redseguridad 077

seguridad en cloud

monográfico

opinión

Seguridad de la transmisión de la información en la ‘cloud’ privada

Olga Ramírez Directora de Desarrollo Corporativo, Calidad y MARCOM de Fibernet

P odemos definir una nube privada de muchas formas, pero una manera muy gráfica puede ser aquella que podemos ver y tocar. Cuando una empresa alojada en una cloud pública comenta sus problemas de inseguridad, el desconocimiento de dónde estarán sus sistemas y sus datos, de cómo se están tratando éstos últimos, la falta de localización de sus equipos virtuales, etc., se ponen de manifiesto las ventajas en cues- tiones de seguridad y monitorización de los datos en las cloud privadas. Aspectos como la privacidad de sus sistemas, datos, sistemas de seguri- dad, etc., son prioritarios dado que la propia compañía sigue manteniendo el control absoluto del negocio. Las empresas alojadas en la nube necesitan que se les garantice que los proveedores aplican prácticas ade- cuadas de seguridad para mitigar los riesgos a los que se enfrentan (por ejemplo, los ataques distribuidos de denegación de servicio, o DDoS). Necesitan esta garantía para poder tomar decisiones de negocio correc- tas y para mantener u obtener certifi- cados de seguridad. En este sentido, la cloud privada puede ofrecer mayo- res garantías.

La empresa tiene la posibilidad en este tipo de cloud privadas de mantener los sistemas físicos dedi- cados a cada proyecto, configurados en tantos servidores virtuales como sean necesarios para cada cliente, sistemas abiertos a cualquier cre- cimiento sin impacto del negocio y con la mayor disponibilidad de los sistemas que los clientes demanden. Todos estos aspectos son posibles en una cloud privada. Con esto no quiero decir que las cloud públicas no tengan su función y razón de ser en el mercado de los servicios. Muchas organizaciones se están moviendo a la nube pública porque la descarga del coste y la res- ponsabilidad de mantener su propia infraestructura de nube se considera que bien vale la pena en tiempo y dinero. Sin embargo, ¿es la mejor decisión para la seguridad? Éste es un tema interesante a discutir y que cada empresa debe valorar en función de la criticidad de sus datos y sistemas. Por ejemplo, frente a la pérdida de control en la nube pública, podemos vernos en el caso de que en la nube pública el proveedor es responsable si la infraestructura de una organización

es víctima de un ataque. Sin embar- go, la empresa sería responsable de llamar a los administradores de sistemas y redes durante el fin de semana, y dedicar grandes cantida- des de tiempo y recursos a mitigar un ataque en el caso de la nube privada. De esta manera la empresa puede valorar más interesante la nube pública. Evidentemente, la cloud pública tiene unos costes más bajos, pero no olvidemos que también los com- promisos de disponibilidad, segu- ridad, etc., son menores. Aquí es donde cabe preguntarse: ¿cuánto vale mi negocio?, ¿están seguros mis datos?, ¿mi información está amparada por alguna ley que los proteja? Ventajas Ciertas opiniones de expertos indican que la cloud privada tiende a des- aparecer como servicio y la culpa, al parecer, la tienen los precios que se pagan por dicho servicio. No tiene que ser así. La cloud privada garantiza la integridad del negocio del cliente y su total privacidad, por lo que esta solución permanecerá mucho tiempo como servicio.

64 red seguridad segundo trimestre 2017