¿Qué Software es apto para su empresa?

Acceda a nuestros evaluadores

Elegir la forma de contratación y el modelo de despliegue que nos interesa, va a depender del servicio que queramos subir al cloud y de los requisitos de seguridad en la nube. Así, no es lo mismo contratar un servicio para el correo electrónico, para almacenar y compartir archivos o alojar una web, que migrar por completo la empresa a la nube.

Utilizar servicios en la nube conlleva un cambio en la forma de entender la seguridad informática ya que deja de estar completamente bajo nuestro control y pasa a estar parcial o totalmente delegada en los proveedores.

Una parte importante de la seguridad del cualquier servicio cloud recae sobre la empresa proveedora pues será la encargada de garantizar la seguridad física en sus centros de procesos de datos. Del mismo modo, deberá mantener sus equipos actualizados tanto a nivel hardware como software para hacer frente a las amenazas existentes en Internet.

Esto no significa que el proveedor de servicios se encargue de todo y que ya no sean necesarios los administradores del sistema en nuestra organización. Tanto si se utiliza un servidor en la nube (IaaS) como si se utiliza un entorno de desarrollo (PaaS), somos responsables de mantener el sistema operativo y las aplicaciones que instalemos correctamente configuradas, actualizadas a las últimas versiones y con todos los parches de seguridad que vayan apareciendo.

Quién es responsable de la seguridad

Sea cual sea la forma de contratación y el modelo de despliegue en la nube, tendremos que mantener las políticas de seguridad que aplicaban a los servicios que hemos trasladado a la nube Tendremos que cumplirlas o revisar su cumplimiento por parte del proveedor. Por ejemplo realizaremos periódicamente una copia de seguridad, controlaremos los accesos de los usuarios y borraremos las cuentas que ya no se utilizan; o verificaremos que lo hace el proveedor si así lo hemos acordado.

El proveedor de servicios se encarga de solucionar todos los problemas relacionados con los componentes electrónicos, si detecta un fallo en uno de los equipos dentro de sus instalaciones, automáticamente este equipo queda aislado y todos los procesos que se ejecutarán en él se migran a otra máquina que no tenga problemas. Este proceso puede durar tan solo unos minutos e incluso realizarse sin cortar el servicio permitiendo una disponibilidad ininterrumpida de los servicios en la nube.

En este aspecto, las ventajas del cloud computing frente a las arquitecturas tradicionales son abrumadoras. Gracias a las técnicas de virtualización y a la deslocalización de datos, se puede realizar una copia de seguridad de la máquina virtual al completo. De este modo, se almacena cada cierto tiempo el estado actual de todo el sistema incluyendo el sistema operativo, todas las aplicaciones instaladas con sus correspondientes actualizaciones y todos los datos.

Las responsabilidades de seguridad y los requisitos de seguridad de los procesos que migremos a la nube, que no recaigan directamente sobre nosotros como clientes, tenemos que trasladarlos al proveedor, y exigir poder verificar su cumplimiento. Antes de contratar tendremos que valorar las opciones que hay en el mercado para cada servicio que queramos subir a la nube. Unos tendrán más requisitos de seguridad que otros, en particular si tratan como datos personales o confidenciales.

Lo que está claro es que antes de lanzarse a firmar con un proveedor en la nube, sea para una aplicación, una plataforma o una infraestructura, tenemos que hacer un análisis detallado de los objetivos de negocio que queremo s conseguir, incluidos los de seguridad. Cuando tengamos claro estos objetivos, escucharemos a los proveedores para ver cuáles de ellos entienden nuestra necesidad, los requisitos de ciberseguridad y nuestro mercado.

División consultoría de EvaluandoCloud.com

 

¿Qué Software es apto para su empresa?

Acceda a nuestros evaluadores