En la mesa redonda que Symantec organizó durante su jornada Technology Day, quedó patente que el gran desafío es la gestión, tanto en seguridad como en almacenamiento. La presión del ahorro de costes, la necesidad de personal cualificado o la disminución de las partidas presupuestarias están poniendo encima de la mesa de los CIOs, la obligación de adoptar nuevas medidas de choque, como un modelo de seguridad integral o la gestión más eficiente de la infraestructura de almacenamiento.
Hoy en día, la información es el activo más valioso de la economía mundial, sin embargo, cada vez corre más riesgos. Amenazas cibernéticas, desastres naturales, errores de usuarios y fallos en los sistemas ponen en peligro la seguridad y la disponibilidad de hasta los datos más cruciales. Por ello, seguridad y almacenamiento son dos áreas que están más unidas entre sí de lo que habitualmente se piensa. En estos dos campos, Symantec propone dos conceptos básicos: un cambio del modelo de la seguridad, que pasa de ser la protección tradicional enfocada a los elementos externos a una seguridad más integral por cuanto que contempla los factores externos y las amenazas internas como las fugas de información; y en almacenamiento, la reducción de costes en la gestión de la información.
Gabriel Martín, director general de Symantec Ibérica, explica que una de las claves para este año es integrar la seguridad en los procesos empresariales desde el inicio, “de manera que estos procesos se diseñen con la seguridad embebida. Un acto que permite olvidarse de los diferentes departamentos y políticas de seguridad definidas al crear un hilo conductor válido para todos”.
Igualmente, en estos tiempos que corren el quid está en el ahorro de costes por lo que Symantec sugiere cuatro medidas que descansan sobre el pilar de la gestión eficiente del almacenamiento. “Estamos hablando de herramientas que permitan gestionar los recursos de almacenamiento integralmente, englobando todos los sistemas de los diferentes fabricantes y plataformas, en lugar de administrarlos uno a uno. Otra medida es el ‘fix partitioning’, una solución que permite hacer asignaciones aprovisionando de manera dinámica según las necesidades de las aplicaciones. La tercera medida es la comunicación de datos para hacer backups y recuperaciones. Y la última medida, el archivado inteligente con soluciones que permiten categorizar la información, desechando la obsoleta, para poder almacenar la de inferior categoría en dispositivos o sistemas”, explica Gabriel Martín.
Para una entidad bancaria como BBVA el planteamiento de Symantec es muy interesante en la medida de intentar anticiparse y automatizar todos los procesos de seguridad que impidan una fuga de información. “Nosotros nos preocupamos mucho de securizar el perímetro de fuera con cortafuegos y sistemas avanzados, pero nos solemos olvidar de la información de dentro, pensando siempre que alguien la puede coger de fuera. Todo lo que sea automatizar procesos de cualquier tipo evidentemente genera ahorro de costes, una ventaja muy importante y más este año”, comenta Fernando Martínez, director técnico de Sistemas de BBVA.
En contraposición, parece ser que en el sector público la seguridad no está tan arraigada y mucho menos, constituye una prioridad. Así lo constata Jesús Pablo Álvarez, jefe del área de Explotación y Sistemas de laJunta de Castilla y León, que afirma que, a pesar de que en el caso de la Junta se ha realizado una inversión my importante, el funcionario no tiene la necesidad de seguridad, no lo ve claro y menos en estos tiempos de crisis. “Estamos intentando concienciar a los altos cargos de la Junta para que se impliquen en adoptar medidas de seguridad ya que es muy difícil llevar a buen término todos los proyectos que se acometen. Y a nivel más bajo, pretendemos eliminar el rechazo por parte del trabajador repartiendo, de momento, unos trípticos informativos”, señala.
En relación al tema de la gestión de almacenamiento, también es atractivo desde la perspectiva del ahorro económico y de recursos. Desde hace mucho tiempo, BBVA realiza la categorización de los datos que maneja de forma lógica, clasificando los que no tienen que ser accesibles y guardándolos en otro tipo de dispositivos, tipo discos SATA. Sin embargo, “con la gestión unificada de cualquier plataforma de almacenamiento, que propone Symantec, es interesante por la parte de ahorro de costes, por el ahorro de almacenamiento, y por el hecho de que el personal que tiene que gestionar el almacenamiento no tenga que aprender la gestión de cada una de las plataformas que tengamos. Este es el punto más necesario, ya que cuando se tienen varios sistemas de almacenamiento es preciso tener expertos en muchos temas, mientras que la gestión unificada lo simplifica sobremanera. Pero, nuestro problema no es tener mucha capacidad de almacenamiento no utilizada, es más importante contar con especialistas en gestores de volúmenes en AIS, en manejar volúmenes CPS, o ficheros de Windows…”, apunta Fernando Martínez.
Por otro lado, en el caso de una operadora como Vodafone, el enfoque difiere. Por ejemplo, actualmente se encuentra en pleno proceso de unificación de los sistemas de almacenamiento, y “estamos trabajando en los recursos que necesitan las aplicaciones para ahorrar infraestructuras, independientemente de que la gente que la mantiene optimice también su gestión. Nuestro objetivo y foco es gestionar el volumen de datos necesario, no el que quiere el usuario, sino el necesario”, explica Carlos de la Fuente, director de Producción de Sistemas de Información deVodafone.
En los tres últimos años, Vodafone ha estado racionalizando el uso del almacenamiento a nivel de aplicación, revisando las configuraciones de los sistemas de misión crítica. Un proceso que está aprovechando la experiencia de otras filiales de la compañía, con un periodo de estabilidad más antiguo, como la de Italia, que ha conseguido reducir el tamaño del almacenamiento manteniendo los niveles de disponibilidad del servicio. Por otra parte, “estamos revisando hasta qué punto se necesita la información obsoleta. Para ello, estamos trabajando en las diferentes temperaturas, lo que tiene que estar on line o lo que se puede llevar a un disco SATA”, añade Carlos de la Fuente.
Este proyecto de Vodafone se encuentra en línea con el análisis del mercado que ha realizado IDC, que muestra que en Europa hay un cambio en la metodología de las inversiones en TIC, ahora mucho más tácticas y buscando retornos muy a corto plazo. También, está surgiendo otra tendencia que es un mayor aprovechamiento de las inversiones realizadas, como el ejemplo de Dell, que en almacenamiento habla de soluciones basadas en infraestructuras de bajo coste, tecnología iSCASI, y tecnologías que permitan rápidamente el despliegue y se integren con capacidad adicional y no sustituida. “Dell responde a la simplificación de las TI basándose en varios pilares: agregar, consolidar y virtualizar todo lo que sea posible; unificar iSCASI, fibre channel… evolucionando hacia una sola tipología de almacenamiento; y la automatización en una consola de gestión. De hecho, anunciamos una nueva consola de gestión desarrollada conjuntamente con Symantec”, declara Ricardo Labarga, director comercial de Gran Cuenta deDell. El dudoso ahorro de la virtualización Backup externalizado