La seguridad en entornos cloud computing
El cloud computing es una buena solución para las empresas, pero al hablar de seguridad y robustez la cosa cambia, como se puso de manifiesto en una mesa redonda organizada por ComputerWorld con la colaboración de Microsoft.
Según la consultora IDC, cloud computing supondrá un 19% del crecimiento del gasto de software entre 2013 y 2014 para las grandes organizaciones, y el gasto en estas tecnologías crecerá cinco veces más rápido que el existente en el resto de aplicaciones. En nuestro país este mercado alcanzó los 217 millones de euros en 2011, lo que supone un crecimiento del 42% frente al año anterior. Para conocer si estos datos coinciden con la realidad que los CIO están viviendo dentro de sus organizaciones y reflexionar sobre uno de los principales inhibidores de este modelo, la seguridad, ComputerWorld reunió junto a Microsoft a los responsables de sistemas de diversas empresas que aportaron su opinión y sobre todo su experiencia.
Javier Alonso, consultor jefe del Servicio de Cooperación Tecnológica del Ayuntamiento de Madrid, abrió el debate ofreciendo la perspectiva de su organización: “Hemos puesto en marcha en el último año una serie de proyectos para divulgar entre las pymes de Madrid todo lo que tiene que ver con las Tecnologías de la Información (TI) y el cloud computing, y aunque el mercado ha madurado mucho, este tipo de empresas tiene un gran desconocimiento de cómo la nube y las tecnologías asociadas a ella pueden ayudarles. No saben en qué se traduce esto en sus aplicaciones. Debemos seguir trabajando para que vean los beneficios que pueden aportarles y los proveedores deben llegar a ellos con una oferta clara y específica, pues son un colectivo muy importante y estratégico”.
También Alberto Recover, senior executive de Avanade, coincidió al señalar que existe desde hace tiempo una demanda creciente en el mercado, y una oferta más madura por parte de los suministradores. La una oferta mucho más madura y la adopción del cloud por parte de la gran empresa está clara. Es un camino sin retorno, pero falta difusión en ese tejido empresarial que es la pyme que soporta la economía y que necesita apoyo y es una tarea de los proveedores, que debemos ser los primeros en probar esta tecnología en nuestra propia organización y despejar a tus clientes las dudas que puedan tener sobre dudas sobre legislación, seguridad, etc.”.
Reducción de costes e incremento de la eficacia
Para Daniel Parente, responsable del Área de Tecnología, Arte y Entretenimiento de ESNE, “el cloud computing nos permite ser más completivos, flexibles y competir de forma mas adecuada y eficiente en un mercado global. Para nosotros el cloud representa una serie de oportunidades pero también de condicionantes, que muchas veces no tenemos en cuenta, como el acceso a los datos cuando el proveedor no está disponible, o cómo recupero los datos, cómo puedo procesarlos, e incluso todo lo relacionado con la falta de integración de muchos servicios cloud. Las situaciones de crisis son buenas para fomentar el cambio, son un factor de competitividad y de reducción de costes, e incluso las empresas que no saben lo que es el cloud acabarán trabajando de esta forma porque es la única manera de reducir costes, e incrementar la productividad”.
El grupo Prisa es otra de las compañías que han apostado por la nube. Como aseguró Miguel Gutiérrez, director de Sistemas, Infraestructuras y Service Desk, “hace ya un tiempo apostamos por un modelo cloud y ya tenemos un 75% del proyecto implantado. Se trata de un proyecto híbrido, no nos interesa que toda nuestra información y aplicaciones estén en una cloud pública, sino que disponemos de una parte privada donde alojamos las semilla de todos los servicios, de forma que si fallan las clouds públicas podamos seguir trabajando. El principal problema con el que nos hemos encontrado es la integración de ambas nubes, y para ello hemos diseñado un middleware que las ponga en comunicación y nos permita integrar en este conjunto las clouds de otros países. Iniciamos el proyecto para que lo gestionara Negocio, que entendió perfectamente esta idea y también el departamento financiero, que se ha dado cuenta de que hemos reducido el dimensionamiento de los sistemas”.
Daniel Magaña, CIO de la Universidad Nebrija, afirmó por su parte que “trabajar en entornos cloud está generando muchas satisfacciones pero también muchas dudas. Como universidad pequeña cloud es una solución adecuada para dar respuesta a las necesidades que tenemos y que por nuestra estructura no podemos cubrir. La nube ha democratizado el uso de las TIC de forma que todo el mundo puede opinar, sin embargo, se está produciendo un error y es que dentro de las organizaciones mucha gente confunde cloud con gratis y no es así. Debemos conseguir que los departamentos de TIC y de Negocio hablen el mismo lenguaje para que este tipo de problemas no se produzcan”.
Andrés Prado, CIO de la Universidad de Castilla La Mancha (UCLM), coincidió al asegurar que le gusta hablar de transformación "porque en general las áreas de tecnología en las organizaciones están en cambio continuo y con la coyuntura actual no nos queda más remedio que evolucionar. Vemos el cloud como una autopista de salida donde hay que pagar algún peaje y saber en qué vehículo te montas. En esa autopista ponemos varios proyectos de cloud pero de ámbitos muy diferentes. Hace tiempo que vimos que una universidad, en este caso pública y con un enfoque a las TIC como core del negocio, éramos incapaces de ofrecer por ejemplo un correo con la misma capacidad que los alumnos tienen en su casa y esto es una necesidad no una opción. Hemos puesto también en marcha un proyecto conjunto con varias universidades para unificar el tema de la e-administración a través de cloud y ha sido todo un éxito. La nube nos puede ayudar a pone en marcha proyectos que de otra forma no podríamos acometer”.
La realidad empresarial y los inhibidores
José María López, director de Análisis de Penteo, incidió en que el mayor inhibidor que en estos momentos tiene la adopción del cloud computing no es la seguridad como se podría pensar, sino “la falta de integración y de control. Una de las cosas que más se critica es la confusión de los mensajes de los proveedores. Ahora el mercado está mucho más maduro pero tanto en las pymes como en las grandes empresas hay desconocimiento de lo que es cloud, de las oportunidades de negocio que representa, y el camino es que el mensaje de los proveedores se ajuste todavía más a los nuevos paradigmas de las TIC, como la movilidad y el big data”.
Para Héctor Montenegro, director técnico de Microsoft Ibérica, “ha cambiado mucho la realidad desde hace dos años, ya no se habla de la idoneidad de cloud sino que es algo que está aquí y que avanza de forma imparable. En nuestra compañía estamos subiendo a la nube más de 160 empresas semanalmente y tenemos más de un millón y medio de usuarios. Pero este cambio debemos hacerlo con control, hay que tomar decisiones sobre qué cargas de datos son susceptibles de subir a cloud y en qué proporción. Las empresas han empezado por subir a la nube todo lo relacionado con el almacenamiento, el correo, las comunicaciones unificadas, y en menor medida la generación de aplicaciones”.
Montenegro recalcó que “cuando los usuarios ponen sobre la mesa la seguridad como inhibidor para la adopción de la nube, desde Microsoft podemos asegurarles que contamos con todos los mecanismos necesarios para garantizarla plenamente. No solo cumplimos con los requisitos que la Agencia de Protección de Datos establece en nuestro país, sino que vamos un paso más allá cumpliendo con establecido en los países en los que nos movemos. Cuando trabajamos con países que están fuera del ámbito de la UE estamos seguros de que cumplen las normas, de que la seguridad está plenamente garantizada”.
José María López de Penteo añadió que “las regulaciones europeas sobre privacidad de los datos son muy estrictas, y existe una armonización entre todos los países de la UE que a nivel gubernamental establecen limitaciones muy duras como que los datos de sus ciudadanos no pueden salir de sus fronteras físicas, sin embargo, seria beneficios que se pudieran establecer acuerdos unificados y sobre todo que hubiera un esfuerzo por parte tanto de las AAPP, como de los analistas y proveedores para despejar las grandes dudas que todavía tienen en estos momentos los CIO en todo lo relacionado con la nube y la seguridad de sus datos”.
La seguridad es sin duda uno de los aspectos que más preocupa a los responsables de sistemas de las empresas en nuestro país, aunque temas como la decisión de apostar por una nube privada o pública o por una combinación de las dos, o la dificultad de visualizar el valor que el cloud aporta a las organizaciones también surgieron en la discusión.