8 de diciembre de 2016

MuyComputerPRO

Los retos del cloud

Los retos del cloud

Los retos del cloud
septiembre 26
15:00 2014

En Enero de 2012, ya la London School of Economics había señalado que invertir en cloud computing es contribuir al crecimiento económico y a la creación de puestos de trabajo. En nuestro país, el Observatorio Nacional de Telecomunicaciones y de la Sociedad de la Información (ONTSI) publicó un estudio titulado “Cloud Computing. Retos y oportunidades” en Mayo de 2012 señalando que “el aporte de la industria cloud computing a la economía de nuestro país puede ser muy beneficioso, y que es más productiva que la media de actividades nacionales”.  Por otro lado, un informe de IDC sobre la presencia y el grado de adopción de cloud en las organizaciones españolas, asegura que se ha consolidado una nueva etapa de cloud en las empresas, y es el del descubrimiento. “La nube ha venido para quedarse y no se va a ir porque aporta valor”, anunció Alberto Bellé, research manager de IDC España. Teniendo en cuenta, que este término no lleva con nosotros demasiado tiempo, es normal que aún le quede mucho camino por andar.  Aún así, este 2014 se perfila para los expertos como el año de la consolidación del cloud. En 2013 se hizo realidad, pero en 2014 es una necesidad. La nube es ya una realidad para los responsables de TI. No desconfían de su funcionamiento y conocen las capacidades que aporta a su día a día. Sin embargo, la Dirección todavía es recelosa a la hora de externalizar, por el desconocimiento en muchos casos de las características de los servicios cloud.  Y es que, uno de los retos del cloud es precisamente ese, acabar con su desconocimiento. De eso hablaba un informe realizado por Colt hace ya algunos años: El grado de adopción de cloud computing está directamente relacionado con el nivel de conocimiento sobre este nuevo modelooperativo. El informe ponía de relieve, que el 77 por ciento de los CIOs que conocen cloud computing lo está evaluando actualmente, está en procesos de implementación o ha implementado recientemente servicios basados en cloud computing.  El informe, basado en la investigación realizada por la consultora Portio Research entre CIOs y responsables de TI en 13 países europeos, también ponía de manifiesto que los niveles de conocimiento del término cloud computing son bajos: el 56 por ciento de los encuestados lo desconocen. Esta tendencia se acentúa en el sector público en el que sólo el 37 por ciento de los responsables de TI afirman saber qué es cloud computing.  “Esta investigación muestra claramente que para muchos responsables de TI, cloud computing es parte de su estrategia, sin embargo es significativo observar que el 56 por ciento de los encuestados declara no conocer cloud computing”, afirmaba Maggy McClelland, directora general de Servicios Gestionados de COLT Telecom. “En la actualidad hay mucha expectación en torno a cloud computing y esto puede llevar a la confusión sobre sus efectos reales. Es responsabilidad de los asesores de confianza informar a CIOs y responsables de TI sobre los beneficios potenciales de cloud computing. Se trata de una gran oportunidad: Habrá un crecimiento exponencial en la adopción de servicios cloud computing, pero únicamente si la industria se esfuerza en incrementar el nivel de conocimiento entre los responsables de TI”. Como superar el mayor desafío del cloud: la seguridad  Si el desconocimiento es todo un desafío, superar el de la seguridad es aún mayor. Hay que tener en cuenta, que el hecho de que la información se almacene en la nube y no sea tan tangible como si estuviera almacenada en el data center de una empresa, hace que la principal preocupación sea el uso seguro de esta tecnología. Ahora, es necesario confiar en un proveedor de servicios Cloud, en sus procesos y en la tecnología para que se hagan cargo de la entrega segura de la información.  Las múltiples capas de la nube hacen que el riesgo esté en todas partes y las amenazas puedan llegar de muchas formas. Incluso pueden encontrarse dentro de la propia empresa, por un empleado descontento por ejemplo, o pueden surgir de fuentes legales. La vulnerabilidad puede darse en la infraestructura física, porque el centro de datos, la potencia, las copia de seguridad o el hardware no se hayan construido con los estándares necesarios. O las amenazas pueden surgir en una infraestructura compartida, donde los mecanismos deben funcionar para proteger sus datos del resto de clientes. Por todas estas razones, encontrar un proveedor maduro con una destacada trayectoria debería ser la prioridad.  Pero quizás lo más importante a tener en cuenta es que el arma más potente es el conocimiento de los riesgos y tener en cuenta el amplio espectro de posibilidades cuando se trata de ataques malintencionados. Un proveedor que ayude a reconocer las responsabilidades estará ayudando a proteger los recursos.  Son muchas las compañías que se esfuerzan en lanzar soluciones de seguridad y en aconsejar sobre cómo adoptar la nube de manera segura, sobre todo teniendo en cuenta que ser objeto de un hackeo puede costarte desde varios miles de euros en pérdida de negocio y productividad hasta a poner tu negocio en la quiebra por completo. Sin embargo, siempre que tomes las medidas de seguridad apropiadas, la nube puede compensarte desde los puntos de vista del ahorro y la flexibilidad. Después de todo, incluso si tienes un servidor propio es probable que necesite ser accesible desde Internet de modo que la seguridad ya debería de ser una cuestión prioritaria para tu negocio.  Recientemente, otra de las conclusiones a las que llegó el último estudio de BT, que analizó el uso y las actitudes de los responsables de la toma de decisiones de TI hacia los servicios cloud en organizaciones de 11 países, fue que para las tres cuartas partes de los directivos que toman las decisiones en torno a las TI (un 76 % mundial comparado con el 70% en España) la seguridad en el uso de los servicios en la nube es su principal preocupación.  Además, la mitad de los encuestados (49% globalmente y 50% en España) admite que le "preocupa mucho o muchísimo " las implicaciones de estos servicios en la seguridad. Se trata de un incremento sustancial del 10% con respecto a la anterior investigación de 2012.  Con respecto a la decisión de optar por soluciones cloud de consumo en lugar de las diseñadas para la empresa, el 48 % del total de los encuestados (y el 36 % en España) tiene la impresión de que las aplicaciones y servicios en la nube para la empresa son demasiado costosos; y el 44 % (32 % en España) mantiene la creencia de que el mercado de consumo de aplicaciones y servicios en la nube pública son tan eficaces como los diseñados específicamente para usuarios empresariales.  “Es una paradoja interesante que el estudio haya puesto de manifiesto que, por un lado, los responsables de la toma de decisiones estén preocupados por las implicaciones en la seguridad al utilizar servicios de nube pública; pero por otro lado, que sus decisiones de compra parecen estar impulsadas por un criterio de costes en el corto plazo”, comentaba Jacinto Cavestany, consejero delegado de BT en España.  Para el 54 % de los responsables de la toma de decisiones de TI, (un 42% en España), confiar en un tercero también es una preocupación. En total, el 41 % de los encuestados tiene la impresión de que todos los servicios cloud son inseguros por naturaleza (34 % en España); y el 26 % de los encuestados a nivel mundial (frente al 17 % de España) afirma haber experimentado un incidente de seguridad en sus datos, teniendo parte de culpa su proveedor de servicios en la nube.  A continuación encontrarás algunas cosas a tener en cuenta a la hora de implementar seguridad en un servidor cloud:      Las contraseñas del servidor han de ser ultrasegurasç     No te conectes como Root     No instales tu base de datos en tu servidor de app/web     No almacenes las contraseñas de los usuarios     No almacenes las tarjetas de crédito de tus usuarios     Sé diligente sobre los anuncios de vulnerabilidades de seguridad     Ten un plan de recuperación   Lo mejor del cloud está por llegar  Si nos fijamos en las líneas futuras de crecimiento del mercado de cloud, IDC, por ejemplo, destaca dos vertientes con diferentes dinámicas: el crecimiento en extensión con un mayor número de empresas que utilizan cloud, y el crecimiento en profundidad en cuanto a nivel de madurez.  El crecimiento en extensión basado en el conocimiento se saturará, porque casi todas las empresas (88%) ya conocen cloud. Para que haya más uso de cloud hará falta una oferta más verticalizada, con soluciones específicas para cada sector que tengan en cuenta sus perspectivas de crecimiento, sus necesidades tecnológicas, y las particularidades de su infraestructura heredada.  El salto en madurez de cloud, con implementaciones estratégicas abarcando toda la organización, será lo que producirá el salto en ingresos en el mercado cloud, y el despliegue de todo su potencial. El foco ya no estará en la solución tecnológica en sí, sino en cómo esa solución cloud cambiará el negocio. En España, el gran salto en las empresas todavía no se ha producido, pero hay organizaciones que están a las puertas, y las señales de cambio indican un movimiento hacia delante. La velocidad de ese cambio dependerá, en especial, de lo que el proveedor de tecnología pueda aportar, de su perspectiva, lo que condicionará a que podamos convertirnos en un catalizador y acelerador del cambio.

En Enero de 2012, ya la London School of Economics había señalado que invertir en cloud computing es contribuir al crecimiento económico y a la creación de puestos de trabajo. En nuestro país, el Observatorio Nacional de Telecomunicaciones y de la Sociedad de la Información (ONTSI) publicó un estudio titulado “Cloud Computing. Retos y oportunidades” en Mayo de 2012 señalando que “el aporte de la industria cloud computing a la economía de nuestro país puede ser muy beneficioso, y que es más productiva que la media de actividades nacionales”.

Por otro lado, un informe de IDC sobre la presencia y el grado de adopción de cloud en las organizaciones españolas, asegura que se ha consolidado una nueva etapa de cloud en las empresas, y es el del descubrimiento. “La nube ha venido para quedarse y no se va a ir porque aporta valor”, anunció Alberto Bellé, research manager de IDC España. Teniendo en cuenta, que este término no lleva con nosotros demasiado tiempo, es normal que aún le quede mucho camino por andar.

Aún así, este 2014 se perfila para los expertos como el año de la consolidación del cloud. En 2013 se hizo realidad, pero en 2014 es una necesidad. La nube es ya una realidad para los responsables de TI. No desconfían de su funcionamiento y conocen las capacidades que aporta a su día a día. Sin embargo, la Dirección todavía es recelosa a la hora de externalizar, por el desconocimiento en muchos casos de las características de los servicios cloud.

Y es que, uno de los retos del cloud es precisamente ese, acabar con su desconocimiento. De eso hablaba un informe realizado por Colt hace ya algunos años: El grado de adopción de cloud computing está directamente relacionado con el nivel de conocimiento sobre este nuevo modelooperativo. El informe ponía de relieve, que el 77 por ciento de los CIOs que conocen cloud computing lo está evaluando actualmente, está en procesos de implementación o ha implementado recientemente servicios basados en cloud computing.

El informe, basado en la investigación realizada por la consultora Portio Research entre CIOs y responsables de TI en 13 países europeos, también ponía de manifiesto que los niveles de conocimiento del término cloud computing son bajos: el 56 por ciento de los encuestados lo desconocen. Esta tendencia se acentúa en el sector público en el que sólo el 37 por ciento de los responsables de TI afirman saber qué es cloud computing.

Esta investigación muestra claramente que para muchos responsables de TI, cloud computing es parte de su estrategia, sin embargo es significativo observar que el 56 por ciento de los encuestados declara no conocer cloud computing”, afirmaba Maggy McClelland, directora general de Servicios Gestionados de COLT Telecom. “En la actualidad hay mucha expectación en torno a cloud computing y esto puede llevar a la confusión sobre sus efectos reales. Es responsabilidad de los asesores de confianza informar a CIOs y responsables de TI sobre los beneficios potenciales de cloud computing. Se trata de una gran oportunidad: Habrá un crecimiento exponencial en la adopción de servicios cloud computing, pero únicamente si la industria se esfuerza en incrementar el nivel de conocimiento entre los responsables de TI”.

Como superar el mayor desafío del cloud: la seguridad

Si el desconocimiento es todo un desafío, superar el de la seguridad es aún mayor. Hay que tener en cuenta, que el hecho de que la información se almacene en la nube y no sea tan tangible como si estuviera almacenada en el data center de una empresa, hace que la principal preocupación sea el uso seguro de esta tecnología. Ahora, es necesario confiar en un proveedor de servicios Cloud, en sus procesos y en la tecnología para que se hagan cargo de la entrega segura de la información.

Las múltiples capas de la nube hacen que el riesgo esté en todas partes y las amenazas puedan llegar de muchas formas. Incluso pueden encontrarse dentro de la propia empresa, por un empleado descontento por ejemplo, o pueden surgir de fuentes legales. La vulnerabilidad puede darse en la infraestructura física, porque el centro de datos, la potencia, las copia de seguridad o el hardware no se hayan construido con los estándares necesarios. O las amenazas pueden surgir en una infraestructura compartida, donde los mecanismos deben funcionar para proteger sus datos del resto de clientes. Por todas estas razones, encontrar un proveedor maduro con una destacada trayectoria debería ser la prioridad.

Pero quizás lo más importante a tener en cuenta es que el arma más potente es el conocimiento de los riesgos y tener en cuenta el amplio espectro de posibilidades cuando se trata de ataques malintencionados. Un proveedor que ayude a reconocer las responsabilidades estará ayudando a proteger los recursos.

Son muchas las compañías que se esfuerzan en lanzar soluciones de seguridad y en aconsejar sobre cómo adoptar la nube de manera segura, sobre todo teniendo en cuenta que ser objeto de un hackeo puede costarte desde varios miles de euros en pérdida de negocio y productividad hasta a poner tu negocio en la quiebra por completo. Sin embargo, siempre que tomes las medidas de seguridad apropiadas, la nube puede compensarte desde los puntos de vista del ahorro y la flexibilidad. Después de todo, incluso si tienes un servidor propio es probable que necesite ser accesible desde Internet de modo que la seguridad ya debería de ser una cuestión prioritaria para tu negocio.

Recientemente, otra de las conclusiones a las que llegó el último estudio de BT, que analizó el uso y las actitudes de los responsables de la toma de decisiones de TI hacia los servicios cloud en organizaciones de 11 países, fue que para las tres cuartas partes de los directivos que toman las decisiones en torno a las TI (un 76 % mundial comparado con el 70% en España) la seguridad en el uso de los servicios en la nube es su principal preocupación.

Además, la mitad de los encuestados (49% globalmente y 50% en España) admite que le “preocupa mucho o muchísimo “ las implicaciones de estos servicios en la seguridad. Se trata de un incremento sustancial del 10% con respecto a la anterior investigación de 2012.

Con respecto a la decisión de optar por soluciones cloud de consumo en lugar de las diseñadas para la empresa, el 48 % del total de los encuestados (y el 36 % en España) tiene la impresión de que las aplicaciones y servicios en la nube para la empresa son demasiado costosos; y el 44 % (32 % en España) mantiene la creencia de que el mercado de consumo de aplicaciones y servicios en la nube pública son tan eficaces como los diseñados específicamente para usuarios empresariales.

“Es una paradoja interesante que el estudio haya puesto de manifiesto que, por un lado, los responsables de la toma de decisiones estén preocupados por las implicaciones en la seguridad al utilizar servicios de nube pública; pero por otro lado, que sus decisiones de compra parecen estar impulsadas por un criterio de costes en el corto plazo”, comentaba Jacinto Cavestany, consejero delegado de BT en España.

Para el 54 % de los responsables de la toma de decisiones de TI, (un 42% en España), confiar en un tercero también es una preocupación. En total, el 41 % de los encuestados tiene la impresión de que todos los servicios cloud son inseguros por naturaleza (34 % en España); y el 26 % de los encuestados a nivel mundial (frente al 17 % de España) afirma haber experimentado un incidente de seguridad en sus datos, teniendo parte de culpa su proveedor de servicios en la nube.

A continuación encontrarás algunas cosas a tener en cuenta a la hora de implementar seguridad en un servidor cloud:

  • Las contraseñas del servidor han de ser ultrasegurasç
  • No te conectes como Root
  • No instales tu base de datos en tu servidor de app/web
  • No almacenes las contraseñas de los usuarios
  • No almacenes las tarjetas de crédito de tus usuarios
  • Sé diligente sobre los anuncios de vulnerabilidades de seguridad
  • Ten un plan de recuperación

 Lo mejor del cloud está por llegar

Los retos del cloud

Si nos fijamos en las líneas futuras de crecimiento del mercado de cloud, IDC, por ejemplo, destaca dos vertientes con diferentes dinámicas: el crecimiento en extensión con un mayor número de empresas que utilizan cloud, y el crecimiento en profundidad en cuanto a nivel de madurez.

El crecimiento en extensión basado en el conocimiento se saturará, porque casi todas las empresas (88%) ya conocen cloud. Para que haya más uso de cloud hará falta una oferta más verticalizada, con soluciones específicas para cada sector que tengan en cuenta sus perspectivas de crecimiento, sus necesidades tecnológicas, y las particularidades de su infraestructura heredada.

El salto en madurez de cloud, con implementaciones estratégicas abarcando toda la organización, será lo que producirá el salto en ingresos en el mercado cloud, y el despliegue de todo su potencial. El foco ya no estará en la solución tecnológica en sí, sino en cómo esa solución cloud cambiará el negocio. En España, el gran salto en las empresas todavía no se ha producido, pero hay organizaciones que están a las puertas, y las señales de cambio indican un movimiento hacia delante. La velocidad de ese cambio dependerá, en especial, de lo que el proveedor de tecnología pueda aportar, de su perspectiva, lo que condicionará a que podamos convertirnos en un catalizador y acelerador del cambio.

About Author

Arantxa Asián

Arantxa Asián

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!