Las encuestas realizadas por IDC indican que la seguridad está en el tope de las prioridades de las áreas de TI en Latinoamérica para este año (IDC: Market Analysis Perspective: Wordlwide big data and analytics software, 2017).
¿Por qué la seguridad es prioridad?
En el mundo actual, el de las empresas socialmente responsables, la opinión pública influye en las decisiones que estas toman de distintas maneras. Durante el último año, tanto a nivel nacional como internacional, compañías importantes han sido víctimas de ciberataques. Lo cierto es que, en el auge de la ciberdelincuencia, los datos, cuando no son protegidos correctamente, están expuestos a usos no correctos.
De ahí que hayan surgido presiones tanto internas —principalmente de auditorías— como externas, producto de nuevas leyes o de estándares internacionales —como los estándares de seguridad PCI-DSS (para procesar transacciones con tarjetas de crédito en su sitioweb)— o la norma HIPAA (para proteger la información clínica de pacientes del sistema de salud) para su protección.
Actualmente la presión por mejorar la seguridad de los datos afecta a todas las industrias. Por eso, no es sorpresa que la gran mayoría de los CIO la tenga entre sus objetivos principales.
Resolver el problema de seguridad es algo complejo y costoso, independiente de si la infraestructura de la empresa es on premise o está en la nube (cloud público); pues si bien existen buenas soluciones para la protección de información crítica frente al robo, la filtración de datos y la eliminación, implementarlas requiere integrar las distintas capas y para eso es necesario un esfuerzo significativo en tecnología, capacitación y contratación de know how diverso.
La buena noticia es que hacerlo en la nube es más simple, rápido y económico.
¿Por qué es más simple y rápido en la nube?
Porque el cloud público ofrece muchos servicios de seguridad que vienen integrados de forma nativa en la plataforma y son rápidos de implementar, cuando son ejecutados y operados por un especialista. Por ejemplo, acciones como encriptar discos en on premise, tradicionalmente significa comprar discos especiales o appliance de encriptación, los cuales están sujetos a tiempos de adquisición, la necesidad de configuración por parte de especialistas, etc.; en cambio, en nube pública es solo un flag de configuración y no tiene costo adicional.
¿Por qué es más económico?
Porque los servicios de seguridad en ambiente cloud, incluidos los servicios de administración del especialista, se pagan por uso efectivo. No requieren de inversión inicial ni se cobra por capacidad sobredimensionada o innecesaria. No hay costos de mantención de instalaciones ni de hardware, no se requiere tampoco administrar servidores físicos ni dispositivos de seguridad.
Actualmente es posible tener un estándar muy alto de seguridad en la nube, a través de implementar soluciones tecnológicas tales como:
- Tecnologías de última generación para proteger el borde del datacenter de ataques crecientemente más complejos, como ataques masivos de denegación de servicios (DDoS) o amenazas persistentemente avanzadas (APT) (seguridad perimetral).
- Encriptación de los datos en tránsito y reposo a lo largo de todo su ciclo de vida.
- Bitácora de eventos que permiten controlar y monitorear políticas e incidentes de seguridad en tiempo real y de manera automatizada (auditabilidad y trazabilidad).
Existe una amplia variedad de opciones disponibles, pero no es trivial definir cuáles son las más adecuadas para los requerimientos de cada empresa. Construir seguridad en la nube, requiere administración profesional.
En siguientes notas desarrollaremos reflexiones y premisas acerca de cómo llevar esto a la práctica:
- Principios de diseño para fortalecer la seguridad de sus aplicaciones en la nube.
- Cinco áreas que debe trabajar al diseñar su concepto de seguridad en la nube.
En Novis en tenemos el conocimiento especializado que se requiere para implementar y operar la solución de seguridad. Le invitamos a contactarnos para conversar al respecto.
Feedback/discusión con el autor Patricio Renner, gerente de Tecnología, en patricio.renner@noviscorp.com
Notas relacionadas:
