Martes  29 de Junio de 2010

Consejos para un uso más seguro de la nube

A pesar de que gana cada vez más popularidad, por su fácil adaptabilidad y bajo costo de inversión, el buen aprovechamiento de esta nueva tecnología puede verse afectado si el proveedor no es confiable.

El cloud computing seduce. Su promesa de almacenar la información de manera permanente en servidores en Internet y poder enviarla a cachés temporales de cliente (equipos de escritorio, centros de ocio, portátiles) promete ahorros en costos y energía. Sin embargo, gran parte de los CIOs de las compañías y expertos consideran que la seguridad es el principal obstáculo al momento de su implementación (ver recuadro).

A diferencia de los modelos clásicos, en los que el control de la información era ejercido por la empresa, en el modelo de cloud computing la información está en manos del proveedor que ofrece el servicio. “En general, los riesgos pueden resumirse en uno solo: poner en manos de un tercero la información crítica de la empresa y la plataforma tecnológica para procesarla, sin la posibilidad de garantizar y verificar que ese tercero cumple con los mecanismos y normas de seguridad que se nos requieren”, explica Iván Arce, gerente de tecnología (CTO, por sus siglas en inglés) de Core Security, empresa que provee soluciones de seguridad informática.

Hoja de ruta

“El tema se puede resolver fácilmente con un proveedor confiable que garantice la seguridad de la información”, agrega Alex Rigaldo, director del Programa Cloud Computing de Orange Business, compañía proveedora del servicio. Al reconocer que la seguridad de esta tecnología se basa en la buena elección del proveedor, se vuelve indispensable contratar a un prestador que permita la certeza de que solamente personal autorizado accederá a la información de la compañía.

En este sentido, Sebastian Bortnik, analista de la compañía de seguridad informática ESET Latinoamérica aconseja: “En primer lugar, tener en cuenta la reputación de la empresa proveedora; en segundo lugar, se puede realizar algún mecanismo formal que permita dar garantías, como ser un contrato de confidencialidad o un contrato de calidad de servicio, donde el proveedor se compromete a garantizar ciertos aspectos de la calidad de servicio”.

Por su parte, Francisco Abarca, director de Desarrollo de Negocios para América latina de Blue Coat Systems, especializada en application delivery networking, sostiene que la responsabilidad de asegurar la confidencialidad de los datos en la nube reside, en última instancia, en el usuario final. “Debe examinar la salud de su proveedor en todo sentido: sus ganancias, ventas, dinero en efectivo que tiene en el banco, número de clientes. Es menester que verifique que los controles estén instalados y que trabajen”, recomienda. Además, el proveedor también deberá contar con claros y probados procedimientos de recuperación de desastre, soporte para las investigaciones y el rastreo de accesos información, brindar seguridad a nivel de máquinas virtuales, observar las normas de seguridad de la información estándar de la industria e informar cuando alguna brecha en la seguridad ha ocurrido.

Bien utilizado, el servicio de cloud computing garantiza mayor flexibilidad y escalabilidad sin necesidad de contar con una infraestructura fija y un equipo de expertos en IT dentro de la empresa. Sin embargo, los especialistas aclaran que cada compañía debe evaluar si están dadas las condiciones para migrar y con qué objetivo va a hacerlo.

“Es importante conocer cuáles son las ventajas y desventajas del modelo y que la decisión se tome para beneficiar al negocio y no por seguir una tendencia o moda, sin hacer una evaluación correcta de los riesgos”, advierte Bortnik. El ejecutivo de ESET agrega que “al cambiar el modelo y concebirse como un servicio, la decisión de contratar uno de estos debe ser medida, cuantificada y analizada en un proceso de decisión que involucre al área de IT, Seguridad de la Información y, sobre todo, la aprobación de la alta gerencia”.

Comenzar, paso a paso

Arce, de Core Security, recomienda que las compañías comiencen a utilizar la tecnología de manera lenta y progresiva. “Una adopción gradual del modelo de servicio más apropiado, con capacidad de auditoría y control del proveedor. Es importante tener en cuenta las leyes y regulaciones locales y considerar la jurisdicción sobre las que se aplican”.

Por último, Abarca, de Blue Coat, enumera una serie de acciones que se deberían llevar a cabo para lograr un mejor uso del cloud computing: “Efectuar una evaluación del desempeño de la infraestructura actual de WAN / Internet (para saber cuál será el impacto de los nuevos tráficos en su actual mezcla de aplicaciones), entender el desempeño de la aplicación en el nuevo entorno y medir la entrega del servicio, planificar los incrementos de anchos de banda que se necesitarán, asegurarse una respuesta para mitigar los problemas de latencia por efecto de las distancias entre los usuarios y los datos, implementar tecnologías de optimización del tráfico WAN e inspección de contenido; y dispersar el riesgo usando varios proveedores”.

La preocupación de los CIOs

Una investigación reciente de una compañía proveedora de servicios de Cloud Computing, la británica COLT, en base de entrevistas a distintos CIOs y seniors del área IT de 13 países europeos, descubrió que el 68% de los encuestados consideran que la seguridad es el principal obstáculo para la implementación de esta tecnología. Esta preocupación fue especialmente alta en Bélgica (79%), Dinamarca (69%), Alemania (68%), Italia (73%), Suecia (86%) e Inglaterra (74%).

Aunque el desarrollo de la tecnología aún es incipiente y genera inseguridades en torno a su aplicación, el 48% cree que su principal ventaja es reducir costos, mientras que el 21% piensa que es beneficioso que las compañías puedan prescindir de datacenters y, finalmente, un 19% entiende que el servicio puede ayudar a las empresas a alcanzar sus objetivos de negocio.

Shopping

MONEDAS Compra Venta
DÓLAR B. NACIÓN0,000077,500083,5000
DÓLAR BLUE-2,5641186,0000190,0000
DÓLAR CDO C/LIQ-2,2062-165,1099
EURO0,296892,201692,4674
REAL0,274513,882613,9182
BITCOIN0,066713.038,620013.047,7900
TASAS Varia. Ultimo
BADLAR PRIV. Pr. ARS-1,968531,1250
C.MONEY PRIV 1RA 1D-3,174630,5000
C.MONEY PRIV 1RA 7D-2,941233,0000
LIBOR0,05311,0546
PLAZO FIJO0,000034,0000
PRESTAMO 1RA $ 30D-0,662861,4500
TNA 7 DIAS-0,302846,0900
BONOS Varia. Último Cierre Día Anterior
BODEN 20150,00001.424,501.424,50
BOGAR 20180,00009,829,82
BONAR X0,00001.585,501.585,50
CUPÓN PBI EN DÓLARES (LEY NY)-19,148976,0094,00
CUPÓN PBI EN PESOS-3,52941,641,70
DISC USD NY0,000061,1061,10
GLOBAL 20170,00001.676,001.676,00
BOLSAS Varia. Puntos
MERVAL-5,553052.512,6000
BOVESPA-0,2400101.259,7500
DOW JONES-2,290028.335,5700
S&P 500 INDEX-1,85903.465,3900
NASDAQ-1,640011.548,2820
FTSE 1001,10007.273,4700
NIKKEI-0,580021.803,9500
COMMODITIES Varia. Último Cierre Día Anterior
SOJA CHICAGO0,2768399,3123398,2100
TRIGO CHICAGO-2,0940227,6273232,4958
MAIZ CHICAGO-0,4770164,2651165,0524
SOJA ROSARIO0,9316346,7000343,5000
PETROLEO BRENT-3,040540,500041,7700
PETROLEO WTI-3,086638,620039,8500
ORO-0,09461.900,20001.902,0000

OpenGolf Newsletter

Anotate y recibí el resumen semanal del mundo del golf.

OpenGolf
Revista Infotechnology