tiene sentido para las grandes empresas”.
En general, la flexibilidad y escalabilidad son dos de los factores más relevantes a la hora de apostar por la nube ya que permite a las empresas olvidarse de las grandes inversiones y eliminar la incertidumbre que supone la compra de una infraestructura que se desconoce si se va a ajustar a los requerimientos del negocio en los próximos años. Además, otra de las ventajas que impulsan el mercado cloud es la posibilidad de adoptar un modelo de pago por uso en el que sólo se pague por lo que de verdad necesitas. Marta de Mesa, Head of ITO Solutions Sales de T-Systems añade que “a todo ello hay que unir la gran variedad de nubes públicas y privadas que ofrecen casi infinitos servicios. Cualquier necesidad que afronta un cliente en su negocio, en su día a día, pueda ser consumida directamente desde la nube, sin necesidad de construirla a medida, ya que todo lo que se construye desde cero o es customizado para un cliente presenta mayores rigideces que lo estándar. De esta forma, conseguimos simplificar el acceso a los datos, permitiendo que estén disponibles siempre, desde cualquier lugar y desde cualquier dispositivo”. En este aspecto, Julio César Pereira, Cloud-Sales Executive DXC Technology apunta que en el auge del cloud hay que destacar la necesidad de responder al negocio de forma cada vez ágil y concreta requiere de la capacidad de montar soluciones en tiempos y costes muy complejos de obtener de forma tradicional o dedicada. La posibilidad de acceder con costes contenidos y en pago por uso a soluciones con varias capas pre configuradas de forma inmediata, PaaS/SaaS, permite a los departamentos de TI dar cobertura a estas necesidades”.
La nube híbrida como modelo triunfador
A medio largo-plazo, será la nube pública la que sea abrazada por la mayoría de las empresas. Nos encontraremos ante un mercado en el que la denominada multicloud será predominante. Tal y como aseguran en IDC, en nuestro país, se prevé que en 2020 este mercado alcance los 723,56 millones de euros tras haber experimentado un crecimiento sostenido de un 0,6% en el periodo 2016-2020 y llegando a cubrir el 6% del mercado total de Tecnologías de la Información en España.
Desde la consultora aseguran rotundo que será la cloud pública la que experimente un mayor crecimiento hasta llegar al 20% en 2020.Como consecuencia, IDC Research España pronostica que en 2020 más del 90% de las empresas europeas usarán servicios y plataformas multi-cloud. Solo el 30% de estas organizaciones establecerán mecanismos para operar sus entornos multicloud.
Pero a día de hoy, la que triunfa es la nube híbrida, tal vez por las reticencias sobre seguridad que aún existen. En este sentido, Miguel López, country manager de Barracuda, considera que el éxito del formato híbrido viene dado porque “fundamentalmente permite al cliente empezar a beneficiarse de las ventajas del cloud sin forzarle a abandonar de manera precipitada tecnologías “legacy” y/o servicios que por sus propias características o las necesidades especificas de la empresa en cuestión son difíciles de adaptar y llevar al cloud”. Por su parte, desde DXC Technology se asegura que “los modelos híbridos, cuando se consiguen gestionar de forma homogénea, permiten obtener en cada momento y para cada carga de la mejor solución posible, ya sea en modalidades tradicionales, de cloud privada o de cloud pública, o visto desde otra dimensión, de soluciones IaaS, PaaS o SaaS. Así mismo, los modelos híbridos permiten afrontar otros retos adicionales como pueden ser los legislativos, p.e. GDPR, los de Seguridad o incluso los puramente técnicos”.
Y es que, la nube híbrida es una solución que permite ganar en flexibilidad sin perder el control sobre aquellos recursos IT que debemos mantener en centros de datos propios o en los casos de aplicaciones legacy que no pueden subir a la nube. Tal y como afirma Robert Assink, Director General de Interxion España, “es una forma además de aprovechar lo mejor del cloud público y privado, que facilita a las empresas mantener aplicaciones estratégicas en su propia infraestructura y contar con la nube pública para cubrir los picos de carga. Mover cargas de trabajo entre las nubes es más fácil con conexiones privadas, que evitan internet y son más seguras. Al mismo tiempo, a través de una única conexión física ofrecen conectividad con los principales proveedores de cloud pública, para así migrar cargas entre varias nubes y la infraestructura local”. Por su parte, el portavoz de IaaS365 asegura que “decidir si implementar una cloud privada o externalizar nuestros servicios a una cloud pública ya no tiene que ser la gran duda. Ambos modelos tienen ventajas e inconvenientes ¿Por qué no tener lo bueno de ambos? Esta es la base del modelo Cloud híbrido, que desde IaaS365 también denominamos Cloud Empresarial y que actualmente se encuentra en una etapa de crecimiento entre las organizaciones. El modelo de Cloud híbrida se ajusta muy bien al mercado español, ya que permite a las empresas empezar a disfrutar de las ventajas de la nube de forma paulatina. La mayoría de las compañías apuestan por este modelo ya que lo ven como una ventaja competitiva a la hora de mejorar su posición en sus respectivos mercados para centrarse en cuestiones más esenciales para el crecimiento del negocio”.
Ante las diferencias existentes entre los tipos de nube, disponer de una infraestructura cloud híbrida, soluciona los posibles problemas de confidencialidad y seguridad ya que tendría almacenada en sus sistemas la información confidencial. El 66% de las grandes empresas y el 49% de las pymes están planeando ampliar sus infraestructuras cloud híbridas ya que son muchas las ventajas que ofrece, según el último informe sobre seguridad B2B de Kaspersky Lab. Alfonso Ramírez, director general de Kaspersky Lab Iberia afirma que “no podemos perder de vista que la falta de visibilidad en los ecosistemas de cloud híbrida hace que estas infraestructuras sean vulnerables a los ciberataques. Además, la seguridad integrada de los entornos de nube pública está más centrada en proteger el “perímetro de la nube” y, por lo tanto, no cubre los datos corporativos, que pueden verse comprometidos antes de que lleguen al área protegida en la nube. Para evitar encontrarse con problemas, es fundamental para las empresas que usan el cloud equiparse con una solución de seguridad dedicada”.
En definitiva, lo híbrido parece que ha venido para quedarse. Tal y como señala Galo Montes de HPE, “ los modelos híbridos tendrán un gran recorrido por la gran necesidad de computación en el extremo y las mejoras en costes, gestión y simplificación que aportarán las nuevas infraestructuras”.
Abordar un proyecto
Uno de los problemas que tiene la cloud es que la mayoría de empresas, sobre todo las pequeñas y medianas que representan el mayor porcentaje del tejido empresarial español, abrazan la nube como si no hubiera un mañana. En muchos casos se lanzan a por lo primero que ven, atraídos por ejemplo, por el ahorro de costes, sin realizar un estudio previo. Abordar un proyecto cloud de forma coherente, estudiada y analizada a conciencia es fundamental, ya que mal realizado, puede convertirse en un auténtico quebradero de cabeza para cualquier compañía. Galo Montes de HPE cree que “las empresas están teniendo cada día más experiencia en cómo abordarlos, pero existen grandes retos todavía para que sus procesos y aplicaciones puedan funcionar en un entorno híbrido o de nube pública de forma fácil y segura. Esta adaptación, como parte importante de la transformación digital, se está convirtiendo en un factor clave para agilizar el IT. Sin ella, mover cargas de trabajo entre entornos es complicado e implicará un mayor coste”.
A la hora de abordar un proyecto cloud, también influye el hecho de si se trata de una empresa de nueva creación o si por el contrario nos encontramos con una compañía que ya lleva operando varios años en el mercado y que tiene una infraestructura asentada y de la que, en su momento, se hizo una gran inversión. Esto es lo que apunta Marc Granados, director comercial y de marketing de Nexica, para quien “subirse a la nube desde cero es más fácil que hacerlo desde una solución legacy. Lo primero para trasladar una infraestructura a un data center es saber qué es lo que se espera de la nueva infraestructura a nivel de costes, disponibilidad, seguridad y negocio. Con estos datos, transformar y migrar una solución solo depende de tener gente válida y experta que te puedan asesorar y confiar”.
En esta misma línea de argumentación se sitúa Miguel López de Barracuda quien cree que “Cada empresa es un mundo pero en general yo no recomendaría a ninguna emprender el camino al cloud por si misma sin contar con asesoramiento experto. La experiencia que el canal puede aportar puede ayudar a evitar errores graves y económicamente costosos derivados de la inexperiencia en estos entornos. El primer paso debería ser siempre el de informarse adecuadamente acerca del cloud y para ello contar con el asesoramiento de un canal experto es crítico”.
Sin embargo, poco a poco, las empresas van aprendiendo cuál es la fórmula para que un proyecto en la nube tenga éxito. Al menos es lo que asegura Julio César Pereira de DXC Technology para quien “las empresas son cada vez mas conscientes de los caminos a recorrer para hacer una migración al Cloud. La forma mas común es hacerlo por fases, separando de forma bastante clara la nueva demanda, que suele ser Cloud oriented de forma nativa, y la migración de lo que podemos llamar Legacy. En este sentido, la adopción cada vez mayor del uso de contenedores está facilitando y homogeneizando este tipo de proyectos, a la vez que está consiguiendo cierto grado de aislamiento de la Cloud finalmente elegida”.
SaaS, PaaS, IaaS…
La tendencia as a service es imparable. De hecho, este es uno de los motivos por el que la nube se encuentran ante un crecimiento imparable. La flexibilidad que aporta este modelo, sobre todo en proyectos grandes, para los que la escalabilidad es determinante, hacen que las empresas se planteen decantarse por el XaaS en cualquiera de sus modalidades. Ahora bien, de todas esas modalidades, ¿cuál es la mejor para la empresa? ¿Cómo se realiza la valoración? Para Aitor Jerez, director comercial del Sarenet, cree que “aunque lo ideal es contratar en base a unidades (MB, usuarios, buzones, …) que se acerquen lo más posible al servicio prestado , la elección va a depender del servicio. Por ejemplo , hoy en día casi nadie piensa en alquilar un servidor para montar un servicio de correo electrónico. Lo lógico es contratar buzones y abstraernos de lo que hay detrás. Sin embargo un desarrollo realizado por la propia empresa posiblemente pase por la contratación de un servidor donde alojarlo”. En la misma línea se posiciona Galo Montes de HPE para quien “no existe una solución única para todo un IT. Cada empresa tendrá que trabajar probablemente con los tres entornos a la vez en función de sus necesidades. Las soluciones de correo se están hiendo cada día más entornos SaaS, en cambio las aplicaciones propietarias o muy customizadas, seguirán necesitando entornos IaaS. Lo que parece claro es que se está “consumerizando” el IT, de tal forma que modelos que no sean de pago por uso serán cada día más infrecuentes. De ahí que HPE Greenlake aporte soluciones a este tipo de entornos en los propios data center del cliente”.
Se trata, por tanto de que la empresa, antes de apostar por cualquiera de las fórmulas, se pregunte qué es lo que quiere conseguir. Y es que, los servicios XaaS son cada vez más maduros por lo que la migración a la nube, debidamente integrada en una estrategia cuidada permitirá más agilidad y diferenciación de la competencia. Decidir cuál adoptar pasa por conocer bien los beneficios de cada uno de ellos para ver cuál se adapta a nuestro plan de actuación. En este sentido, el portavoz de IaaS365 asegura que lo más importante es saber distinguir entre lo que proporciona cada cual: “SaaS facilita la provisión y el consumo de aplicaciones específicas, orientadas a cubrir las necesidades relacionadas con determinados procesos y tareas. Con ello impulsa el ahorro de costes, eliminando tareas de mantenimiento complejas. PaaS ofrece alta disponibilidad o escalabilidad pudiendo personalizar aplicaciones según las necesidades empresariales de cada momento. E IaaS equivale a hacerse con el control de las plataformas, sistemas operativos y aplicaciones en la nube, semejante a un entorno tradicional no Cloud”.
Cuando una compañía desarrolla un determinado proyecto cloud con un proveedor, y éste funciona de forma correcta, tiende a seguir confiando en ese mismo proveedor para contratar otros servicios
Pero también hay que tener cuidado en el aspecto de la flexibilidad que proporcionan los diferentes servicios en la nube ya que “los entornos de los proveedores de la nube son propietarios y carentes de estándares. En muchos casos transicionar servicios SaaS o PaaS de uno a otro puede ser un auténtico dolor de cabeza por la alta customización que hace cada uno de ellos. Por ello vemos que están surgiendo herramientas que actúan como bróker de servicios entre clouds, para que en base a las necesidades de cada momento y los costes, se puedan usar el proveedor adecuado o el propio data center”, afirma el director de innovación de HPE.
¿Un único proveedor?
Este es otro de los dilemas a los que se enfrentan las empresas. Normalmente, cuando una compañía desarrolla un determinado proyecto cloud con un proveedor, y éste funciona de forma correcta, tiende a seguir confiando en ese mismo proveedor para contratar otros servicios. Las ventajas de contratar con un único proveedor son claras: sólo hay un interlocutor ante cualquier problema que pudiera aparecer y por tanto, conoce mejor las necesidades de su clientes, a la par que los problemas que pueden darse en su plataforma. Además, los costes y la facturación siempre van a ser únicos con lo que las facturas van a resultar muy claras. Esa ventaja es también el principal problema ya que ante cualquier eventualidad la productividad de una empresa va a depender de ese único proveedor.
Al contrario, “poner los huevos en diferentes cestas”, tiene la ventaja de que ante un problema no se depende exclusivamente de él, pero todas las ventajas del modelo anterior, desparecen. Así que, ¿por qué modelo se decantarán las empresa? Galo Montes cree que “en un futuro, los entornos multicloud e hibrido será los más habituales, sobre todo por la clara tendencia a soluciones tipo SaaS, donde muchos proveedores darán soluciones específicas, pero que no cubrirán las necesidades globales”. Para Julio César Pereira de DXC Technology, “cada gran proveedor cloud tiene su idiosincrasia y las diferencias crecen a medida que se avanza en la cadena IaaS-PaaS-SaaS, haciendo mas complejo el cambio. Adicionalmente, cuanto mas heterogéneo es un entorno, mas complejo se hace mantener un modelo de gestión y servicio sencillo y eficiente. Para ayudar en este punto se están desarrollando tecnologías y modelos que ayudan y simplifican el cambio. El uso de contenedores es un claro ejemplo de tecnología que permite un alto grado de aislamiento del proveedor que lo soporta. Las herramientas de gestión y el uso de proveedores o integradores de servicios experimentados permite la capacidad de desarrollar modelos de servicio homogéneos para entornos heterogéneos. A la hora de apostar por un único o por varios proveedores, hay que ver las necesidades de cada empresa. En general, la tendencia del mercado va hacia tener varios proveedores, hay un crecimiento claro de ofertas del tipo de Multi Supplier Integration, las cuales en muchos casos pueden llegar a autofinanciarse gracias a las eficiencias generadas por el correcto uso de cada tipo de servicio y/o proveedor”. Desde Nexica, también se apuntan a la modalidad multiproveedor. Su portavoz, Marc Granados considera que “como todo en la vida, depende de la empresa y de tus necesidades. Cuanto mayor es la empresa y por simple estadística, es probable que se necesiten distintos entornos cloud, que no quiere decir distintos proveedores. Más bien el cliente se suele inclinar por un único proveedor que le pueda dar distintos sabores de infraestructura (pública, privada, hosting, housing…) porque lo que busca es facilidad de operación y evidentemente cuantos menos interlocutores, mejor. Por lo tanto, es importante ir a un proveedor que tenga distintas soluciones porque va a poder acompañas mejor al cliente en el crecimiento de su negocio”.
También desde IaaS365 se apunta hacia el multiproveedor aunque se incide en que “no se trata tanto de elegir si uno o varios, sino de que el que se elija esté especializado y pueda dar respuesta a cualquier necesidad que surja antes, durante y después de la migración. Ayudar en la definición del plan estratégico de migración, redimensionamiento de arquitecturas, implantación, servicios de helpdesk, soluciones de seguridad, monitorización, … son como poco algunos de los extras que aportan valor a un proveedor y que debería poder solicitar una compañía para migrar al cloud con total garantía”. Sólo en Sarenet consideran que “contar con varios proveedores no aporta mucho a no ser que se implementen mecanismos de alta disponibilidad entre ambos y no suele ser lo habitual”.
¿Y si no quiero subirme a la nube?
Si después de todo lo que ha leído para llegar hasta aquí todavía se encuentra entre esas empresas en las que no se fía en absoluto de lo que ofrece cloud, definitivamente, usted es un bicho raro. Es lógico pensar que si hasta ahora su empresa ha trabajado bien, sigue cumpliendo objetivos teniendo absolutamente todo en un centro de datos propio, con su propio hardware y su software onpremise, no lo considere un gasto innecesario. Pero sepa, que más pronto que tarde, todas esas premisas van a transformarse en malos augurios: su facturación empezará a decrecer, el gasto en tecnología se va a incrementar sensiblemente, la productividad bajará y a la larga, aunque a lo mejor sea tarde, va a tener que subirse a la nube o su empresa desaparecerá. Tal y como señala el director general de Kaspersky, “la mayor desventaja de no haber implementado cloud en la empresa es posiblemente una pérdida importante de competitividad ya que no se tendría acceso a los servicios inmediatos del cloud. Y obviamente, no dispondría de ventajas como el ahorro de costes, sencillez,…”.
Deje en la nube algo que no sea fundamental para su empresa y empezará a observar las bondades que le proporciona
Si ni con estas está convencido, sólo tiene que probar con algo pequeño. Deje en la nube algo que no sea fundamental para su empresa y empezará a observar las bondades que proporciona la nube. Deje de ser el bicho raro empresarial porque como afirma el portavoz de HPE, “cada día es más infrecuente encontrar empresas que no la haya o estén evaluando transicionar parte de sus servicios a la nube. Otra cosa es que en muchos casos sea la solución que realmente se adapte a sus necesidades. Las soluciones híbridas, en modelos pago por uso, creemos que es la solución para la mayoría de los entornos y vemos que en este aspecto falta todavía un gran trabajo por parte del sector en mostrar las ventajas que dichas soluciones pueden aportar”.
Una de las características del modelo Cloud, la actualización automática de los sistemas, equipamientos y aplicaciones, garantiza que las compañías puedan estar siempre y de forma automática en la ola de la innovación tecnológica, lo que las permitirá también producir mejor, prestar el mejor servicio o dar el mejor producto a sus clientes de forma más eficiente. Así que como señala Eduardo García, Director Cloud & Datacenter de IaaS365, “vivir sin cloud hoy día no es una opción. La pérdida de competitividad de aquellas empresas que no migran a la nube se hace evidente rápidamente. La nube es el futuro de los negocios. Cuanto antes se planteen las compañías dar un paso en dirección a la nube, más fácilmente aprovecharán el balance de la transformación digital”.
El portavoz de DXC Technology señala que “de forma genérica, una empresa que no está en cloud, puede tener deficiencias de tiempo de respuesta a nuevas demandas de negocio, problemas de necesidad de CAPEX para todo nuevo proyecto que tenga un efecto “prisión” a la hora de afrontarlo. Así mismo, puede obligar a la búsqueda de perfiles profesionales para el montaje y desarrollo de nuevas tecnologías que no aporten valor a las necesidades de negocio. Por ejemplo, hay una tendencia clara a la externalización de perfiles especializados pero que no suponen un incremento de valor a la empresa, mientras que los perfiles con valor de negocio están siendo contratados de forma permanente, por ejemplo, se externaliza la implantación y desarrollo de plataformas de analítica de datos pero no el rol del data scientist que analiza y gestiona los datos y las variables”.
Seguridad
Como hemos venido diciendo, la seguridad siempre ha sido uno de los frenos para que crezca la nube. Es verdad que las reticencias y temores empiezan a desaparecer, pero aún así sigue apareciendo entre las principales preocupaciones de los clientes. Preguntamos a los responsables que han participado en la elaboración de este artículo cuál es el estado de la seguridad en cloud, toda vez que en los últimos tiempos ha habido casos relevantes que han afectado a empresas importantes. Además, se da la circunstancia de que en numerosas ocasiones las empresas desconocen que buena parte de las medidas de seguridad corren de su cuenta y no por parte del proveedor. En este sentido, el country manager de Barracuda, afirma que “el mayor problema aquí es la falta de información. Efectivamente, muchas empresas desconocen que la responsabilidad de los datos que suben al cloud sigue siendo suya. Proteger dichos datos y aplicaciones es algo que el proveedor cloud simplemente no puede hacer al 100% por nosotros y por ello es preciso complementar la seguridad del cloud con herramientas de seguridad específicas para estos entornos. De igual manera que nadie montaría un datacenter con la única protección del router que el proveedor le proporciona, nuestra recomendación es asesorarse correctamente con un canal experto y desplegar tecnologías de cortafuegos, protección de aplicaciones web, Sandboxing sobre todos los servicios cloud que despleguemos. Barracuda cuenta para ello con una extensa gama de soluciones para proteger correctamente todo tipo de entornos cloud”. El director general de otra firma de seguridad como Kaspersky, Alfonso Ramírez, cree que a la hora de valorar el apartado de seguridad las compañías deben fijarse mucho en el proveedor. En este sentido, no duda en asegurar que “la nube puede ser o no fiable. Depende de los proveedores que elijamos para nuestro proyecto y de los servicios añadidos de seguridad que podamos implementar. En un entorno de nube híbrida en continua expansión, la ciberseguridad debería ser un proceso continuo que aproveche un enfoque integral para ofrecer capacidades de seguridad unificadas, capacidad de gestión sin límites y transparencia total para cargas de trabajo físicas y virtuales tanto en nubes privadas como públicas, incluidos AWS y Microsoft Azure”. Además añade que la seguridad debería ser prioritaria en materia presupuestarias: “Muchas veces, no se dedican a la seguridad los presupuestos necesarios cuando debería ser una prioridad. La seguridad debe ir incluida en el diseño para evitar costes ocultos y posibles agujeros de seguridad. Se debe invertir en ella de manera significativa para garantizar una implementación exitosa y un RTO consolidado”.
El problema de la nube, en muchos casos es que se da conocimiento sobre los problemas de seguridad que conlleva, mientras que si sucede alguna incidencia en un data center propio, eso no ocurre. Eso es lo que cree Galo Montes de HPE para quien “como toda solución que está madurando existen incidencias. La gran diferencia es que la repercusión es mucho más global cuando se produce un error en dichos entornos al haber muchos más clientes afectados. En el caso de data centers propios también ocurre, pero la repercusión es muy inferior”.
Lo que está claro es que la nube es segura y casi se puede afirmar que es más segura que cualquier infraestructura propietaria. El portavoz de DXC Technology cree que “en general, los grandes proveedores son seguros, de hecho tienen medidas de seguridad superiores a la mayoría de las que podríamos tener en un entorno tradicional. Es muy cierto que hay cierta creencia errónea que piensa que toda la seguridad depende del proveedor base o de seguridad perimetral. En realidad el porcentaje de fallas de seguridad debidas a ingeniería social o mal uso por parte de los usuarios es muy superior a problemas de seguridad puramente técnicos. Esta situación hace que las soluciones CASB tengan un gran auge en soluciones Cloud, unidas a un esfuerzo importante de las empresas en la formación y control de uso que los usuarios finales, valga la redundancia, hacen de los servicios prestados”.
Sin embargo, son muchas las empresas que aún siguen pensando que, al almacenar y analizar sus datos en la nube, están corriendo el riesgo de que se filtre alguna información, a pesar de que analistas como Gartner o IDC han dado cifras de cómo la mayoría de los grandes fallos de seguridad son de origen interno. Lo que hay que tener claro es el alcance de los servicios que se están contratando, y ahí hay que apoyarse en proveedores especializados que expliquen claramente qué asume cada parte. “Muchas empresas contratan servicios cloud pensando que la responsabilidad total recae en el proveedor, y en la mayoría de los casos no es así. Piensan que basta, por ejemplo, con contratar un almacenamiento cloud, raso. Pero igual que internamente se cuenta con un sistema de backup o de disaster Recovery, en el modelo cloud también es necesario contratar estos servicios para asegurar bien nuestros datos, sobre todo si hablamos de clouds privadas e híbridas. Del mismo modo se trata a la seguridad perimetral, estar en el Cloud no implica tener las mejores opciones de seguridad, las empresas que contratan Cloud deben exigir que sus datos estén securizados con los mejores productos o estándares, exigiendo al proveedor estos servicios y el detalle de los mismos”, afirma Eduardo García de IaaS365. Se trata, en definitiva en confiar en la nube y en el proveedor que nos presta el servicio. Tal y como opina el portavoz de Nexica, “estoy convencido de que si hay alguien preparado para gestionar la seguridad de una empresa éste es un proveedor de infraestructuras con una capa de gestión en seguridad, porque es su negocio y por lo tanto tiene distintas tecnologías y perfiles humanos certificados que pueden ayudar”.
Así que, si sigue siendo ese bicho raro que no confía en la nube, deje sus temores a un lado. La nube es segura porque como afirma el portavoz de Sarenet, “la nube es tan fiable como conectar nuestra empresa a Internet, básicamente debemos proteger los proyectos que alberguemos en la nube de la misma forma que lo hacemos con los servidores de nuestra empresa”.