La irrupción del Cloud Computing y el uso que la sociedad hace de Internet nos demuestra que, al igual que está cambiando el modelo tecnológico, cambia la forma en la que debemos gestionar la seguridad.
Desde hace años, las empresas externalizan sus servicios, servidores, bases de datos, correo electrónico, servicios de Internet en proveedores (Internet Service Providers o ISP) que disponen de Centros de Proceso de Datos (CPD) con unas medidas de seguridad mucho más elevadas que las medidas de seguridad que, por lo general, tienen implantadas las empresas dentro de sus propias instalaciones. La cuestión es que hasta ahora esta externalización se hacía sobre servidores físicos en lugar de hacerlo sobre servidores en Cloud, pero la realidad es que hace más de 10 años que las empresas han optado por el modelo de outsorcing.
Si el CPD del proveedor se cae, el servicio se cae, pero una vez más esto no tiene absolutamente nada que ver con el Cloud. Los CPD ya se caían antes de la aparición del Cloud. De hecho, se caían antes de que apareciera Microsoft, Linux y la mayoría de los sistemas que utilizamos hoy en día.
Las organizaciones deben confiar en las medidas de seguridad que el proveedor haya puesto en producción, y escoger para ello a un proveedor capaz de ofrecerles las máximas garantías, de seguridad y de disponibilidad. Normalmente, estas medidas – alta disponibilidad, cortafuegos, sistemas de detección y prevención de intrusiones, monitorización 24×7, gestión de capacidad, etc. – se acuerdan previamente a la puesta en producción del servicio. Y el proveedor tendrá que encargarse de ofrecer a su cliente las medidas más eficientes y que mejor se ajusten a sus necesidades específicas.
Cabe decir que, normalmente el nivel de seguridad que proporciona un ISP suele ser bastante más elevado que el que proporciona una empresa en sus propias instalaciones. No es frecuente que una empresa disponga de un CPD con dos centros de transformación eléctrica, dos grupos electrógenos, dos sistemas de alimentación ininterrumpida, dos circuitos de datos, un equipo técnico con presencia 24×7 y cortafuegos en alta disponibilidad, sistemas de detección y prevención de intrusiones en producción, en definitiva, un equipo técnico altamente cualificado monitorizando y supervisando la situación de los distintos servicios.
Además de los equipos de sistemas de detección y prevención de intrusiones, hoy en día cualquier servidor que esté conectado a Internet recibe ataques, por eso es necesario contar con un equipo humano de profesionales de seguridad que modelicen estos ataques y programen firmas específicas que sean capaces de detectarlos y bloquearlos.
Los ISP suelen contar con estos profesionales en plantilla, de forma que sus sistemas de detección y prevención de intrusiones están mejor ajustados que los que están en producción en aquellos entornos en los que no se cuenta con este equipo técnico.
En definitiva, y teniendo en cuenta que, al igual que siguen existiendo las mismas amenazas que existían en el modelo tradicional, cuando la información se almacenaba en servidores físicos, también existen los mecanismos para minimizar riesgos y ofrecer garantías de seguridad. La clave para que la empresa pueda tener la certeza de que su información y sus sistemas están seguros radicará en que ésta haya sabido elegir a su proveedor.
Olof Sandstrom. Director de Operaciones de Arsys
Acerca de Arsys
Arsys es el grupo de Internet líder en tecnología e innovación que proporciona servicios de presencia en Internet, cloud hosting y soluciones avanzadas de infraestructura tecnológica. Con más de 1.400.000 servicios activos y más de 250.000 clientes de 100 países, Arsys es líder en el mercado español y pionero en el desarrollo de la primera plataforma de Cloud Hosting.
En 2008 el Grupo incorpora a su accionariado las firmas de inversión The Carlyle Group y Mercapital. Con presencia en España, Francia y Portugal, Arsys cuenta con una plantilla de 270 empleados y alcanzó un volumen de negocio de 41 millones de euros en 2010. Arsys también cuenta con otras marcas en el mercado de servicios de Internet, como Piensa Solutions, Nicline, GravityNet y Sync.
Arsys es miembro activo de EuroCloud Spain. Esta asociación es la representación local de EuroCloud, red europea de empresas proveedoras SaaS y Cloud Computing presente en 15 países europeos, como: Finlandia, Dinamarca, Suecia, Reino Unido, Países Bajos, Bélgica, Francia y Alemania. EuroCloud tiene como objetivos principales el fomento de las relaciones con las instituciones Europeas, la promoción de las relaciones comerciales y tecnológicas, la participación en la creación de normativas, así como la creación de plataformas nacionales de servicios.
Los integrantes de EuroCloud Spain que se benefician de la interoperabilidad y posibilidad de participación activa en proyectos Europeos, son las empresas siguientes: ADW.es, Aner, Arsys, AvantaaS, Capside, Content-SORT, Claranet, Delógica, DEYDE Calidad de Datos, eCivilis, Eptisa Tecnologías de Información, Esker Ibérica, FlexxibleIT, Freematica, Geanet onDemand, GESIO, InterGrupo, Interxion, Ipsca, Joyent, KEYCLOUD (APGISA), Litebi, MakeSoft Technologies, Mercuriana, myGESTIÓN, NTT Europe, OfiPro, Oodrive, OVH HISPANO, Password Bank, RANNETWORKS, Red Hat, SafeNet, Secure File, Segura Duran Assessors, Spamina, Terremark, The Siemon Company, TribalOS y Zyncro Tech. EuroCloud Spain tiene también tres socios honoríficos que son: La Escuela de Organización Industrial (EOI), Rafael García del Poyo, Socio del Despacho de Abogados CREMADES & CALVO-SOTELO y Antonio Gutiérrez Rubí, Director de Ideograma, Consultora de Comunicación Estratégica.