Por Santiago Canales, Country Manager, VMware Colombia y Ecuador
La computación en la nube es un modelo eficiente y que ayuda a reducir costos, además de proporciona una gran oportunidad para el abastecimiento de servicios de TI.

• La computación en la nube posibilita el acceso, según la demanda, a depósitos de recursos compartidos de computación, desde redes y almacenamiento, hasta servidores y aplicaciones.

Independiente de si las empresas han emprendido el camino hacia la nube o no, los problemas de seguridad siguen siendo el principal inhibidor para su adopción. Las preocupaciones sobre el control, la privacidad de los datos y la seguridad, abundan; sin embargo, la tecnología y la experiencia necesarias para crear una nube confiable están más cerca de lo que se imagina.

Afortunadamente, la seguridad también se está teniendo en cuenta en el momento de asignar el presupuesto.

Según la encuesta de 2011 “Global State of Information Security” sobre la situación mundial con respecto a la seguridad de la información, el 52% de los encuestados indican que se destinarán mayores recursos en materia de seguridad en los próximos 12 meses. Aducen que las inversiones en seguridad se deben a que los clientes así lo solicitan y a la exposición potencial de los datos. Los impactos negativos en el negocio causados por los eventos de seguridad, que van desde la pérdida directa de ingresos hasta los daños a la marca, han aumentado un 233% durante los últimos cuatro años.

Principales preocupaciones
El 56 % de los líderes en negocios y TI encuestados por IDG indican que la administración del acceso a los datos en la nube es uno de los desafíos más importantes.

El 75% confían en la seguridad de los datos que actualmente tienen almacenados en la nube.

El 41% indican que sus clientes solicitan mayores inversiones en seguridad.

El 52% son optimistas de que aumentarán las inversiones en seguridad.

El 64% desean que los proveedores cumplan con los estándares de seguridad del sector.

Debido a la cantidad de datos que se generan, el número de identidades y de dispositivos que acceden a la nube y a que la infraestructura cambia permanentemente, estos líderes reconocen que es posible que hoy no cuenten con los controles necesarios, ni con una visibilidad en tiempo real. No pueden administrar lo que no pueden ver y no pueden asegurar lo que no pueden administrar.

Muchas empresas tienen dificultades para administrar un entorno aislado, y con el nuevo modelo, aumenta la complejidad al administrar los cambios y cumplir con las normas, dada la naturaleza dinámica de los entornos de nube, donde los datos y las aplicaciones se mueven de manera inmediata. Sin embargo, al comenzar con una base de virtualización, se puede obtener mayor visibilidad, que con los enfoques heredados.

Al evaluar los proveedores de servicios de computación en nube, los líderes en negocios y TI tienen en cuenta la capacidad para cumplir con las normas de seguridad como HIPAA y PCI, así como la capacidad de integración.

Además, exigen a los proveedores que adopten entornos estándares del sector, que cumplan con las normas de seguridad organizacionales y que permitan realizar auditorías independientes. Muchos de estos requisitos se han incluido en los acuerdos de nivel de servicio durante muchos años, pero algunos los ignoraron en pos de adoptar la computación en nube rápidamente.

Las empresas deben poder adoptar políticas, monitorear la actividad de manera continua y demostrar cumplimiento normativo. Para esto, se necesita una integración estrecha con las capacidades en las instalaciones y una visibilidad completa de los entornos internos y externos, ya sean en ambientes en sitio o virtualizados.

La nube es un modelo que se está adoptando, y la seguridad será el aliado, siempre y cuando desde el principio de fijen parámetros claros, se diseñen políticas y se socialice la responsabilidad de todos.