El sí quiero de los CISOs al cloud computing

CloudSaaS

Según datos de la encuesta anual IBM CISO Assessment, casi 9 de cada 10 directores de seguridad de la información han adoptado ya iniciativas cloud, especialmente soluciones SaaS. [Publirreportaje]

¿Sabes qué es la nube en términos informáticos? ¿Aprecias sus características? ¿Te has subido a ella? Si te dedicas profesionalmente a desarrollar sistemas de seguridad en la infraestructura de tu empresa para proteger sus datos frente a amenazas, es muy probable que las tres respuestas sean afirmativas. De acuerdo con la información recabada por IBM en la edición más reciente de su tradicional IBM Chief Information Security Officer Assessment, correspondiente a este año 2014, casi 9 de cada 10 responsables de seguridad han adoptado ya, o en todo caso tienen planes de adoptar, iniciativas de cloud computing en las compañías para las que trabajan.

Más SaaS e IaaS que PaaS

paasEs un número considerable, que confirma el interés de estos directivos por la nube. Pero no es el único. Gracias a esta encuesta sabemos que la mayoría de ellos se inclina por las bondades del Software como Servicio, ya que 6 de cada 10 de ellos estaría usando en estos momentos herramientas SaaS. Una cifra muy cercana, el 59% de los CISOs consultados por IBM, ha declarado estar probando otra modalidad cloud como es la Infraestructura como Servicio. Y, aunque en menor medida, también los hay que han dado el salto a la Plataforma como Servicio. En este caso se trata de algo menos de un tercio.

Otra pista de la bonanza del cloud computing es la cantidad de negocios que estarían revisando sus presupuestos para poder hacer frente a una renovación de su modelo organizativo. Teniendo en cuenta la tendencia paulatina hacia una forma de trabajo más fresca, más flexible, más móvil, más social y también más analítica, con la posibilidad de manejar miles de datos en tiempo real, es lógico que se acabe abrazando el cloud computing para dar respuesta a las demandas de los trabajadores. Habría un 43% de entidades que, si bien no son parte de la transición total, están en proceso de unirse al resto al plantearse usar la nube.

Además, tres cuartas partes de los CISOs viven con la esperanza de poder aumentar el volumen de financiamiento con el que cuentan para desarrollar estos temas de aquí en adelante. Se ponen de plazo un mínimo de tres y un máximo de cinco años y, a la hora de poner calificativos a este crecimiento de su presupuesto la palabra clave es “dramático”. El incremento debería ser dramático, no habrá comparación con lo experimentado hasta el momento. Y eso que a lo largo de los próximos doce meses dos tercios de estos directivos deberían comenzar a notar la evolución en sus propios dominios, con un gasto en cloud que representará más del 10% del dinero disponible en sus presupuestos.

El escollo de la seguridad

Hay interés. Hay inversión. Se están dando pasos claros y, sobre todo, se prevén pasos más firmes. Los CISOs han comenzado a enseñar las cartas de su estrategia para aceptar el cloud como solución que ayudará a las empresas a plantarse en el centro de la modernidad. Pero, sin embargo, hay un elemento que sigue actuando de freno y que puede hacer que un CISO se lo piense dos veces antes de lanzarse a darle el sí quiero al cloud computing: la garantía de seguridad. La confianza en la seguridad que ofrece la nube para datos y personas no es unánime. Es más, la coincidencia de pareceres llega más bien cuando se cuestionan sus capacidades de control.

Imagen: Shutterstock (Autor: Benoit Daoust)
Imagen: Shutterstock (Autor: Benoit Daoust)

Con la importancia que tiene la información en cualquier organización, verse sometido a una posible pérdida de control o atado a una solución que no se acaba de comprender del todo es demasiado arriesgado. La actividad frenética de los ciberdelincuentes no perdonaría tal error. Hay que ser más inteligentes que ellos, dominar la nueva tecnología y adelantarse a sus acciones. Y eso es precisamente a lo que temen las empresas cuando tienen que decidir si trasladar o no sus recursos a la nube, y lo que todavía no permite hablar de éxito total del cloud computing a pesar de los progresos.

Para muestra un botón: casi la mitad de los expertos en seguridad consultados por IBM cree que lo más probable en materia de seguridad para los próximos tres o cinco años es que un proveedor cloud de renombre sufra una gran brecha en su infraestructura. Como consecuencia, este hipotético proveedor sufrirá también una disminución de clientes. Parece que no importa lo que digan otras estadísticas. Los CISOs saben que la nube es un ingrediente fundamental para seguir en liza, pero no quieren que su retahíla de promesas produzca un desequilibrio en la seguridad. Su misión es acoger el cloud sin el mayor riesgo.

Las claves del éxito

¿En qué se fijan los directores de seguridad de la información para trazar sus estrategias de protección cloud? ¿Por qué caminos se abren hueco? Un elemento clave para acoger a la nube en el seno de la empresa sin que su implantación cause problemáticas es trabajar, cómo no, en la protección de los datos. Asegurar que a estos datos no les pase nada por ser transportados de un sistema de almacenamiento clásico a un modelo de gestión cloud es importante para el 76% de los CISOs. Esto significa ofrecer confidencialidad y privacidad, por ejemplo, así como actuar con premura frente a intentos de acceso no autorizados.

Tanto es así que la protección de la propia infraestructura frente a ataques con malware que van dirigidos a la red o que puedan llegar a afectar a las aplicaciones web es aupada a la segunda posición de interés, como otro elemento a tener en cuenta para armar una estrategia de seguridad cloud eficaz. En concreto, es marcada como tal por el 75% de los CISOs entrevistados. Ya en tercer lugar, aunque bien pegado a la seguridad de los datos y al blindaje de la infraestructura con un 71%, se encuentra el cumplimiento de la normativa vigente, de todas las leyes que regulan este ámbito.

En su lista de requisitos tampoco sería raro encontrarse con cuestiones como el control del acceso, la gestión de personas autorizadas, mayor transparencia en las acciones de cada usuario, la educación de dichos usuarios cloud en temas de nuevas tecnologías, un aumento de la visibilidad y demandas similares, como depender en la medida de lo posible de un socio serio. Entre las cosas que se le pide a los proveedores de cloud computing para firmar acuerdos y contratar su oferta frente a las de la competencia se encuentran el nivel básico de protección que pueden desplegar (64%) y el tipo de servicios gestionados (61%).

Leer la biografía del autor  Ocultar la biografía del autor