Información diseminada en la nube… ¿y la seguridad?

 La Nube cambió los entornos empresariales y la forma de gestionar los recursos informáticos y sin duda, esto también ha representado un salto muy grande para las empresas de servicios tecnológicos; pero implica un reto aún mayor para los encargados de decidir qué información, aplicaciones e infraestructuras se irán a ella.
El gran debate de la Nube está centrado en lo segura o insegura que pueda llegar a ser. Dejar en manos de terceros datos relevantes de la empresa y la gestión de aplicaciones o infraestructura crítica, es un tema que no deja de causar desconfianza entre los CIO’s y, a pesar de que estas preocupaciones están bien fundadas, los servicios en la Nube pueden estar protegidos si se emplean las tecnologías adecuadas y se establecen procesos que garanticen la protección de la información.
Referente a esto, Diana Gómez, vicepresidenta de Unisys México, dijo: “se requiere un enfoque unificado a la seguridad, para abordar y proteger tanto a la empresa como a las personas en sus necesidades bienes y tecnología. Unisys proporciona soluciones de seguridad para evaluar, diseñar, desarrollar y gestionar soluciones de misión crítica que aseguran lugares, personas, tecnología y bienes de los gobiernos y las empresas, haciendo del Cloud Computing una solución segura y que permite la continuidad del negocio 24/7”.
Adicionalmente, entre los CIO’s aún existe confusión sobre qué tipo de nube adquirir, dadas las diversas opciones que hay -privada, pública e híbrida-. Uno de los aspectos más importantes a considerar entre la nube pública, privada o híbrida no sólo tiene que ver con la seguridad que se puede obtener de cada una, sino también con la forma en que se comparten los recursos en la Nube y cómo la estrategia seleccionada se alinea y converge con la actual de TI.
Las preocupaciones de los CIO’s en materia de seguridad alrededor del Cloud Computing van de la propiedad de los datos, la dependencia de terceros, la seguridad en la información, la seguridad de sistemas operativos ajenos en la nube y la posibilidad de fallos masivos hasta otros. Lo que los CIO’s deben entender es que la seguridad de su información, aplicaciones e infraestructura dependen de los perfiles de las mismas; estos tendrán que definir el grado de sensibilidad tanto de la información como de las aplicaciones para que con base en eso determinen que tipo de nube requieren.
 Una de las estrategias que pueden llevar a cabo los CIO’s a la hora de subir su información a la Nube es pedir que ésta se encuentre en nubes diferentes, esto quiere decir que la información no se encuentre concentrada en una sola ya que se vuelve más vulnerable; en cambio, si se fracciona la información, los hackers tendrán acceso únicamente a una parte de dicha información, la cual no tendría sentido, pues carece de lógica y estructura. De acuerdo con  la Encuesta Global de Seguridad de la Información realizada por Ernst & Young en marzo de 2011, el 45% de las empresas a nivel mundial emplean o planean utilizar tecnología de Nube Privada y 29% se inclinan por la Nube Pública. 
 Lo importante al momento de seleccionar un proveedor para un proyecto Cloud Computing, es que tenga los elementos necesarios para evitar un ataque a la infraestructura o en su defecto, que tenga un sistema de seguridad de misión crítica de punta a punta que le permita dar respuesta inmediata a las contingencias que pueda llegar a tener, así como políticas y procesos que garanticen la protección de lo que se suba a la Nube.
 Actualmente, las empresas proveedoras de servicios de Cloud están obligadas a ofrecer seguridad a los usuarios en todos los procesos y, debido al carácter cosmopolita de la red, deben estar preparadas para cumplir con el marco legislativo que regule la protección de datos en cualquier parte del mundo. Hay que recordar que la Nube, gracias a su infraestructura abierta, es un espacio en el cual se pueden hacer diversos cambios como la eliminación de datos o reescritura. Es importante señalar que dentro de la responsabilidad que tiene cada una de las empresas en la contratación del servicio, existe la correcta gestión de la información y la capacitación del personal para estar en contacto con la nube; esto quiere decir que las personas que tengan acceso a ella deben ser conscientes del nivel de compromiso que tienen, ya que un error humano puede tener consecuencias permanentes.
 Hay que aclarar que uno de los puntos más enigmáticos de la nube en el mundo, es la posibilidad que le brinda a cada uno de los usuarios de obtener la información necesaria en cualquier parte sin importar el dispositivo a través del cual se acceda y utilizando únicamente un usuario y una contraseña. Sin embargo, al ser un servicio que depende de Internet, cualquier dispositivo que tenga acceso a la red se encuentra expuesto a riesgos de ataques informáticos como el robo de información, la clonación de datos, etcétera; los cuales incluyen un probable robo de contraseñas que posteriormente pueden dar acceso a piratas cibernéticos, sin probabilidad de que el responsable de brindar el servicio de Cloud Computing pueda detectarlos.
 En el caso particular de América Latina, México es el país líder en adopción y conocimiento de Cloud Computing*. Debido a su cercanía con Estados Unidos, adopta con mayor rapidez las tendencias tecnológicas y de acuerdo con algunas consultoras, 26% de las compañías mexicanas han incorporado el Cloud Computing en su estrategia corporativa para mejorar la gestión de la información y de este porcentaje, el 13% utiliza Cloud para servicios básicos como correo electrónico y almacenamiento**.
 Entre los mayores miedos para implementar el cómputo en la nube en las organizaciones mexicanas están: la fuga de datos y la existencia de un informante interno, presencia de software malicioso o malware, el robo de datos a través del hackeo de las bases de datos y la pérdida de datos relacionados con casos judiciales.
 Lo que es un hecho, es que a pesar de todos los retos que implica el modelo de cómputo en la nube, los beneficios en términos de agilidad y optimización de presupuestos son tan poderosos y convincentes que las empresas no se pueden dar el lujo de ignorar este modelo de TI.
La nube llegó para quedarse, no importa lo que las voces de la disidencia puedan decir. Si tomamos en cuenta la evolución del entorno económico y el énfasis constante en el ahorro de costos, la adopción de la nube es el camino hacia el futuro. Dado que las empresas se encuentran en constante reconsideración de sus modelos de inversión y en la búsqueda continua del acceso a datos en cualquier momento y en cualquier lugar, el factor decisivo que puede hacer o deshacer la nube es la seguridad y la privacidad que pueda ofrecer y esto, se logrará obtener al contar con aliados estratégicos con experiencia, soluciones de punta a punta y un enfoque y conocimiento de la importancia de una oferta orientada a procesos de misión crítica que no den cabida a errores.
 
– Aportación de Unisys México
  
*   Estudio Tendencias y Tecnología. Frost & Sullivan 2011.
** Estudio realizado por Deloitte e ISACA.