Con la cabeza en la nube: asegurar el camino a la cloud para mantener una empresa a salvo

International Data Corporation (IDC) bautizó 2021 como el año de la Multicloud, y con razón. Incluso antes de la pandemia, el mercado de las herramientas relacionadas con la nube se estaba ampliando, volviéndose cada vez más complejo. Para las pequeñas y medianas empresas en particular, el camino hacia la nube puede considerarse a menudo como una carrera de obstáculos desalentadores con preguntas difíciles de responder en cada etapa.

Utilizar una herramienta de código abierto puede ser una forma accesible de empezar, pero ¿qué ocurre cuando esa solución se queda obsoleta y deja de recibir actualizaciones? ¿Qué medidas se deben tomar cuando se crece  para asegurarque el entorno en la nube sigue siendo resistente y seguro ante el aumento de la ciberdelincuencia? ¿Y cuáles son las ventajas e inconvenientes de las soluciones de la cloud pública, privada e híbrida? Todas estas cuestiones son cruciales para la estrategia de las empresas al gestionar cualquier tipo de migración a gran escala. Además, la presión añadida para migrar rápidamente a la red en los últimos dos años no ha ayudado a las pequeños y medianos negocios, que aún tienen mucho que planificar.

Una de las cosas que sigue frenando a estos negocios, incluso ahora, es la preocupación por la seguridad. En una encuesta reciente, Gartner reveló que la razón número uno por la que las entidades se resisten a adoptar la nube a gran escala es la falta de confianza en la seguridad de sus datos. Esto es comprensible si se tiene en cuenta que, en octubre de 2021, los incidentes de ciberdelincuencia habían aumentado un asombroso 40% con respecto al mismo periodo del año anterior.

Así que, con tantas cuestiones para tener en cuenta y con los problemas de seguridad generando mucha preocupación ¿por dónde deberían empezar las empresas?

Elección de las herramientas adecuadas de gestión de la infraestructura de la nube

La tecnología de código abierto es una de las principales fuentes de innovación y desarrollo de la empresa. De hecho, muchas de las herramientas empresariales en la cloud disponibles hoy en día no existirían sin las contribuciones de la comunidad de código abierto, que se esfuerzan por mejorar el producto. Las herramientas de código abierto son fáciles de conseguir, gratuitas y pueden resultar increíblemente útiles, algo muy tentador para una compañía joven o una startup. Pero ¿qué ocurre cuando el proyecto de código abierto se estanca y deja de recibir parches y actualizaciones? ¿Y qué pasa con los riesgos de seguridad de utilizar esta plataforma con un software que no tiene la experiencia necesaria para verificar o analizar? Es aquí donde las cosas tienden a torcerse, y la razón por la que los interesados en la ciberseguridad de los datos deberían optar por una herramienta de carácter privado. 

Optar por herramientas privadas puede ser más seguro, pero con tantas opciones entre las que se puede elegir, las compañías a menudo se ven paralizadas por la elección y tienen miedo de comprometerse. Antes de hacerlo, es importante verificar que la solución en cuestión cumple todas sus promesas. Es una buena idea elaborar un plan de pruebas con metas y objetivos para asegurarse de que la herramienta -y el proveedor- son los adecuados. Para ello, hay que centrarse en la visibilidad y el control. ¿Ofrece la herramienta una visibilidad completa de su entorno en la nube? ¿Es fácil de navegar la interfaz? ¿Cuenta con la flexibilidad necesaria para aplicar correcciones manuales y automatizadas a los problemas que surjan?

Por dónde empezar con los servicios de gestión de la infraestructura en la nube

Las herramientas de gestión de la seguridad en la nube (CSPM) existen desde hace unos años y son un buen punto de partida para las empresas que quieren controlar su infraestructura en la nube. Existen diversas funciones nativas y, como ocurre con todas las plataformas privadas, se pueden encontrar ofertas más completas en función del nivel de inversión que se esté dispuesto a realizar y del tipo de control que se necesite. El objetivo de CSPM es ofrecer a las compañías una amplia visión de su nube, pero, sobre todo, de lo bien o mal configurada que está. Los analistas del sector llevan años advirtiendo de que el origen de la mayoría de los incidentes de seguridad relacionados con la nube no van a ser fallos en los propios servicios, sino en la forma de utilizarlos y configurarlos.

¿Nube pública, nube privada o ambas?

Innumerables CIOs y CTOs se habrán encontrado en esta encrucijada durante la última década más o menos, . Incluso antes de la pandemia, un informe de 2019 llamado State Of The Cloud reveló que en 2019 más del 90% de las empresas utilizaban una solución de nube pública y más del 70% una solución de nube privada. Si te preguntas por qué esas cifras no cuadran del todo, es porque los dos tercios que se solapan son compañías que han optado por una solución de nube híbrida. 

La nube privada ofrece algunas de las ventajas de la nube pública en lo que respecta a la escalabilidad y la flexibilidad, pero el cliente sigue siendo responsable de la provisión y el mantenimiento de la aplicación integral de ese entorno. Esto puede ser una ventaja, dependiendo de su opinión sobre la infraestructura compartida, o puede ser un inconveniente si quiere reducir la responsabilidad interna de los suministros más " triviales", como la energía, el alojamiento y la red. Por eso, cada vez más empresas se decantan por un enfoque de nube híbrida puesto que suconfiguración puede ser tan sencilla como tener una conexión entre la infraestructura física existente y una red virtual de nube pública. Esto permite aprovechar la flexibilidad de las soluciones de la nube pública cuando tiene sentido hacerlo, al tiempo que continúan con los servicios tradicionales en el centro de datos. Esto ofrece a las empresas un camino más o menos natural para migrar más servicios a la nube cuando surja la necesidad, con la seguridad de que algunos de los servicios más importantes son completamente autoalojados y autogestionados.

El camino hacia la nube puede parecer desalentador, pero con los conocimientos y las alianzas adecuadas, los beneficios a largo plazo se irán perfilando poco a poco.

Mario García, director general,Check Point Software para España y Portugal