Multicloud es ‘la palabra de moda’ en el mundo TI, pero no siempre es la panacea que se promete. Es un entorno complejo que exige tener muchos conocimientos para migrar a la Nube, moverse de una cloud a otra e hiperescalar adecuadamente y de forma rentable. Además, consumir servicios en la Nube no significa ser inmune a sufrir ciberataques que pongan en riesgo el negocio. Todo proyecto multicloud debe incorporar una capa de seguridad.
Ir a la Nube es un proceso. Es necesario llevar a cabo un estudio previo para definir qué hay que subir a la Nube y cómo hacerlo, hay que realizar pruebas de concepto para asegurar que todo va a funcionar correctamente y que se van a cumplir los objetivos, es necesario formar al personal interno para que sepa moverse en el entorno cloud y, finalmente, hay que establecer un plan continuo de optimización de los consumos en la Nube. Todo ello desde el punto de vista de infraestructura, ya que, por otra parte, hay que tener también en cuenta todo lo que tiene que ver con las aplicaciones, ver si están preparadas para la cloud, cómo se comportan en la nube y qué dependencias tienen con el resto de recursos.
A todo esto, las empresas deben tener claro que el proveedor cloud va a garantizar la disponibilidad de la infraestructura, pero ninguno va a responsabilizarse de la integridad de los datos. Seguramente van a ofrecer ciertos mecanismos de seguridad para prevenir, por ejemplo, ataques DDoS, pero cada empresa va a seguir siendo responsables de la seguridad e integridad de sus datos y debe seguir definiendo los planes de seguridad, backup y recuperación ante desastres, en base a sus necesidades. La seguridad de los datos, también en la Nube, es responsabilidad de cada empresa.
La política de ciberseguridad multicloud debe prestar atención también al descubrimiento de la temida ‘Shadow-IT’ en las distintas áreas empresariales. Sin un control absoluto de todos los despliegues en la Nube existentes, será imposible proteger los datos corporativos y el cumplimiento de las normativas como RGPD.
Es realmente complicado contar con conocimientos internos para gestionar toda esta complejidad, algo solo al alcance de empresas grandes y con recursos. Para el resto, confiar en la ayuda de un partner experto que cuente con soluciones avanzadas para simplificar los despliegues y comprender las características de cada proveedor cloud evita fallos básicos que tendrán un impacto en el incremento de vulnerabilidades y costes asociados.