La seguridad de los datos en el Cloud

La importancia de los datos

En la era de la información, los datos son un activo de alta criticidad para todas las empresas. Es por eso que, independientemente del rubro o vertical, todas las empresas necesitan soluciones de verificación de identidad de sus empleados, de sus clientes, de sus socios comerciales y de sus proveedores. Probablemente, esto pueda resultar en procesos lentos, costosos, y de acuerdo a la naturaleza transaccional del negocio, un frente de exposición al riesgo importante.

El rol del Cloud

La seguridad informática es un tema que toca varias areas de compliance. Sin embargo las decisiones sobre soluciones Cloud u on-premise se debate a nivel infraestructura y mueve los intereses de muchos ejecutivos de tecnología. En consecuencia, se debe suplir la necesidad de flexibilidad, escalabilidad, robustez y costos – y todos estos conceptos están relacionados entre sí.

 

La necesidad de almacenar datos de forma segura no debería ser en detrimento de su accesibilidad

 

Una solución on-premise requiere de largas instalaciones en data centers. Como resultado, esto aumentaría instantáneamente el costo, la complejidad y el número de personas y áreas involucradas en la operación. Es por eso que, dejando las políticas de compliance – o incluso las regulaciones legales de cada industria sobre el manejo de datos, la decisión recae sobre la tranquilidad de los ejecutivos de IT de mantener los datos en una proveedor Cloud reconocido y confiable o en un servidor en un data center sujeto a las vulnerabilidades físicas.

Desde un punto de vista tecnológico, los componentes de la seguridad de los datos se vuelven más complejos (reconocimiento facial, huella digital, reconocimiento de voz, entre otras) . Especialmente, se requieren plataformas y aplicaciones bien diseñadas, amigables al usuario y al administrador, y ser de fácil integración con el ecosistema digital.

 

Las ventajas de tener un sistema de seguridad basado en la nube

La escalabilidad y el rendimiento: se puede crecer, reducir o reutilizar los ecosistemas fácilmente, según la demanda del negocio y reaccionar muy rápidamente a diversas condiciones.

La velocidad del despliegue de versiones: gracias a la aplicación de tecnologías de virtualización de aplicaciones, hoy podemos tener un pipeline que abarque desde el ambiente de desarrollo hasta el de producción en el Cloud cubriendo disciplinas de integración y entrega continua (CI/CD) para avanzar rápidamente con pruebas funcionales y testing e implementar esos cambios en el entornos productivos de manera automática. Estar basado en la nube garantiza el alto rendimiento y la disponibilidad de los sistemas de seguridad en todo momento.

La gestión de los riesgos: El riesgo de la pérdida o vulnerabilidad de datos es algo latente, y una manera de mitigarlo es teniendo un plan de recuperación de desastres que minimice el impacto en el funcionamiento de la empresa. En este punto, estar basado en la nube no tiene punto de cuestionamiento.

La inversión en capital: La nube variabiliza los costos fijos de tener una infraestructura de IT propia para la seguridad de los datos. Por lo general, los modelos de suscripción suelen traer transparencia y mejoras a la hora de realizar previsiones de gastos financieras y de capital de trabajo. Esto lleva a mejor visibilidad a la hora de planificar y gestionar los gastos.

 

El dilema de la seguridad

 

Claramente hay un trade-off de costos y beneficios para ambos lados de la ecuación. En última instancia, dependerá del perfil de riesgo de cada compañía en particular; así como también la disponibilidad de recursos (staff, capital, etc.) para tomar la decisión.

Algunas empresas tienen por naturaleza una tolerancia mayor al riesgo, mientras que otras – ya sea por el marco regulatorio que rigen sus industrias o por políticas predefinidas – no. Sin embargo, lo que todas las empresas tienen que considerar para atacar el dilema es el camino hacia la transformación digital que han elegido: el plan de crecimiento y desarrollo, la capacidad que tienen para manejar sus sistemas de infraestructura y aplicaciones, pero más importante aún, el tipo de cliente y su modelo de negocios.