La cuestión es que hace más de 10 años que las empresas han optado por el modelo de outsourcing, pero hasta ahora esta externalización se hacía sobre servidores físicos en lugar de hacerlo sobre servidores en Cloud.
La irrupción del modelo Cloud supone que podemos encontrarnos con 1.500 servidores virtuales corriendo dentro de un único rack, lo que supone que si uno de ellos falla se caen con él todos estos servidores, cuando antes uno de estos rack sólo contaba con 40 servidores. Esto no quiere decir que el Cloud se caiga más, de hecho, esta probabilidad es mucho menor, pero debemos asumir que en este caso puede afectar a muchos más servicios. Por ello, el ISP tiene que aportar confianza a sus clientes de una forma más certera que en el pasado.
Las empresas que cuentan con certificaciones de los sistemas de gestión (de calidad, de seguridad, de gestión medioambiental o de servicios) transmiten más confianza que otras que no los tienen por el hecho de haberlos puesto en producción satisfactoriamente a través de procedimientos, normativas, manuales y políticas que así lo exigen. Del mismo modo, las certificaciones personales del equipo técnico que va a dar soporte a la plataforma muestra su capacitación para prestar el servicio, pues así lo avala el fabricante de las tecnologías en las que se basa el servicio.
Como en cualquier otro sector, lo realmente importante de los servicios de hosting no es solo el servicio contratado, sino también el soporte del proveedor. Es importante tener en cuenta si va a ser 24×7, atención telefónica o sólo correo electrónico, acceso a los especialistas en caso de necesidad, etc. Por ello, para los proveedores es fundamental poder acreditar que el servicio que ofrecen cuenta con un soporte excelente.
En general, la seguridad de los servicios en la Nube no difiere demasiado de la seguridad en entornos tradicionales, pues se siguen necesitando sistemas de alimentación ininterrumpida, cortafuegos en alta disponibilidad, sistemas de detección, prevención de intrusiones, etc. Sin embargo, donde sí hay diferencias significativas es principalmente en el aislamiento que hay que establecer entre las máquinas virtuales que están dentro de una misma máquina física.
En definitiva, y teniendo en cuenta que, al igual que siguen existiendo las mismas amenazas que existían en el modelo tradicional, cuando la información se almacenaba en servidores físicos, también existen los mecanismos para minimizar riesgos y ofrecer garantías de seguridad. La clave para que la empresa pueda tener la certeza de que su información y sus sistemas están seguros radica en que ésta haya sabido elegir a su proveedor.
arsys.es
Director de Operaciones
