Video Screencast Help
Security Community Blog

El Inevitable viaje hacia la Nube

Created: 27 Apr 2011
juanam's picture
0 0 Votes
Login to vote

Cada 10 años tenemos un cambio de paradigma en la industria de cómputo. En los 60 los mainframe, 70 Minis, 80 los PCs, 90 Internet, 2000 Movilidad, 2010 La Nube. La cantidad de cambio que se viene en nuestra industria es dramático y si usted piensa que puede optar por no adoptarla, sería como ignorar uno de estos cambios de paradigma que ya hemos visto ocurrir con el paso de cada década. Lo más interesante es que con cada ciclo de 10 años, la cantidad de usuarios se multiplica por 10. La pregunta que sigue es:

Como nos preparamos para el paso hacia la nube?

Muy probablemente usted piense que todavía no tiene aplicaciones en la nube, pero muchos de sus usuarios ya están usando aplicaciones basadas en la nube. Desde los ya conocidos sistemas de correo como Gmail o Hotmail, hasta servicios como Dropbox que permite subir documentos y sincronizar carpetas desde diferentes dispositivos como PCs y Ipads hacia la nube. Es probable que algunos hayan comenzado a utilizar CRMs como Salesforce, Zoho o aplicaciones similares que pueden exponer sus datos corporativos; el control que se tenía sobre las aplicaciones del negocio de repente está perdido.

Porqué razón es inevitable el paso hacia la nube?

Sencillo: la gran economía y la velocidad de implantación que ofrece la nube no pueden ser igualados por el ambiente tradicional de cómputo y los departamentos de sistemas actuales. Los departamentos de TI se gastan en ocasiones más tiempo administrando su compleja infraestructura que atendiendo a la gente, innovando y procurando soluciones a las necesidades del negocio.

Todo esto se puede cambiar fácilmente adoptando servicios en la nube. Similar a la inevitable adopción de la virtualización en el DataCenter, la Nube comenzará a convertir los departamentos de Tecnologías de Información en departamentos de Servicios de Información.

La preparación para la nube debe comenzar por entender muy bien el modelo de servicio de su proveedor. Este puede ofrecer Infraestructura como Servicio (IaaS), Plataforma como servicio (Paas), o Software como Servicio (Saas). Una vez claro el modelo se establecen las áreas de responsabilidad del cliente y del proveedor del servicio mediante acuerdos.

La seguridad y la privacidad

La Seguridad de los datos se mencionan como uno de los principales motivos que evitan el paso de aplicaciones críticas a la Nube; Sin embargo si hacemos un análisis crítico del estado actual de la seguridad dentro del perímetro de la mayoría de las empresas y sus planes de continuidad de negocio, veremos que en muchas ocasiones el ir a la nube mejorá su nivel de seguridad. Esto sin mencionar el hecho de que el perímetro es cada vez más difuso con la adopción masiva de dispositivos móviles y servicios que ejecutando sobre el puerto 80 y 443 atraviezan los firewalls sin ninguna dificultad.

La Autenticación y el Brokerage de Servicios en la Nube

Otro tema que gana importancia es la autenticación; la combinación de usuario y contraseña debe ser complementada con otras herramientas de doble factor de autenticación. A futuro cuando adoptemos varias aplicaciones en la nube surgirá la necesidad de tener una identidad única para acceder a todas las aplicaciones de nube y surgirán tambien proveedores de identidad federada que habilitarán este tipo de servicios de autenticación única entre diferentes nubes. De hecho dichos proveedores ya existen y son conocidos como Cloud Brokers; Intermediarios de servicios de nube.

Asuntos Geopolíticos de la Nube

Otras características de la nube sobre las que cada país deberá regular es que en algunas ocasiones no sabemos exactamente donde se guardan los datos. Mi aplicación puede estar ejecutando en un datacenter y por motivos de carga moverse hacia otro de manera dinámica; atravesando fronteras estatales o incluso continentales. Algunos países no permiten que los datos salgan de su territorio -especialmente en la unión europea- ; en estos casos los proveedores de nube tendrán que hacer los ajustes necesarios.

Conclusiones y Cloud Security Alliance

Entienda hoy los diferentes modelos de servicio en la nube y piense en los modelos de contratación de servicios, explore la oferta de servicios en la nube. Indague con los proveedores de servicios en la nube como tienen asegurarada sus aplicaciones y explicitamente si cumplen con alguna certificación o modelo regulatorio y cuales son sus planes de continuidad. El tema de la multi-tenencia es algo importante, pueden convivir mis datos en el mismo host con datos de la competencia? Yo personalmente he promovido el conocimiento de la seguridad en la nube fundando el capítulo de colombia del Cloud Security Alliance, del cual se puede formar parte de manera gratuita vinculándose a un grupo de Linked In: Cloud Security Alliance Colombia Chapter. Los miembros de este capítulo estarán invitados a las reuniones informativas y a discutir a profundidad los temas de seguridad en la nube. El primer trimestre de 2011 tendremos las primeras reuniones. Bienvenidos