OpiniónSeguridad

Seguridad al cuadrado: desde dentro y desde fuera

Por Juan Manuel Robles. Director de Cloud Solutions en Arsys.

Juan Manuel Robles, director de Cloud Solutions de Arsys.
Juan Manuel Robles, director de Cloud Solutions de Arsys.

Nos encontramos en un momento en el que los proveedores de cloud hemos pasado a abordar las cuestiones de seguridad desde un nuevo punto de vista. En realidad, desde un punto de vista doble: desde dentro y desde fuera.

Desde dentro, con las habituales medidas de seguridad internas. Es decir, los sistemas de redundancia, monitorización, segregación y aislamiento que se implementan sobre las capas que componen toda plataforma cloud: software, capacidad de computación, almacenamiento, redes y Centros de Datos.

Y desde fuera, conociendo a los clientes, sus prioridades y proyectos para incorporar las medidas adicionales de seguridad que requieren y poder ofrecer un servicio de infraestructura IT a medida, basado en soluciones flexibles que permiten añadir medidas específicas principalmente encaminadas a la prevención y a la detección de vulnerabilidades. Hablamos de desplegar, también dentro de un modelo as a Service, sistemas de monitorización y alerta temprana, cortafuegos de red y de aplicación, protección frente a intrusiones, ataques DDoS, código malicioso y, por supuesto, copias de seguridad.

¿Cómo se ha llegado a esta situación? Sencillamente porque la forma en la que los usuarios y las empresas hemos decidido utilizar las Tecnologías de la Información es tan radicalmente nueva que los tradicionales conceptos de seguridad IT se han visto desbordados. Actualmente, cualquier profesional lee sus correos (profesionales y personales) en cualquier lugar y en cualquier dispositivo, accede a bases de datos corporativas desde el móvil o gestiona los contratos y las relaciones con sus proveedores, partners y clientes en movilidad.

La externalización del negocio IT es, hoy en día, la decisión de negocio más lógica

Esta manera de trabajar se ha convertido ya en algo habitual, provocando que las expectativas respecto a la funcionalidad, inmediatez y accesibilidad de los servicios digitales se hayan elevado exponencialmente.

Estamos ante un momento en el que la externalización se articula como la mejor manera (si no la única) de que las organizaciones cuenten con esa capacidad de computación y los niveles de seguridad que requieren. Todo ello, sin inversiones iniciales ni tener que destinar recursos internos a tareas fácilmente delegables en proveedores expertos como Arsys, que asumen las mayores y más costosas complejidades de la gestión de la seguridad IT: redundancia, stock de hardware, personal 24x7…

Del mismo modo que las empresas son conscientes de la dificultad de rentabilizar un sistema interno de mensajería y optan por recurrir a un tercero para gestionar sus envíos, la externalización es, hoy en día, la decisión de negocio más lógica y eficiente para contar con un servicio IT que responda con garantías ante las expectativas y necesidades actuales de usuarios y organizaciones. 

Computing 783