CELEBRACIÓN DE LA FESTIVIDAD DE PESAJ: LIBERTAD, PAZ Y ESPERANZA

Reducción de horario laboral: ¿Aumentará la productividad?

ASRock presenta sus nuevos monitores Phantom Gaming de 180 Hz para juegos y creación de contenidos

¿Cuál es la mejor forma de emplear el retiro de la AFP?

Las nuevas características de Amazon Bedrock que hacen que sea más fácil y rápido que nunca crear aplicaciones de IA generativa de forma segura

Roku y Caixun amplían su presencia en América Latina al introducir modelos de TV Roku en Perú

Llega a Perú el vivo V30 SE: dispositivo de alto rendimiento que combina diseño y funcionalidad

Del lente a leyenda: Vive el lanzamiento de la nueva Serie Xiaomi 14 con ópticas Leica y descubre lo que esta línea premium de smartphones trae a Latinoamérica

El Auto Show de China Presenta Nuevo Sistema Automotriz ¿Qué son los vehículos de nueva energía (VNE) y los vehículos inteligentes conectados?

Fortinet informa cómo las organizaciones están utilizando la nube y otros descubrimientos de su reporte de Seguridad en la nube de 2024

Cirion facilita conexiones ininterrumpidas para que los clientes accedan a los servicios de Google

Día de la Tierra: la sostenibilidad es la pieza clave del negocio de Intel a través de su producción, sus productos y su personal

Servicios Digitales ¿Cuáles son los principales rubros que invierten en la digitalización de sus procesos?

Disipando los mitos que impiden que su empresa adopte la IA generativa

En el Día de la Tierra, Xiaomi se une a la iniciativa “HAZla por tu playa” para trabajar por el cuidado de nuestros mares

Coney Park inaugura el parque de diversiones más grande de la zona sur del país en Cusco

Pueblo Libre: historia, cultura y modernidad para vivir

El HONOR Magic6 Pro llega al Perú con las tecnologías de protección ocular más revolucionarias del mercado de smartphones

Ejemplos de correos que distribuyen malware en Latinoamérica

Auto Show de Beijing: Chery propone un plan de colaboración innovador para la "Nueva Era"

Anuncian segunda edición de la Feria de Soluciones Tecnológicas 2024: IA será el tema central

Cinco consejos para prolongar la vida útil de tu smartphone

Salesforce dialoga con Gabriela Ramos en una nueva edición del ciclo Trailblazers Latinoamericanos

Infinix aterrizó en Perú: conoce los nuevos Note 40 Pro, Hot 40 Pro y Hot 40i

Las estafas más comunes que utilizan a Booking

¿Qué novedades llegan a Perú con las cámaras del HONOR Magic6 Pro este 25 de abril?

Xiaomi y Leica: Así comenzó la alianza entre los dos gigantes de la industria

Xiaomi Fan Festival: fans vivieron una experiencia inolvidable junto a sus influencers favoritos

Estudio de IBM: la sostenibilidad continúa siendo un imperativo empresarial en Latinoamérica, pero los enfoques actuales se quedan cortos

Amazon Web Services reúne a clientes, socios de negocios y expertos en nube para compartir las tendencias del sector en el AWS Cloud Experience de Lima

Motorola anuncia una nueva generación de la familia edge con un diseño impactante y su cámara más sorprendente, potenciada por moto AI

Revive la celebración del Xiaomi Fan Festival 2024

2024-ICAC
  • Entrevistas
  • CLOUD COMPUTING: RIESGOS Y VENTAJAS DE ALMACENAR EN LA NUBE

CLOUD COMPUTING: RIESGOS Y VENTAJAS DE ALMACENAR EN LA NUBE


1.    ¿Qué ventajas brinda el almacenamiento en la nube para las empresas?

Cuando hablamos de almacenamiento en la nube estamos hablando de ventajas como portabilidad, movilidad y convergencia tanto de software como de hardware.

Ventaja para la empresa de cara al usuario sin duda alguna es que los colaboradores pueden disponer de aplicaciones y documentos en el momento que lo necesiten y desde cualquier lugar con tan solo tener conexión a internet, lo que permite el cumplimiento de las responsabilidades del colaborador más allá de la situación en la que se encuentre.

Cabe resaltar que las ventajas estarán relacionadas dependiendo de que tipo de almacenamiento se hace uso, si son documentos o aplicaciones. Entre las ventajas podemos citar: información rápida y precisa, control de costos, con lo cual no es necesario hacer altas inversiones en infraestructura, en licencias de software para los servidores y en seguridad ya que el servicio de almacenamiento que hoy brindan las empresas se encuentran en DataCenters que proveen altos niveles de seguridad como: firewall físico, lógico, certificados de seguridad, datos criptografiados, backup en lugar seguro, seguimiento 24h, entre otros, lo que significaría una estructura muy costosa para implementarla en una sola empresa.   

2.    ¿Cuáles son los riesgos potenciales para las empresas al utilizar una plataforma en la nube sin contar con un sistema de seguridad completo?

Los riesgos potenciales están asociados a problemas de confidencialidad y privacidad, como cliente en la nube, la manera en que se maneja  la privacidad de la información no va a ser diferente si usas nube o almacenamiento de información tradicional, es igual que almacenar esa información en un servidor que carece de controles adecuados, por lo tanto es recomendable seleccionar un proveedor de nube que cumpla con los mismos parámetros cómo se protegen datos en reposo, en transmisión o mientras se procesa.

 

3.    ¿Cuáles son los protocolos de seguridad que se deben seguir para asegurar la información almacenada en la nube?

Respecto a protocolos de seguridad considero que aún falta desarrollar estándares específicos a lo que se refiera almacenamiento en la nube, sin embargo podemos apoyarnos de manera adecuada al exigir a un proveedor de almacenamiento en la nube cumplir con los estándares ISO, tales como la ISO 27001, SAS 70 que nos brinda el poder tener un contrato con un proveedor para conocer las mejores prácticas que sigue esta compañía y también nos habilita para hacer cierto tipo de auditorías en esas organizaciones a través de un tercero para verificar que todos los servicios provistos por esta empresa cumplen con los requerimientos;  TIA-942 que indica cómo debería ser un centro computo, como debería estar desarrollado; y otros estándares que deberían seguir las organizaciones justamente para saber que se cumplen con los estándares internacionales.

Y antes de que los datos privados y confidenciales se trasladen a la nube se deben enfrentar los problemas de estándares  de seguridad y compatibilidad, entre ellos, la autenticación, administración de claves para datos encriptados, protección contra la perdida de datos, fuga de información y creación de informes.

4.    En los últimos años la migración a la nube se ha extendido no solo a las grandes empresas, sino también a empresas medianas y pequeñas. ¿Cuáles son las consideraciones de seguridad que se deben mantener para cada una de ellas?

Independientemente del tamaño de la empresa las consideraciones se seguridad dependerán de los riesgos identificados en cada una de las empresas.

Dos de los obstáculos más comunes  que las empresas afrontan de manera directa al considerar Cloud Computing están relacionados a la preocupación de la seguridad y el acceso a la información, ¿entonces como la organización protege la data que es enviada, recibida o almacenada en la nube?, ¿Cómo se aseguran que las personas correctas tienen acceso a la información?, los proveedores de los servicios en la nube vienen haciendo su mejor esfuerzo respecto a estas dos preocupaciones, sin embargo McAfee a tomado un único enfoque a estos problemas enfocándose en asegurar la data y el tráfico que se mueve entre la organización y la nube.

5.    ¿Qué soluciones específicas tiene McAfee para cada uno de estos segmentos empresariales?

Mas allá del segmento, contamos con McAfee Cloud Security Platform, con la cual buscamos apoyar a las organizaciones en asegurar los tres canales primarios de tráfico en la nube, como lo es el tráfico email, web y el tráfico de identidades y esto no está limitado solo a data que se comparte en una oficina principal, también incluye el tráfico entre oficinas remotas y usuarios móviles. La seguridad necesita estar en el lugar donde existe flujo de información independientemente del canal y la ubicación.

La plataforma ofrece una variedad de opciones de deployment o desarrollo, esto dependerá de la realidad y necesidad de cada cliente, con lo cual podemos determinar el módulo de seguridad que se debe implementar,  ya sea como soluciones on premise (locales), soluciones as-a service (como servicio) o una combinación hibrida de ambas,  cubriendo a los usuarios independientemente del  lugar donde se encuentren, proporcionando flexibilidad como beneficio a la organización.

Las soluciones se pueden gestionar de forma centralizada a través de las consolas de  administración  “ePolicy Orchestrator”  o de la consola “McAfee SaaS Control Center”,  entonces ofrecemos  facilidad de administración, otorgando una solución consolidada, informes centralizados y una plataforma abierta para integrar soluciones existentes.

Además cabe resaltar que la plataforma y los módulos están respaldados por nuestra tecnología “McAfee Global Threat Intelligence”  (Inteligencia Global de Amenazas), el cual provee en tiempo real  y en forma predictiva información de todo tipo de amenazas, recolectando información de los millones de sensores en todo el mundo y cientos de investigadores.

6.    ¿Cuál es el estimado de inversión que se debe considerar en lo que a seguridad en la nube se refiere?

Dependerá de la necesidad de cada empresa, hay empresas en sector SMB para McAfee que están haciendo inversiones en seguridad como lo haría un cliente Enterprise, depende del giro del negocio y de la información que se maneje.

Muchas gracias…