En los últimos años, los analistas y visionarios han hablado sin parar sobre la transformación digital, considerando la migración a la nube pública como una parte integral de ella. En general, es muy probable que tengan razón, pero, desde nuestro punto de vista, la idea de que en el 2020 todos hayan migrado la mayor parte de su volumen de trabajo a la nube parece muy optimista. Sin duda, este proceso está en progreso, pero está yendo mucho más lento de lo que piensan los entusiastas.
De hecho, la migración depende considerablemente de los mercados. En Norteamérica es muy probable que se alcancen los niveles de las predicciones, ya que la integración empresarial con las nubes públicas se está llevado a cabo en todos los segmentos empresariales y verticales, incluidos los clientes. Esto se debe en gran parte a que es el mercado nacional de los proveedores de servicios en la nube más grandes, sobre todo, Amazon Web Services (AWS). En su mercado nacional, los proveedores de servicios en la nube tienen más penetración de mercado, capacidades y centros de datos, lo que les permite brindar a los clientes las funciones necesarias y, si fuera necesario, garantizar el cumplimiento de los requisitos legales del procesamiento de datos.
Pero en el resto del mundo, incluso en los mercados europeos más desarrollados, el panorama es muy diferente. Nuestro estudio de mercado y las valoraciones de nuestros clientes muestran que, a pesar del creciente interés en todos los modelos de servicio en la nube, todavía no podemos hablar de tendencia, sobre todo en lo que respecta a grandes empresas, las cuales, en el contexto de la evolución de Kaspersky Hybrid Cloud Security (que protege nubes públicas, privadas e híbridas) nos interesan principalmente (pues el 80 % de los clientes que utilizan esta solución son grandes empresas).
Pros
Cualquier empresa estaría encantada de migrar a la nube, principalmente por los beneficios económicos. Por ejemplo, en el caso de las pymes, sería una buena forma de reducir los costes de infraestructura. Pero para las grandes empresas con gastos de capital, el factor económico es menos significativo (aunque obviamente depende del tipo de sector).
En cuanto a las grandes empresas, la principal razón para migrar a la nube es la oportunidad del rápido crecimiento de la infraestructura y una estrategia flexible que se adapte a cualquier tipo de carga de trabajo empresarial. Una nube pública (sobre todo las IaaS, “Infraestructure as a Service”) ofrece un ambiente cómodo para el acceso instantáneo a las tecnologías que no suelen tener un equivalente local (aunque siempre hay excepciones, como Azure Stack). Evidentemente, puedes intentar recrear el mismo nivel de flexibilidad en una plataforma local, por ejemplo, en una nube privada, pero sería carísimo, sobre todo desde el punto de vista de la administración.
Mientras, los proveedores de nube pública no están de brazos cruzados, sino que intentan constantemente mejorar su tecnología. Por ejemplo, actualmente ofrecen servicios para elaborar, enviar y ejecutar contenedores (CaaS, Container as a Service) o utilizar el modelo FaaS (del inglés, Function as a Service) para arquitecturas sin servidor, de esta forma se abstraen completamente de conceptos como la “máquina virtual”, la “instancia” y similares. Los proveedores proporcionan al cliente un entorno de desarrollo puro y cobran solo por el tiempo de ejecución de la función, una gran estrategia para las aplicaciones de microservicios.
Después de todo, una nube pública es una plataforma ideal para el desarrollo, las pruebas, el servicio rápido y la entrega de producto, lo que la convierte en el estándar de hecho de las empresas informáticas, independientemente del tamaño.
Por cierto, ya que hablamos de la entrega de productos, otro de los grandes motivos de la migración a la nube (uno que se puede aplicar a cualquier tipo de empresa) es la posibilidad de reducir significativamente el plazo de comercialización. Es decir, la capacidad para implementar algunas funciones y procesos comerciales en una nube pública y, por consiguiente, entregar productos o servicios al usuario final mucho más rápido, pues todo funciona más rápido en la nube.
Contras
Pero también se presentan ciertos obstáculos que evitan que muchas compañías movilicen la mayoría de su volumen de trabajo y de sus datos a las nubles públicas. Sin duda, entre los principales motivos se encuentran la gran cantidad de regulaciones y los estrictos requisitos para el procesamiento de datos. Y no creas que se debe exclusivamente al famoso RGPD, este fenómeno afecta a todos los mercados de una forma u otra.
El mismo concepto de nube pública tiene su origen en la distribución uniforme de información y en el procesamiento de carga de todas las capacidades disponibles. De esta forma se consiguen la accesibilidad, la adaptabilidad y la tolerancia a los errores. Por otro lado, muchas regulaciones requieren que los datos que pertenecen a los residentes de un país en concreto se procesen y almacenen solo en su territorio. Pero los proveedores de soluciones en la nube no pueden garantizar la ubicación de los centros de datos. Por ello, la migración no es una opción para multinacionales y agencias gubernamentales.
El otro factor común es la seguridad, pero, siendo francos, se está desvaneciendo. Las empresas empiezan admitir que los ambientes en la nube pueden estar mejor protegidos que los archivos locales de la empresa. Hay que tener en cuenta que los diferentes modelos de servicios requieren una actitud distinta en cuanto a la seguridad desde la perspectiva de un cliente. IaaS (siglas en inglés de Infrastructure-as-a-Service) es el modelo más responsable, ya que controla por completo toda la carga de trabajo. Un proveedor IaaS es responsable de proteger tu infraestructura, pero no, por ejemplo, de mantener el ransomware alejado de tus instancias EC2. Se trata de un modelo conocido como modelo de responsabilidad compartida. Para proteger IaaS correctamente y disfrutar de todas sus funciones, los clientes deberían utilizar soluciones de seguridad especializadas en las cargas de trabajo en la nube (como Kaspersky Hybrid Cloud Security), que distan mucho de las plataformas de protección para endpoint tradicionales.
Como puedes comprobar, los pros de la migración sobrepasan claramente los contras, pero algunos países se enfrentan a obstáculos inamovibles. Como resultado, están en juego dos procesos simultáneos, aunque divergentes: globalización y localización.
Por lo tanto, ahora estamos presenciando una tendencia hacia la aparición de proveedores locales de IaaS y PaaS (Platform-as-a-Service), ya que han apreciado la demanda de nubes públicas, pero entienden que no todos pueden utilizar un peso pesado a nivel global. A pesar de no contar con las tecnologías más avanzadas, como AWS o MS Azure, los jugadores locales pueden garantizar que todos los datos se almacenan y procesan en el territorio de un país.
A su vez, los proveedores globales siguen creciendo y desarrollándose, ofreciendo cada vez más y más tecnologías eficientes.
Puede que lo más interesante sea que muchas empresas se estén dirigiendo hacia una nueva estrategia con varias nubes, utilizando diferentes proveedores de soluciones en la nube según la carga de trabajo y los procesos.
Como proveedor global de soluciones de ciberseguridad, hemos contemplado esta tendencia y creemos que una protección exitosa de los trabajos en la nube requiere cooperación e integración con proveedores de la nube tanto locales como globales. Por ello, Kaspersky Hybrid Cloud Security admite constantemente nuevas plataformas en la nube y de virtualización además de diferentes formas de implementación. Hace 7 años comenzamos con la protección de la virtualización en las instalaciones y las nubes privadas y, ahora, ofrecemos una protección unificada para nubes híbridas y públicas.
Los días 26 y 27 de febrero, estaremos en el AWS Summit en Berlín, donde nuestros expertos tecnológicos demostrarán cómo Kaspersky Hybrid Cloud Security reside en el ecosistema AWS y se integra en él. Visítanos en el stand B09 y descubre más sobre nuestra solución. En este enlace encontrarás toda la información sobre nuestra participación en el evento (en inglés).