Cómo asegurar la nube

A pesar de la conocida falta de infraestructura local, el modelo del cloud computing avanza entre la empresas argentinas, ya sean estas de gran porte o pymes. A casi una década de la aparición de la modalidad, análisis actualizado de los ítems que aún restan solucionarse también a nivel local.

Gran parte de las tecnologías que logran establecerse en ámbitos corporativos suelen servir para agilizar procesos, reducir costos, mejorar la fluidez de la información, almacenar datos o dar soporte a una unidad de negocio.
A diferencia de otras más específicas, la tecnología de la nube reúne hoy todos los atributos anteriores en un lugar, razón por la cual es utilizada cada vez más como herramienta de desarrollo en corporaciones y pequeñas empresas, también en el país. El disparador es evidente: encuentran en este servicio una oportunidad para ganar escala sin invertir millones de dólares en estructura propia.
Según datos de Gartner, éste año los servicios de cloud computing generarán un negocio de u$s 131.000 millones en el mundo, lo que representa un crecimiento del orden del 18,5% con respecto a 2012. El cálculo tiene en cuenta productos básicos (incluye publicidad), almacenamiento y servicios de impresión. La buena noticia: la Argentina encabeza el ranking de la región, junto a México y Brasil, como revelan los datos del informe.
Entre los aspectos positivos de ésta herramienta destaca que permite ahorrar dinero, ya que exime a las empresas de invertir en hardware a cambio de un abono mensual variable según el requerimiento, otorga flexibilidad y también tiene la opción de acceso a diferentes recursos desde cualquier lugar, entre otros. Pero, a más de un lustro de su aparición y a medida que la solución se abre camino también entre las empresas locales e incentiva el análisis de migrar cada vez más información a la nube, el principal interrogante que la condiciona sigue preocupando: ¿la información está segura? Los especialistas consultados coinciden en que es imposible reducir el riesgo a cero pero, acuerdan, se pueden tomar medidas para achicar la brecha.

Para tener en cuenta
Las principales recomendaciones se resumen en un catálogo de cuatro puntos: (1) fijar, por medio de un contrato legal, la responsabilidad que tiene el proveedor sobre la información que aloja; (2) definir quién puede o no acceder; encriptar los archivos; (3) no subir datos sensibles (detalles de clientes, por ejemplo) si no es estrictamente necesario; (4) comprobar si la empresa que se contrata está certificada y, antes de dar el sí, (4) auditar, exhaustivamente, cada detalle, ya que, una vez dentro, puede ser demasiado tarde.
Para probar la validez de estos consejos, aparentemente evidentes, existen decenas de ejemplos de problemas operativos. Entre ellos, se destaca el blackout de BlackBerry en 2011, que duró tres días, o los problemas de Gmail, a fines de 2012, que afectaron a millones de usuarios, que no pudieron acceder a su correo durante una hora.
Otro aspecto clave es consensuar con el proveedor la posibilidad de crecimiento a mediano plazo, ya que puede ocurrir que quien preste el servicio tenga la capacidad ocupada con otras empresas. Cabe recordar que, hoy, muchas personas utilizan la nube sin darse cuenta. Ejemplo de ello es que al mandar un mail con un archivo adjunto se utiliza éste servicio.

Lo primero es cuidarse
A pesar de las persistentes inquietudes e inseguridades, pocos dudan de que el cloud computing llegó para quedarse. Según Gartner, se estima que la industria de la nube superará los u$s 600.000 millones de facturación en los próximos tres años, de los que la mitad serán por publicidad. En materia de mercados, los Estados Unidos son, con el 59% de las inversiones, el líder, que sigue Europa, con el 24% de la demanda.
Según un relevamiento de seguridad informática de Ernst & Young (EY), realizada entre más de 1.500 ejecutivos alrededor del mundo, de los cuales alrededor de 115 pertenecen a empresas argentinas, ésta tecnología es uno de los principales focos dónde está dirigida la innovación del modelo de negocios y la prestación de servicios de IT. Datos del informe dan cuenta de que, en 2010, sólo tres de cada 10 empresas utilizaban o planeaban usar ésta tecnología. Hoy, seis de cada 10 están o tienen pensado migrar hacia la nube. En tanto, alrededor del 40% de las empresas que utilizan la nube para trabajar aseguran no tomar medidas de prevención. Al respecto sirve recordar que, cuando se habla de cloud se refiere a una tecnología que sirve para almacenar información, realizar copias de seguridad, desplegar aplicaciones y diferentes estructuras en la red. A su vez, contempla el uso de servicios informáticos que se encuentran implementados en servidores ajenos a la organización en términos físicos, según refleja un informe de la empresa de seguridad informática ESET. La modalidad es utilizada en industrias y organizaciones diversas, desde Gobiernos, instituciones educativas, bancos hasta empresas de consumo masivo y distribución. Sin embargo, a pesar de estas ventajas sorprende que las falencias de los inicios perduran. Si bien esta herramienta permite aumentar la flexibilidad y ahorrar dinero, las políticas y procedimientos de seguridad no se han adecuado con esta tendencia, cuenta Nicolás Ramos, senior manager de IT Risk, en EY.
En la Argentina, las empresas tienen mucha desconfianza mientras que, en Europa o los Estados Unidos, se usa más", agrega. Para el especilista es clave tomar recaudos. El ataque es inminente, vos no sabes si mañana se puede vulnerar. Tenes que estar muy atento, advierte Raphael Labaca Castro, coordinador de Awareness & Research de ESET. El cloud, es más común en empresas grandes, las pymes recién empiezan a usar la nube de forma importante, agrega.

Los servicios
Cabe recordar que existen tres formas de contratar servicios en la nube. El primer tipo se llama infraestructura como servicio (IAAS, por sus siglas en inglés). Aquí, te proveen lo físico y el cliente se ocupa de que funcione, dice Jorge Seoane, socio de la consultora especilizada Paradigma y responsable del sector de IT. Según uno de los miembros de la comisión directiva del Instituto de Auditores Internos especializado en seguridad informática, Adrián Girotti, ésta es la opción que da al cliente más control. Requiere de mayor conocimiento pero tenes más independencia, cuenta.
El segundo tipo corresponde a la plataforma como servicio (PAAS). En este, el proveedor se ocupa también del servicio de software, apunta Seoane.
En el tercer caso, se ofrece al cliente un programa que se ejecuta en servidores ajenos y se alquila por determinado tiempo (SAAS), que le permite al usuario guardar los archivos en la nube y acceder desde cualquier dispositivo conectado a Internet. Ejemplos de esta utilidad lo evidencian soluciones como Dropbox o Google Docs.
En las tres variantes, las estructuras pueden ser privadas (pertenecen a una sola empresa), públicas (compartidas) o híbridas. Eso sí, los peligros afectan a todas por igual. Uno de los principales tiene que ver con la confidencialidad y la privacidad. Los datos son transmitidos fuera de la organización y se pierde el control físico, dijo Girotti. Lo mejor es empezar lentamente", aconseja. Como en muchos ámbitos de la vida, también en la nube, la clave de una migración es ir de a poco.

Tags relacionados