¿Es segura la nube? / Por: Joan Manuel González, Director de Presales para Argentina, Chile y Perú
El modelo de computación en la nube gana cada vez más adeptos. Sin embargo, enfrenta todavía algunas barreras culturales. Una de ellas pone en duda su nivel de seguridad. Qué hay de cierto con ese preconcepto.
A pesar de su corta vida, ya puede afirmarse que la computación en la nube es uno de los modelos más exitosos de entrega de soluciones informáticas entre todos los que han existido hasta el momento: ofrece la capacidad de incorporar soluciones a precios predecibles, no requiere grandes procesos de implementación, exige que se pague sólo por lo que se usa e incorpora la figura de un proveedor que se ocupa de mantener la solución actualizada a la última versión disponible.
Sin embargo, existen muchas barreras en el mercado que podrían llegar a demorar su adopción. Una de ellas afirma que “la nube no es segura”. Se trata, principalmente, de un preconcepto apoyado en un aspecto cultural: como los datos dejan de estar físicamente en un equipo que el responsable de IT “mira” todos los días, se produce una sensación de desprotección.
¿Qué ocurre en la realidad? Todo lo contrario. Los principales proveedores de servicios en la nube están sometidos a normativas internacionales de seguridad, como SAS-70 Tipo II, ISO 27001, SSAE y PCI, entre otras. No son muchas las empresas privadas, en otras industrias, que deban invertir tanto en estándares de seguridad. Además, por la propia naturaleza de su negocio, que es en definitiva administrar información sensible ajena, suelen proporcionar el marco más seguro posible, incluso mucho más estricto que el que una empresa podría elegir para cuidar el software instalado en servidores dentro de sus instalaciones. Por otra parte, estos proveedores acostumbran aplicar medidas para la prevención de ataques por Internet e intentos de robo de datos de los clientes, incluyendo salvaguardas contra toda amenaza a su integridad física.
El mercado da señales en este sentido. IDC, una de las consultoras más prestigiosas, asegura que “las soluciones basadas en la nube pueden ofrecer políticas consistentes y universales de seguridad a todos los clientes, sin importar dónde se encuentren (oficina, hogar, una habitación de hotel) ni del momento del día que sea”. No obstante, es en los hechos prácticos donde esto queda mejor demostrado: son cada vez más las instituciones militares, las entidades financieras y los organismos de investigación que apelan al modelo de computación en la nube, conscientes de que reciben niveles de seguridad y un entorno protegido superior al que ellos mismos podrían establecer con sus áreas internas.
Algunos proveedores, incluso, desarrollan medidas adicionales para llevar más tranquilidad a sus clientes. SAP, por ejemplo, permite que cada empresa decida dónde quiere alojar los datos, en aquellas geografías donde las regulaciones lo permiten. Así, un cliente en Alemania puede elegir que sus servidores estén dentro de su país.
El temor hacia la inseguridad de la nube, genera una paradoja: que aquellas empresas que se nieguen a adoptar este modelo sólo por ese prejuicio, seguro perderán competitividad ante aquellas que sí lo hagan.