Conecta con nosotros

Noticias

La seguridad en entornos de TI híbridos

La seguridad en la TI híbrida es especialmente sensible a razón del nuevo escenario, en el que los servicios basados en la nube conviven con las infraestructuras internas.

Publicado el

La seguridad en entornos de TI híbridos

La nube no solo ha llegado para quedarse, sino que sigue y seguirá creciendo dada la inercia del medio. Los avances que trae, sin embargo, no sustituyen por completo al entorno de TI tradicional. Así es como nace la TI híbrida, un puente de unión entre dos mundos que no pueden permanecer separados por lógica de negocio, pero cuya gobernanza conjunta puede complicar las cosas.

Los entornos de TI híbridos, por lo tanto, son un camino a recorrer de manera obligatoria para toda empresa que dé el salto a la nube, y alcanzar los objetivos puede depender de confiar en un socio que responda con las soluciones precisas. Hablamos de software, pero también de servicios gestionados, formación o consultoría; y englobándolo todo, hablamos de seguridad.

La seguridad en la TI híbrida es especialmente sensible a razón del nuevo escenario, en el que los servicios basados en la nube conviven con las infraestructuras internas. Las consideraciones a este respecto son varias e implican un profundo conocimiento de todas las tecnologías utilizadas, lo que supone un reto al que pocas organizaciones se pueden enfrentar en solitario.

La seguridad en entornos de TI híbridos

Entre los principales riesgos de seguridad de la TI híbrida cabe destacar:

1. Agregación de datos

La agregación de datos a través de sistemas internos y la nube constituye un riesgo en sí misma, ya que es muy probable que datos que previamente estaban almacenados por separado se mezclen y las herramientas de gestión de Big Data requieren de experiencia técnica precisa para su implementación y uso. Esto significa que los empleados deberían ser ajenos a dicha agregación, así como a sus implicaciones de seguridad.

Y lo mismo sucede con las fuentes de datos públicas. Por ejemplo, una aplicación que transmita la localización del usuario puede suponer un riesgo de seguridad tanto para el usuario como para la propia empresa, lo cual exige un tratamiento de los datos diferente.

La recomendación, pues, incluye políticas de monitorización de datos a medida y formación del personal acerca de los riesgos potenciales, así como una evaluación y clasificación al por menor de los datos, incluyendo ecosistemas de aplicaciones, canales de acceso, etc. Y sobre esa base evaluar las posibles amenazas.

2. Interfaces de programación de aplicaciones (APIs)

El uso de servicios en la nube dentro de los entornos de TI híbridos implica la utilización de APIs públicas de proveedores de servicios y aplicaciones con los que extender las posibilidades de la infraestructura propia, pero también traen consigo posibles riesgos. No obstante, el principal problema al que se enfrentan las empresas en este punto es la falta de personal cualificado para lidiar con las contingencias que puedan surgir a partir de una mala implementación o incluso vulnerabilidades en las propias APIs.

Asegurarse de poseer el nivel técnico suficiente y las herramientas adecuadas es el mejor remedio, y es que los beneficios de contar con estos extensores de la funcionalidad supera con creces a los inconvenientes, siempre que la gestión y los datos estén bien asegurados.

3. Resiliencia y redundancia

De acuerdo a los últimos estudios, son muchos los proveedores de servicios en la nube que ofrecen mejor niveles de disponibilidad y redundancia que las organizaciones de TI internas. Sin embargo, no sucede igual al integrar datos mediante fuentes internas y externas dentro del modelo de la TI híbrida. ¿Qué pasa cuando hay un fallo y el sistema se cae? ¿Dónde se mantienen los datos y con qué medidas de seguridad? Porque son muchos los proveedores de Cloud que no tienen obligación contractual para proteger o recuperar datos perdidos durante una incidencia.

Así pues, se hace imprescindible conocer a fondo cómo trabaja nuestro proveedor, qué políticas de protección de datos y copias de seguridad ofrece, y cómo las adapta en función a la sensibilidad de los datos.


4. Regulación

Uno de los problemas específico de los entornos de TI híbridos es la constante necesidad de supervisión en toda operación, de manera que la integración de datos entre los diferentes entornos se aplique conforme al reglamento y la legislación. Por supuesto, el deber de cumplir con la regulación vigente es aplicable a toda empresa, aunque cambiará mucho de una a otra las medidas a aplicar.

Actualmente se están levantando las restricciones de subir datos a la nube debido al aumento de la seguridad y protección de los mismos, y de hecho bancos e instituciones financieras que manejan información altamente sensible comienzan a sumarse al modelo híbrido. Pero aun así existen dificultades a la hora de tratar con datos privados y cumplir con las regulaciones entre regiones sigue suponiendo un obstáculo en muchos casos.

Asegurar y poder demostrar que toda infraestructura con la que se trabaje cumple con las diferentes regulaciones de protección de datos -por ejemplo, el trasbase de datos confidenciales exigirá siempre canales cifrados- es por lo tanto indispensable.

5. Seguridad entre nubes

La velocidad del trasvase de datos entre proveedores aumenta exponencialmente con la TI híbrida, y ya sea simplemente por testar nuevos servicios y/o proveedores, por asegurar la disponibilidad del servicio en los picos con más demanda o cualquier otra razón, este es otro apartado crítico en el tratamiento de la información.

De nuevo, contar con las políticas y procedimientos adecuados para integrar y concordar controles de seguridad entre diferentes nubes es prioritario. La protección de los datos debe ser siempre independiente al medio en el que se muevan y solo diseñando las estrategias de seguridad de acuerdo a esto lo garantiza.

Aplicar una política de datos eficiente a la par que segura conforme al nuevo entorno es esencial y no siempre es fácil discernir el correcto modo de actuación en cada caso. ¿Valen lo mismo unos datos que otros? ¿Se aseguran de igual forma? La respuesta a ambas preguntas es negativa, y de hecho cualquier variable cambia el tratamiento de los datos por completo.

Pero lo verdaderamente importante es que todas las consideraciones mencionadas y cualquier otra susceptible de serlo no se rigen únicamente por los estándares que marca la industria; además hay que atender a la legalidad vigente en cada territorio. El problema para las empresas, incluso para aquellas que disponen de equipos técnicos capaces, es la multitud de factores a examinar y sobre los que decidir, y las cifras indican que una gran mayoría no está preparada para ello.

En definitiva, aprovechar las ventajas del nuevo modelo minimizando riesgos -y no solo relativos a la seguridad- es más factible cuando se cuenta con expertos en la materia, es decir, con el socio adecuado. En este libro blanco (PDF) de Fujitsu, líder del sector con sus soluciones de gestión de TI híbrida, se enumeran las principales contingencias de seguridad y se dan pautas para abordarlas.

Más información: Entornos de TI híbridos

Imagen de apertura: Shutterstock

Enfocado en las nuevas tecnologías empresariales y de usuario final. Especializado en Linux y software de código abierto. Dirijo MuyLinux y escribo en MC, MCPRO y MuySeguridad, entre otros.

Noticias

La FCC trabaja en su argumento contra la neutralidad de la red

Publicado el

La neutralidad de la red ha estado en el punto de mira de la FCC desde que se produjo el cambio de gobierno en Estados Unidos. Ajit Pai, presidente de la FCC, ha sido el motor principal de la corriente que se ha lanzando en contra de las medidas de la era Obama que garantizaban la neutralidad de la red, y como vimos en este artículo logró salirse con la suya.

Sin embargo, poco le duró la alegría al que muchos tildan de ser un pelele de las grandes teleoperadoras: veintidós Estados piden que se respete la neutralidad de la red, y en suma representan a más de la mitad de la población de Estados Unidos.

La situación se está calentando, pero la FCC y su hombre estrella, Ajit Pai, no van a dar su brazo a torcer, más bien todo lo contrario. Según las últimas informaciones están trabajando en su argumentación para defender a capa y espada la idea de acabar con la neutralidad de la red, un movimiento que como ya hemos dicho en artículos anteriores permitirá a las operadoras crear una Internet de primera y una Internet de segunda, y manipular los servicios y el tráfico a su antojo.

Ajit Pai ha sido crítico con el Estado de California por aprobar una medida estatal que busca garantizar el acceso abierto y libre a Internet, y comentó que la FCC puede frenar las malas prácticas de las operadoras gracias a su política de transparencia.

“Si un ISP comienza a bloquear o a restringir contenido legal todos lo sabrán”.

No ha concretado qué medidas tomarán en esos casos ni qué se entenderá por “contenido legal”, pero sus argumentos no tienen sentido y no suena nada bien, ya que parecen apuntar a un intento de controlar y de censurar Internet al más puro estilo “juez y verdugo” (decidir qué debe ser restringido y qué no, y adoptar las medidas oportunas).

El presidente de la FCC ha sido crítico también con los gigantes que defienden la neutralidad de la red y no ha tenido reparos en recurrir a comentarios sin sentido, cosa que al fin y al cabo es hasta normal, ya que no tiene más opción para defender lo indefendible.

Continuar leyendo

Noticias

Amazon: el rival a batir en dispositivos para el Hogar Inteligente

Publicado el

Hogar Inteligente Amazon

El segmento del hogar inteligente moverá 53.000 millones de dólares en 2022, según las previsiones de la firma de análisis Zion Market Research. Amazon quiere una parte de esa tarta tanto en la parte de los dispositivos como en tecnologías de control por voz.

Amazon celebró el jueves un evento donde sorprendió al personal al presentar quince nuevos dispositivos habilitados con Alexa, el asistente más avanzado del mercado que el gigante del comercio electrónico está introduciendo en todos sus productos de hardware y también licenciado en el de terceros, como vimos ayer con el anuncio de una alianza con Lenovo.

El evento sirvió para confirmar las ambiciones de la firma de Bezos en dispositivos para hogar inteligente. Amazon ha tomado una ventaja importante y busca un nuevo canal masivo de ingresos. De paso, también confirmó que es capaz de celebrar -por sorpresa- un evento igual o más emocionante que los de Apple.

Entre los dispositivos presentados, vimos actualizaciones de algunos conocidos que lideran el mercado como los altavoces inteligentes Echo Dot o Plus; el modelo con pantalla Echo Show y nuevos modelos para cubrir otros campos como los Echo Link conectables a los sistemas de audio caseros o el económico Echo Input. Todos permiten hablar con Alexa para funciones de entretenimiento; obtener respuestas a preguntas; realizar compras o controlar otros gadgets conectados al hogar inteligente.

Entre las sorpresas, destacaron un reloj inteligente; un enchufe inteligente; un dispositivo hardware dedicado a automoción, que pretende llevar su asistente a cualquier vehiculo, y hasta un microondas inteligente.

Alexa es la estrella

Amazon sólo ha tardado cuatro años en convertir su tecnología de control por voz en la más poderosa de la industria y a Alexa en la referencia entre los asistentes virtuales. Ha sido la clave para abrir toda una categoría de producto con los Echo propios (los más vendidos -por mucho- del sector) y licenciado la tecnología y un paquete de desarrollo al resto de los OEM para creación de otros asistentes para el hogar.

Alexa también está llegando a otros segmentos como el de automoción con acuerdos como el de SEAT o al del retail a través de grandes minoristas como Best Buy. Más importante aún es la integración de Alexa en los Windows PC con aplicación propia, en lo que fue uno de los anuncios destacados del pasado CES.

Alexa cuenta hoy con 50.000 habilidades disponibles y se esperan otras. Con la presentación de los nuevos Echo, Amazon ha anunciado una serie de actualizaciones que deberían convertirla en más agradable y conversacional y en definitiva, lograr el gran objetivo de todos estos asistentes: convertir su uso en más natural.

El premio es gordo y Amazon tiene una ventaja importante frente a Google, Apple y Microsoft.

Continuar leyendo

Noticias

Internet se dividirá en dos en la próxima década, según Eric Schmidt

Publicado el

Eric Schmidt, ex-presidente ejecutivo de Alphabet, comentó recientemente en una entrevista que está totalmente convencido de que Internet se acabará dividiendo en dos, y que esto ocurrirá en 2028.

Estas declaraciones se produjeron durante la celebración de un evento organizado por la firma de inversión Village Global VC, y la verdad es que tiene mucho sentido tras analizar la explicación que ofreció este conocido ejecutivo, en la que parte de la ya clásica dualidad China-Estados Unidos.

La idea que propone Schmidt es simple: con la globalización China está teniendo un peso cada vez mayor en la economía internacional. El país ofrece servicios y productos tecnológicos que han adquirido una enorme popularidad, y muchas de sus empresas gozan de una gran importancia en países occidentales.

Sin embargo esos productos y esas empresas dependen de un gobierno dictatorial que como sabemos censura los medios y recorta las libertades de sus ciudadanos sin temor al qué dirán, una realidad que según Eric Schmidt constituiría el punto de partida de esa Internet dividida en dos.

Por un lado tendríamos una Internet censurada y controlada por China, que tendría que ser utilizada por aquellos que quieran hacer negocios concretos con el gigante rojo, y la Internet libre que todos conocemos, una bifurcación que en cierta forma ya existe en el mundo real con The Belt and Road, una iniciativa surgida en China que tiene por objetivo conectar al país con otros países para potenciar el comercio y  la influencia política del gigante asiático.

En resumen, una Internet controlada por China y una Internet controlada por Estados Unidos en 2028, una idea que con las premisas que ha dado Eric Schmidt no suena para nada descabellado, sobre todo si tenemos en cuenta que hasta Google está dispuesta a tragarse su orgullo para volver a operar en el mercado chino.

Obvia decir que si esta realidad se acaba cumpliendo todas las empresas que sean partícipes de esa Internet controlada por China serán cómplices de las violaciones de derechos humanos que lleva a cabo el gobierno de dicho país, y lo mismo ocurrirá con Google si acepta las exigencias que le impondrán para volver a operar con su conocido buscador en el mercado chino.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!