redseguridad 077

seguridad en cloud

monográfico

La mayoría de los proveedores 'cloud' tienen una visión técnica y de seguridad mucho mayor que muchosde los equiposquegestionan infraestructuras TI, sobre todo en pymes y micropymes

iguales los recursos que consu- me, pero sí las funcionalidades que aporta, y eso es lo que los servicios de seguridad cloud pueden ofrecer a los clientes. No es poco, segura- mente muchas compañías aprecien muchísimo el poder olvidarse por fin de gestionar FW, WAF, SandBox, CASB, etc., y dedicarse de verdad a su negocio. Y si encima metemos en la fórmula de la seguridad la "disponibilidad" y la "integridad", los servicios cloud se convierten en un verdadero acelerador. ¿Quién no entiende que un bac- kup offsite o un DRaaS no es un complemento ideal para la conti- nuidad de un negocio? Poder dis- poner fácilmente de una réplica de los datos de un backup fuera de la ubicación de operación (o como se llama ahora "tercera copia") o más allá, poder levantar esa copia de máquinas virtuales rápidamente

en caso de desastre con hacer unos cuantos 'clics', es algo que no es que acelere, es que hace posible para muchas compañías lo que hasta ahora les era imposible aplicar. Con estas funcionalidades, casi el cien por cien de las empresas puede tener un plan de recupera- ción ante desastres. Os aseguro que esto hace menos de cinco-siete años no era así, con lo que pode- mos hablar de cloud como "acelera- dor" y también como "posibilitador" en lo que se refiere al ámbito de la seguridad TI. Luego podemos pensar que quien propone servicios de seguridad en cloud sabe lo que diseña, sabe lo que implanta y conoce bien cómo operarlo, lo evoluciona, lo actualiza y, más aún, no se queda en proveer una sola solución sino que genera un ecosistema que, por sí solo, aporta más valores colaterales a la

visibilidad, algo muy importante para cualquier "predicción" de incidente o ataque. Además, si le damos la vuelta al cal- cetín, los hackers "malos" o ciberde- lincuentes son los primeros que creen firmemente en los servicios nube. ¿O qué es lo que hacen cuando generan una botnet ? Alquilan (por el módico precio de cero euros y sin permiso) servicios de todos nosotros para, de manera elástica, "hacer sus labores": ahora necesito recursos para un ata- que DDos, extiendo mi nube (activo la botnet ); ahora no lo necesito, dejo los nodos pasivos… Parece que son los precursores del fenómeno "consumo flexible de servicios TI". También los grandes fabricantes lo tienen claro, la nube se queda y lo que hace falta es potenciar las mismas cualidades de seguridad que se pedían en las infraestructuras on-premise y, más si cabe, construir servicios de más nivel en cibersegu- ridad para extender dichas solucio- nes a todo el mercado potencial de clientes. Por eso, hasta los mal lla- mados fabricantes de "hierro" ( hard- ware ) activan servicios que facilitan el uso en cloud, y más allá, muchos de ellos directamente complementan su negocio con servicios propios ofrecidos en modo cloud . Lo dicho, soy un convencido de que poder ofrecer servicios escala- dos y operados a los clientes abre una gran expectativa a compañías que hasta hoy no podían ni pensar en incorporar esas capas de control y de servicio en sus plantillas. Por lo tanto, cloud sí, servicios de seguri- dad TI en cloud , sí.

La nube se queda y lo que hace falta es potenciar las mismas cualidades de seguridad que se pedían en las infraestructuras on-premise.

red seguridad segundo trimestre 2017 71