Entrevista
02 noviembre 2012

Seguridad en Cloud hacia DataCenters

"Las facilidades de replicación de plataformas en entornos Cloud en distintos Centros de Datos, así como el concepto de pago por uso inherente, abren un nuevo escenario a las organizaciones, permitiéndoles por primera vez poder cumplir con buenas prácticas"

La seguridad es una de las principales barreras que señalan las empresas a la hora de decantarse por el Cloud Computing. ¿A qué se debe?

Los problemas de seguridad que se suelen atribuir a los entornos en la Nube se derivan más del desconocimiento que de la naturaleza de estos entornos o de los problemas reales que puede haber.  Los entornos Cloud se enfrentan a las mismas amenazas que los entornos tradicionales basadas en servidores físicos. Estas amenazas no son nuevas, ya que se solucionan con herramientas como cortafuegos, sistemas de detección de intrusos, sistemas de control de código malicioso, etc., que llevamos utilizando los proveedores desde hace años. Por otro lado, los entornos Cloud al estar basados en entornos virtuales tienen menores riesgos físicos, los servidores virtuales se pueden migrar rápidamente a otro host físico, lo que les confiere mayor disponibilidad.

El Cloud es realmente más seguro que un entorno tradicional.  Por ejemplo, hasta la aparición de las plataformas Cloud, resultaba prácticamente inviable para las empresas contar con entornos diferenciados para desarrollo, pruebas, producción y recuperación de desastres, tal y como recomiendan las buenas prácticas la gestión de plataformas IT. Sin embargo, las facilidades de replicación de plataformas en entornos Cloud en distintos Centros de Datos,  así como el concepto de pago por uso inherente, abren un nuevo escenario a las organizaciones, permitiéndoles por primera vez poder cumplir con estas buenas prácticas.


¿Por qué la seguridad sigue siendo uno de los aspectos más importantes cuando se habla de Cloud?

La seguridad es fundamental en cualquier entorno y como es lógico también a la hora de diseñar las plataformas y servicios sobre tecnología Cloud.  Realmente, para los proveedores el concepto de seguridad de un entorno virtual es muy parecido al de un entorno tradicional, y hay que continuar trabajando en lo que llevamos haciendo desde hace años: parchear servidores, segmentar servicios, poner cortafuegos, proteger mediante sistemas de detección de intrusos, detectar y bloquear código malicioso, hacer copias de seguridad, etc. 


¿De qué manera se desarrolla la seguridad en Cloud?

Nosotros incorporamos la última tecnología en nuestros Centros de Datos para garantizar que los datos de los clientes estén siempre disponibles y seguros, con redundancia en elementos de climatización, suministro eléctrico y conectividad, entre otros. También contamos  con diferentes sistemas de seguridad lógica (sistemas de prevención de intrusos, firewalls, antivirus…), que bloquean unos 5 millones de ataques al mes, y sistemas de monitorización que vigilan más de 1.200 parámetros para garantizar el perfecto estado de nuestros más de 7.000 servidores equipos. Además, contamos con personal 24×7 y contamos con los mejores partners (como HP, Check Point, Symantec,  F5 Networks…)  para desarrollar las soluciones más seguras del mercado y, por supuesto, planes de contingencia que permiten recuperar los datos en el menor tiempo posible si se produce cualquier incidente.

Integramos la seguridad física y lógica y ofrecemos a nuestros clientes la posibilidad de establecer acuerdos de Nivel de Servicio (SLA) y niveles de aislamiento distintos. Además, seguimos la normativa ISO 27001 y nos sometemos al menos a tres auditorías externas al año.


¿Cuáles son las recomendaciones a la hora de migrar a la Nube?

Una correcta migración a la Nube siempre debe hacerse de manera progresiva, dejándose asesorar por profesionales. No es recomendable migrar a la Nube todos los recursos IT al mismo tiempo ya que en muchos casos las empresas cuentan ya con su propia infraestructura. Es mejor ir paso a paso, integrando la infraestructura propia con la versatilidad del Cloud, llegando a reutilizar el hardware ya adquirido, si así se estima, y comprobando por sí mismos todo lo que el Cloud supone en cuanto a facilidad de gestión y eficiencia de los recursos. No debemos olvidar que, para muchas empresas, la utilización de servicios en la Nube supone la externalización de un servicio hasta entonces interno y siempre hay que tener en cuenta la gestión del cambio.

Por esos motivos, la elección del proveedor es clave y debe establecerse una relación de confianza entre el cliente basada en conocer algunos aspectos imprescindibles como dónde está ubicado el Centro de Datos, niveles de redundancia… Hay que tener en cuenta que las  empresas depositan los datos que utiliza en su negocio en las instalaciones del proveedor, así que es imprescindible conocer las garantías que ofrece.
 

¿Te ha parecido útil este contenido?

 
Más información en: http://www.arsys.es
Olof Sandstrom
arsys
Director de Operaciones
Cybersecurity

Te puede interesar

SOPHOS: Los hospitales de Cruz Roja en Andalucía reducen su exposición a ciberataques
26 Abr 2024
BITDEFENDER lanza Voyager Ventures para impulsar la innovación
26 Abr 2024
ALCATEL-LUCENT ENTERPRISE: Éxito en la Cena de Gala del Congreso @aslan
26 Abr 2024
BITDEFENDER advierte que la publicidad maliciosa con temática de IA llega a Facebook
12 Abr 2024
ARROW: La innovación que la IA aporta a las empresas: el equilibrio entre su potencial y riesgo
12 Abr 2024
ARSYS y PuntoGal inician una campaña con consejos básicos sobre ciberseguridad
17 Feb 2022
Nuevas realidades de la seguridad IT
28 Abr 2016
Seguridad IT. Frente a un nuevo paradigma
21 May 2015
Garantías de seguridad en el entorno Cloud
11 Jul 2012