La tendencia mundial hacia la adquisición de servicios se impone en las empresas públicas y privadas, llevando al cloud computing de la mano. Sucesos como el 27F de Chile y el reciente terremoto y tsunami de Japón, confirman que la nube es un camino sin retorno, que representa el futuro de la infraestructura tecnológica. Pero, ¿cómo proteger la información, las aplicaciones y los sistemas propios de las compañías en un espacio desconocido? Sobre la importancia vital de la seguridad informática en la masificación del cloud computing, conversamos con destacados representantes de esta industria, en el desayuno organizado por Revista Gerencia.
Las compañías y el mercado en general están mucho más conscientes de la importancia de la seguridad informática hoy que hace diez años. Antiguamente, como señala Eduardo Piraino, Country Manager Bdcom y CEO de Netsec Chile, “las amenazas estaban centradas sólo en los virus, pero hoy involucran muchos más riesgos que antes y pueden estar presentes en todas las áreas del negocio”. Y como cloud computing es la plataforma que está creciendo, es necesario implementar la seguridad informática también ahí.
Pero, ¿a qué ritmo está creciendo la nube en Chile? Según Marcela Núñez, Data Center & Security Manager de Global Crossing, la adopción de tecnología en un país como el nuestro y en otros como Brasil, sigue un ritmo acelerado y el cloud computing comienza a ser una tendencia cada vez más relevante. “Lo que falta para que se masifique es resolver ciertos temas pendientes, entre ellos, la seguridad, la protección de la información de las empresas y la portabilidad de los datos por parte de los usuarios”, señala.
La revolución del cloud
A juicio de Carlos Bustos, Global Services Director de NovaRed, la nube está en un proceso de evolución, transitando por distintas fases de madurez. “Cloud computing parte con la virtualización de servidores, luego pasa a la nubes privadas, transita después hacia un híbrido y posteriormente se instala en la cloud privada. Y en esas etapas es donde nos encontramos con que la problemática de la seguridad no está resuelta”, asevera.
Efectivamente, los analistas declaran que la preocupación número uno es seguridad, en segundo lugar privacidad de la información, y en tercer lugar el control de los costos. Para el ejecutivo de NovaRed, debido a que el cloud computing como hoy lo conocemos, está en plena expansión, aún no tiene la madurez suficiente para auditar todas las variables que maneja. “Por lo tanto, existen vulnerabilidades, aplicaciones inaccesadas y puntos ciegos, porque no siempre está claramente definido qué operadores tienen acceso a ciertos niveles de información”, afirma.
De acuerdo a la opinión de Carlos Samaniego, Chief Information Security Officer de Ademanda.com y Presidente del Capítulo Chileno de Cloud Security Alliance -asociación que define las buenas prácticas de seguridad en la nube- “Chile, Brasil, Colombia y Chile lideran el uso de cloud computing en la Región”. Según expresa, compañías de estos países han desarrollado modelos propios, e incluso ya se habla del Enterprise Computing. Asimismo, comenta que según el último estudio de mercado de Gartner Group acerca del uso de cloud computing, se espera una gran masificación de esta tecnología dentro de los próximos dos años, y que hechos como el que el gobierno mexicano tenga su portal de compras en la nube es un indicio de que ésta es una tendencia importante y transversal.
Ximena Cuevas,
AFINABernardo González,
PANDA SECURITYNibaldo Foix,
TEKNOSRodrigo Olguín,
ELSAN CONSULTORES
Una de sus razones es que este modelo es altamente atractivo para los clientes. Para la ejecutiva de Global Crossing, tiene ventajas sólidas, como el pago por uso y cero inversiones en hardware, tecnología y mantenimiento de sistemas. Otra variable relevante tiene que ver, en opinión de Ricardo Urbina, Oficial de Seguridad de la Información de Entel, con la movilidad y disponibilidad de los servicios. Declara que las empresas perdieron el miedo a la virtualización y están abiertas a integrar sus operaciones con clientes, proveedores y vendors, aprovechando la ventaja del precio como una de las principales puertas de acceso a esta tecnología. “Incluso la banca, que es uno de los mercados más normados y rígidos, ya está pidiendo servicios en la nube”, afirma.
Un estándar seguro
Empresas como Security Advisor han apostado por la estrategia de vivir la experiencia de operar en la nube, con todas las dificultades que puede tener en un inicio. Así, como expresa Mauricio Espinoza, Gerente Comercial de Security Advisor, “es posible ensayar las mejores prácticas, entrenar estrategias y luego entregar a los clientes un servicio probado y mucho más robusto”.
De acuerdo a la experiencia de Ariel Díaz, Gerente Comercial de Proweb, “es importante transmitir al mercado que en la actualidad existen todas las herramientas que permiten garantizar que su data, sus sistemas y aplicaciones, pueden contar con todos los parámetros de seguridad para protegerlos y resguardarlos de toda amenaza”.
En los últimos cinco años, Chile ha avanzado significativamente en el área de seguridad informática. Así lo asegura el ejecutivo de Entel, quien afirma que las auditorías y certificaciones de seguridad son prácticas cotidianas en los proveedores de servicios TI. “Todos los clientes, sea cual sea el rubro al que pertenezcan, exigen altos niveles de seguridad. Y eso nos ha obligado a aplicar estos mismos criterios en los sistemas en la nube”, afirma.
La seguridad está avanzando de manera rotunda a nivel corporativo y estatal. De hecho, como enfatiza el ejecutivo de Ademanda.com, desde el 2010 el Gobierno chileno está impulsando el Programa de Mejoramiento de la Gestión del Sistema de Seguridad de la Información, PMG SSI, basado en la norma ISO 27001, de carácter obligatorio.
A nivel de buenas prácticas, la seguridad en el cloud computing -infraestructura, plataforma y software- implica un mayor número de aristas. En este sentido, Giovanni Rodríguez, Gerente de PMO de Netsecure, afirma que involucra establecer premisas como la protección sobre la propiedad de los datos y la posibilidad que puedan ser compartidos, entre otros. “Aquí son muy importantes los contratos entre cliente y proveedor, porque además de garantizar ciertos niveles de SLA, deben abordar temáticas específicas relacionadas con la seguridad de la información y el acceso a sistemas y aplicaciones”, acota.
Todos a la nube
Para seguir avanzando en el desarrollo y masificación del cloud computing, Carlos Moreno, Jefe de Pre-ventas y Proyectos de Infocorp, indica que “la seguridad -en todos sus ámbitos- juega un papel fundamental”. Para apurar el paso, el ejecutivo de Bdcom y Netsec indica que hace falta contar con políticas macro, que fortalezcan la infraestructura de las empresas de tecnología y los niveles más básicos de las redes. Por ejemplo, que la cédula de identidad posibilite certificar la identidad de las personas que operan en la nube, o que los correos electrónicos de las instituciones financieras sean firmados por una autoridad certificadora, para limitar la posibilidad de fraude.
Eduardo Piraino,
BDCOM Y NETSECMarcela Núñez,
GLOBAL CROSSINGCarlos Bustos,
NOVAREDCarlos Samaniego,
ADEMANDA.COMRicardo Urbina,
ENTELMauricio Espinoza,
SECURITY ADVISORAriel Díaz,
PROWEBGiovanni Rodríguez,
NETSECURECarlos Moreno,
INFOCORPJavier Pizarro,
SYMANTEC
Estándares como la ISO 27001, que permiten certificar la seguridad de las instalaciones de los proveedores de tecnología, son un gran paso hacia ese objetivo y, a juicio de Carlos Samaniego, forman parte de las credenciales de seguridad de las compañías.
En un futuro cercano, es probable que las tecnologías y sistemas migren ciento por ciento a la nube. Y en ese contexto es fundamental, a juicio de Javier Pizarro, Country Sales Manager de Symantec, “implementar estrategias de seguridad informática que permitan proteger los datos, lo que es un requisito básico para aprovechar el gran potencial que cloud computing ofrece al mercado”. La tendencia es, como explica Ximena Cuevas, Product & Channel Manager Chile de Afina, “proteger el equipamiento virtual -software y hardware- de manera de maximizar las ventajas que en términos de operaciones y movilidad representan los servicios TI en el cloud”.
Como señala Bernardo González, Responsable de Canales para Chile de Panda Security, “pagar por un servicio mensual de servicios TI seguros v/s invertir, representa un nivel de ventajas tal para las empresas del sector Pyme y para aquellas de tamaño mayor, que será otro de los polos de desarrollo y expansión del cloud computing”.
