5 errores que no puedes cometer al subirte a la nube

La pandemia de coronavirus está teniendo un impacto sanitario, social y económico en todo el mundo. Aunque no todos los segmentos económicos se han visto afectados de forma negativa.

Por ejemplo, el cambio hacia el teletrabajo está impulsando la transformación digital, con la nube como gran protagonista. IDC cree que el impulso actual continuará durante los próximos años, con un gasto mundial relacionado con la nube de más de 1 billón de dólares para 2024. Aquí se incluye el gasto en componentes de hardware y software, servicios y oportunidades en torno a ellos.

Pero ¿cómo hacer una correcta migración? Para impedir que las empresas cometan errores y acaben metiéndose en problemas, la consultora española atSistemas ha trazado una guía de recomendaciones.

Un error es “lanzarse a la nube sin una estrategia clara”. Antes de migrar los primeros servicios, hay que definir objetivos. Si se conoce bien la situación de la empresa, analizando su estructura, departamentos, sistemas actuales y procesos operativos y de facturación, se podrá definir un plan de acción seguro y escalable.

La idea es analizar primero para obtener “conclusiones que permiten saber qué decisiones tomar en cuanto a la provisión de recursos, donde establecer los servicios, cómo se han de gestionar y cómo crear reglas y alertas para tener bajo control la seguridad y los costes”, explican desde atSistemas.

Por otro lado, hay que tener en cuenta que se pueden “disparar los costes haciendo copia de las aplicaciones (lift & shift) en lugar de transformar”. Más allá de mover aplicaciones a máquinas virtuales, habría que sustituir todas las aplicaciones por PaaS o SaaS.

Tampoco se pueden “descuidar metodologías de desarrollo y operaciones”, lo que se conoce como DevOps, que deben cubrir todo el ciclo de vida de sistemas y aplicaciones. “La forma tradicional en la que se despliegan las aplicaciones autónomas e independientes (aplicaciones monolíticas) son ineficientes cuando se trata de desplegar múltiples piezas de un rompecabezas de contenedores, microservicios, nanoservicios, archivos o datos”, señalan los expertos de atSistemas.

En cuarto lugar, no se pueden “aplicar enfoques de seguridad clásicos y no cloud”. Las políticas de seguridad adecuadas para la nube cubren la identidad y la autenticación, así como la restricción de conexiones. Por ejemplo, con la autenticación de doble factor y la detección de amenazas basada en inteligencia artificial. Todo acceso por defecto tiene que bloquearse.

Por último, la aventura puede acabar mal si se opta por “adquirir los servicios cloud sin un partner”. De hecho, atSistemas razona que, “si en una organización se han cometido algunos de los errores ya mencionados, es posible que sea porque se ha puesto en marcha la adopción de cloud sin el asesoramiento de un socio tecnológico”.