Cómo proteger la nube en 2017

Lawrence Jones

13/12/2016

Los expertos concuerdan en que el próximo año van a agilizarse tanto el desarrollo como la adopción de soluciones en la nube por parte de las empresas, pero la seguridad de los datos sigue preocupando a los profesionales informáticos.

Un estudio del SANS Institute revela que la seguridad de la información es la principal preocupación de los profesionales informáticos. ¿Podría resolverse el problema con la nube híbrida y una estrategia más clara?

En su reciente informe Security and Accountability in the Cloud Data Center sobre seguridad y responsabilidad en relación con el almacenamiento de datos en la nube, SANS indica que el 62 % de los encuestados se muestra preocupado ante la posibilidad de que personas no autorizadas ganen acceso a los datos almacenados en servicios de nube pública, frente al 40 % hace un año.

Estas preocupaciones llegan en un momento de fuerte crecimiento de la informática en la nube. Algunos especialistas en infraestructuras y operaciones predicen un aumento del gasto en la nube en 2017, especialmente entre las grandes empresas.

Más de la mitad (el 56 %) de los encuestados por SANS afirmaron ser incapaces de realizar los análisis forenses necesarios para responder con eficacia a cualquier incidente. “El motivo de esa inquietud es que ha aumentado el riesgo, no que se haya debilitado la seguridad en la nube”, afirma Jonathan Sander, vicepresidente de estrategia de productos de Lieberman Software, una empresa de software de seguridad en la nube.

Para Sander, el motivo es que las organizaciones utilizan la nube para albergar cada vez más datos corporativos confidenciales. “Existe un riesgo mayor porque los daños potenciales de cualquier vulneración de la nube son mayores”.

El principal reto para los responsables informáticos en 2017 será, según Paul Calatayud, director tecnológico de FireMon, “cómo gestionar los riesgos lo mejor posible a medida que las organizaciones incrementan su grado de adopción, pasando de almacenar en la nube datos básicos no regulados a datos más regulados”.

Sander cree que este cambio supondrá un reto para las habilidades de los profesionales de seguridad. “Lo que no se ve no se puede proteger, y la nube está en el ángulo muerto de buena parte de los sistemas de seguridad”.

El enfoque híbrido

La mayoría de los encuestados consideraron un enorme riesgo la falta de seguridad percibida en las nubes públicas. En opinión de Calatayud, la inquietud en torno a la seguridad de los datos almacenados públicamente, unida a una mayor presión entre las empresas por adoptar tecnologías en la nube, hará que la actitud de los directores de informática pase de la expectación a la reacción.

La solución más probable para muchos será crear una nube híbrida e incorporar niveles más elevados de seguridad y control organizativo. Un estudio mundial realizado por Harvard Business Review reveló que el 63 % de las organizaciones están apostando por un enfoque híbrido.

IDC cree que esta cifra tiene visos de aumentar y afirma que más del 80 % de las organizaciones de informática empresarial se pasarán a arquitecturas de nube híbrida en 2017. La tendencia podría acelerarse con la introducción de nuevas plataformas de nube híbrida (como Azure Stack de Microsoft) y el crecimiento de Google, que está construyendo nuevos centros de datos para agilizar su iniciativa de ofrecer soluciones empresariales.

Enfoque estratégico

La creciente importancia organizativa de la nube significa que su rendimiento y seguridad preocupan a los directivos. Un reciente estudio de Unisys afirma que el 72 % de los directores de informática lideran la adopción de la tecnología de nube en su organización.

El tamaño cada vez mayor de las soluciones de nube y la cantidad de información que comparten las empresas en línea dará lugar a un aumento del riesgo, si bien un enfoque estratégico de la implementación y la seguridad puede ayudar a mitigarlos.

Si el director de informática está sintonizado con la empresa, facilitará el despliegue estratégico de los sistemas de nube, según Calatayud. “Esto garantizará la puesta en marcha de un programa de gestión de riesgos que permita identificar y gestionarlos en su totalidad, lo que incluirá nombrar a un responsable de la nube”.

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.