Seguridad en la nube, una preocupación

A México le falta capacitación para utilizar este sistema informático

Las empresas aún muestran duda en cuanto a la seguridad del cómputo en la nube y no saben cómo afrontar los cambios en la administración en Tecnologías de la Información, por ello, una encuesta realizada por Symantec Corporation mostró que las organizaciones de TI no están del todo preparadas para migrar a la nube, ya que casi la mitad de los encuestados dijo que su personal no cuenta con los conocimientos necesarios al respecto.

“Los resultados del estudio son similares a lo que nos dicen nuestros clientes, quienes señalan a la seguridad como una de sus principales preocupaciones a la hora de migrar a la nube. Para estar seguros, las organizaciones de TI deben tomar medidas para garantizar que tengan la misma visibilidad y control de su información y aplicaciones”, dijo Francis de Souza, Presidente del Grupo de Productos y Servicios Empresariales de Symantec.

La realidad no cumple con las expectativas

La encuesta descubrió que las organizaciones que han aplicado las tecnologías en la nube no están viendo los resultados y beneficios que habían planeado. Similar a lo que sucede a nivel global, 89% de los de América Latina esperaban que la nube mejorara la capacidad de respuesta de TI, pero sólo un 47% dijo haberlo logrado.

En el caso específico de México sólo 34% lo logró. Los resultados fueron similares a nivel global y estuvieron algo limitados en el área de recuperación de desastres, eficiencia, reducción de gastos operativos y seguridad.

La seguridad, papel significativo

Según los resultados del estudio, las organizaciones tienen opiniones opuestas sobre la seguridad puesto que la consideran una meta importante y por otra parte, es también una de las principales preocupaciones a la hora de adoptar servicios y aplicaciones en la nube.

Un 87% de los encuestados a nivel global asegura que trasladarse a la nube no los afectará y que realmente mejorará su seguridad. Sin embargo, garantizarla en los entornos de la nube es también una gran preocupación para estas organizaciones, las cuales citaron riesgos potenciales, como malware y robo de datos confidenciales.

En el caso de México, los encuestados calificaron la mejora de la seguridad como un objetivo principal en la implementación del cómputo en la nube. La gran mayoría (85%) confía en que trasladarse a la nube no impactará ni mejorará en realidad este ámbito.

Falta capacitación

Muchas organizaciones afirmaron que no están totalmente preparadas para adoptar la nube en su organización. Una minoría de los encuestados globales (entre 15 y 18%) dijo que su personal estaba muy preparado para la transición, mientras que casi la mitad de los encuestados afirmó que su personal de TI no está aún listo.

En el caso de México, la encuesta arrojó que entre 20 y 30% del personal de TI tiene experiencia en la nube, mientras que entre 50 y 58% del personal de TI tiene alguna o poca preparación para administrar iniciativas de cómputo en la nube.

En parte, esta falta de preparación obedece a la falta de conocimientos o experiencia, por ello, la mayoría señaló que actualmente se está apoyando en recursos externos para obtener ayuda.

Recomendaciones

• Encabezar la implementación del cómputo en la nube. El área de TI debe asumir un papel proactivo en la implementación de la nube, cosa que actualmente no sucede puesto que muchas organizaciones de TI están siguiendo un enfoque lento, metódico y conservador para adoptar esta nueva tecnología.

• Establecer niveles de la información y de las aplicaciones. No toda la información, ni todas las aplicaciones se crean del mismo modo. Por ello, se debe realizar un análisis y poner la información y aplicaciones por niveles para determinar si una empresa se sentiría cómoda cambiándose a la nube e identificar las prioridades.
• Evaluar los riesgos y establecer políticas adecuadas. Cuando se trata de la nube, así como en un entorno físico, hay que asegurarse de que solamente los usuarios autorizados puedan acceder a la información crítica y que dicha información no salga de la empresa. También es clave garantizar que los proveedores de servicios en la nube puedan satisfacer los requisitos de cumplimiento legal y normativo.
• Comenzar ahora. Al momento de adoptar el cómputo en la nube no se debe tener un enfoque de “todo o nada”, sino más bien aprovecharla según las necesidades de cada organización. Los servicios en la nube pueden representar un primer paso y su implementación puede ser sencilla, pero en el caso de trasladar las aplicaciones empresariales críticas la migración puede tomar un poco más de tiempo. Por ello es recomendable comenzar con los servicios y aplicaciones más sencillos.