Las ventajas de la infraestructura en la nube no necesitan explicaci\u00f3n. No obstante, migrar las aplicaciones de una empresa a la nube p\u00fablica puede complicar el trabajo del departamento de seguridad inform\u00e1tica. Adem\u00e1s, la fusi\u00f3n de la nube privada con la p\u00fablica (como resultado de pasar a una estrategia de nube h\u00edbrida) hace que los inform\u00e1ticos y los empleados de la seguridad de la informaci\u00f3n se pongan nerviosos. Sus preocupaciones son comprensibles; los sistemas y datos cr\u00edticos para la seguridad y estabilidad de una empresa se mueven a un lugar fuera de su control. Pero \u00bfest\u00e1 justificada esta inquietud?<\/p>\n
Muchas de las grandes empresas ya est\u00e1n, de un modo u otro, usando tecnolog\u00edas de virtualizaci\u00f3n, al menos en la nube privada (consolidando los recursos y distribuy\u00e9ndolos entre los servidores y las m\u00e1quinas virtuales). Pero ahora, las empresas se interesan cada vez m\u00e1s por usar nubes p\u00fablicas, las cuales pueden reducir los costos de mantenimiento, optimizar los acuerdos de nivel de servicio y facilitar la capacidad de aplicaci\u00f3n.<\/p>\n
\u00bfPor qu\u00e9 usar productos en la nube para gestionar los datos no entusiasma a los especialistas en sistemas de informaci\u00f3n?<\/span>\u00a0Y, \u00bfpor qu\u00e9 los pone nerviosos? Veamos el caso de la migraci\u00f3n de una infraestructura corporativa a Amazon Web Services (AWS), un l\u00edder en la industria de la nube.<\/p>\n En primer lugar, los empleados del departamento de sistemas de informaci\u00f3n est\u00e1n nerviosos porque sienten que est\u00e1n cediendo el control. En una nube privada, lo controlan todo, desde el hardware<\/i>, el equipo de red y las plataformas de virtualizaci\u00f3n (hipervisores), a los sistemas operativos y las aplicaciones. En la nube p\u00fablica, solo pueden controlar la m\u00e1quina virtual y las aplicaciones y el sistema operativo instalados. Por ello, el cliente gana poder de computaci\u00f3n, pero se le restringe el uso de herramientas de seguridad especializadas.<\/p>\n A este enfoque se le conoce como responsabilidad compartida y no deber\u00eda preocupar a nadie. La disponibilidad de infraestructura en la nube y la implementaci\u00f3n de sus niveles b\u00e1sicos de protecci\u00f3n es responsabilidad del proveedor de servicios. AWS tiene una variedad de tecnolog\u00edas de seguridad integradas, como cifrado del disco de la m\u00e1quina virtual, VPN segura, etc. No obstante, la seguridad integrada no siempre puede evaluar con exactitud el contexto del trabajo de las m\u00e1quinas virtuales y, por ello, no es tan efectiva previniendo ciberamenazas avanzadas, incluyendo las vulnerabilidades de d\u00eda cero. As\u00ed pues, la protecci\u00f3n del SO y las aplicaciones (y, por ende, los datos de las m\u00e1quinas virtuales) es responsabilidad del cliente.<\/p>\n Otra cosa: A los especialistas en seguridad de la informaci\u00f3n no les gusta cambiar. Las pr\u00e1cticas inform\u00e1ticas, los mecanismos de monitorizaci\u00f3n y la ciberseguridad est\u00e1n normalmente incluidos en los procesos de las empresas. Por lo tanto, no quieren que se pierdan durante la migraci\u00f3n a la nube p\u00fablica; inevitablemente, esto conlleva a la aparici\u00f3n de riesgos de seguridad nuevos. Adem\u00e1s, como usar diferentes consolas de monitoreo y gesti\u00f3n incrementa la dificultad de la detecci\u00f3n de amenazas y hace que la nube h\u00edbrida sea un objetivo f\u00e1cil durante el desarrollo de un ciberataque, la necesidad de nuevas soluciones para la gesti\u00f3n de la seguridad es siempre una posibilidad.<\/p>\n