El pasado 17 de febrero, el Club Asturiano de Calidad y CIONET volvimos a convocar y reunir al grupo de líderes digitales de la región para abordar diferentes temas sobre la nube, entre ellos la seguridad. En la reunión contamos con la participación de Olof Sandstrom , CTO de Arsys.
Reproducimos a continuación las conclusiones extraídas por Belén Ibares, directora de Operaciones/COO de Cionet:
La sesión comenzó con el relato del viaje a la nube de Arsys y su propia transformación. En relación ya a la temática propia de la mesa, la seguridad en la nube, rápidamente comprobamos que aunque es un tema que preocupa en general, no se sitúa en primera posición, muy en línea con las tendencias del momento. De hecho, la seguridad en la nube, ocupa la cuarta posición, según CIOnet, en cuanto a preocupaciones en la agenda de los líderes digitales europeos, por detrás de cuestiones como:
- El gobierno cloud y las nuevas formas de trabajar.
- La escasez de recursos (técnicos, personas, infraestructuras…)
- La adecuada gestión de los costes
- La ciberseguridad
- Las cuestiones de cumplimiento o compliance
En relación al tema de la seguridad en la nube, esta está ya determinada desde la base, en el diseño de la arquitectura, la cual es clave en determinar el alcance de un incidente de seguridad. No se trata pues de un mero “parcheo”. Durante la sesión se compartieron algunas recomendaciones básicas (no tener todo alojado en el mismo sitio, IPs públicas para lo que es público, IPs privadas y creación de VPN aquello que es core para el negocio….) para aumentar la seguridad.
Estando todos de acuerdo en que la migración a la nube constituye un aumento de la exposición, también es cierto que no hacerlo entraña los mismos riesgos o mayores, puesto que tenerlo todo “en casa” no es garantía hoy en día de que no accedan a ello. Por tanto la cuestión no es ya si “ cloud o no cloud ” sino qué migramos y a qué nube; es decir un escenario multi-cloud . Esto conduce a que otras preocupaciones tomen el protagonismo como los recursos, la trazabilidad de costes, las herramientas de gestión entre las diferentes nubes…
Durante la sesión quedó claro que los argumentos para ir a la nube son numerosos, como los temas de seguridad, disminución de riesgo, gestión, flexibilidad, agilidad, colaboración entre fábricas, departamentos, empleados… pero por encima de todo esto, y como argumento principal para el CEO o el consejo de administración están las cuestiones económicas. Aquí entra en juego el ser capaces de ejecutar un buen análisis de los costes ocultos en la gestión de TI, para que el business case refleje la realidad y sirva para la toma de decisiones.
Por último, dadas la particularidades orográficas de la región, en algunas empresas la dificultad clave del viaje a la nube radica en la conectividad y en la capacidad de encontrar proveedores que puedan facilitar las condiciones de línea que garanticen el servicio y permitan la migración.
