Revista trendTIC Edición N°12
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ESPECIAL<br />
ESPECIAL<br />
Magda Chelly* :<br />
¿ES<br />
SEGURO?<br />
Comprender el significado de la cloud es<br />
importante para hacer frente a los riesgos<br />
cibernéticos relacionados. Las ventajas<br />
de estos servicios están principalmente<br />
en torno al costo, la movilidad y<br />
la disponibilidad. La seguridad puede ser<br />
una ventaja y ser una ventaja competitiva.<br />
Los tres principales tipos de servicios en<br />
la cloud son:<br />
1. Infraestructura como servicio (IaaS).<br />
El cliente alquila los servidores, las máquinas<br />
virtuales, el almacenamiento, las<br />
redes, etc. del proveedor de la cloud, y<br />
se factura por el uso.<br />
2. Plataforma como servicio (PaaS). El<br />
cliente tiene acceso a un entorno ya preparado<br />
para el desarrollo, la prueba, la<br />
entrega y la gestión de software.<br />
3. Software como servicio (SaaS). El<br />
cliente está utilizando aplicaciones a<br />
través de Internet, como por ejemplo<br />
Gmail, o Office365.<br />
¿CÓMO COMENZAR UNA TRANSFOR-<br />
MACIÓN DE CLOUD?<br />
Las empresas deben emprender la transformación<br />
digital y “nubosa” para mantenerse<br />
competitivas hoy en día, reducir<br />
costos, mejorar la operatividad e innovar.<br />
Pero, la mayoría lucha con el primer<br />
paso y el despliegue.<br />
¿CÓMO ELEGIR EL VENDEDOR?<br />
Ir a la nube, requiere una relación de confianza con un proveedor de cloud.<br />
Hoy en día, podemos mover, fabricar y administrar nuestros datos con cualquiera<br />
de ellas. Los proveedores de cloud son varios, y los servicios en el<br />
cloud están aumentando día al día. Esto lleva una pregunta importante: ¿En<br />
quién confiar para manejar mis datos?<br />
Un pensamiento equivocado y muy arriesgado es que en la nube, la responsabilidad<br />
se transfiere al proveedor del cloud.<br />
Esto lleva a conducir una transformación a la nube, con una sensación falsa<br />
de seguridad y de confianza. Los proveedores de cloud son conscientes de<br />
los pasivos detrás de ofrecer servicios y productos en cloud. La mayoría de<br />
los contratos, por lo tanto, incluyen “responsabilidades compartidas”, donde<br />
se definen obligaciones claras para el proveedor y para el cliente. Las<br />
configuraciones y los controles de seguridad de gama alta siempre son responsabilidad<br />
del cliente. Transitar, almacenar o enviar datos a un proveedor<br />
externo no implica una reducción del riesgo. En realidad, aumenta el riesgo<br />
de responsabilidad del cliente. De hecho, los profesionales de la seguridad<br />
abordan este desafío a través de un proceso adecuado de administración de<br />
claves, cifrado en reposo y en tránsito, etc.<br />
Las empresas necesitan hacer las preguntas correctas a los proveedores y<br />
desafiarlos en el enfoque de seguridad. En primer lugar, los clientes están<br />
utilizando varios proveedores de cloud sin siquiera tener el debido proceso<br />
de diligencia debida en su lugar. En segundo lugar, los proveedores siempre<br />
confirmarán que se encargan de los controles de seguridad, ya que están<br />
dispuestos a ganar su contrato con usted.<br />
Las organizaciones de hoy tienen más opciones en torno al proveedor de<br />
cloud preferido y precisamente debido a las implicaciones de una violación<br />
de seguridad, las organizaciones deben tomar este hecho muy en serio.<br />
Después de evaluar y elegir al proveedor, es importante validar todos los<br />
puntos con los profesionales de seguridad adecuados.<br />
¿AHORA QUE ESTOY EN LA CLOUD?<br />
Este año realicé una presentación en<br />
Hong Kong, en el iCU 2017, evento que<br />
congrega a proveedores de Cloud entre<br />
otras compañías. Y mientras caminaba<br />
en el lugar de la conferencia, varias veces,<br />
recibí la pregunta de los asistentes<br />
o clientes, “¿Es Cloud Seguro?”<br />
La respuesta puede no ser sencilla ni directa.<br />
Los diseños y controles internos,<br />
se convierten en las medidas adecuadas<br />
para realizar una evaluación objetiva.<br />
En la actualidad, todo el mundo quiere<br />
y habla de seguridad, sin embargo, no<br />
muchas empresas aplican las medidas<br />
y controles adecuados, para que la información<br />
en la nube esté más segura.<br />
Las compañías necesitan hacer más para<br />
frenar el rápido crecimiento del negocio<br />
del delito cibernético.<br />
A principios de Junio, el OneLogin Data<br />
Breach, fue un buen ejemplo para llamar<br />
la atención de los profesionales de<br />
seguridad cibernética, para aumentar la<br />
conciencia y la comprensión de los riesgos<br />
cibernéticos.<br />
Pero, en realidad, ¿qué es la cloud?<br />
“Cloud representa a otra persona conectada<br />
a la red.” - Esta fue mi respuesta<br />
favorita a mi audiencia. La informática<br />
es de hecho la entrega de varios servicios,<br />
como por infraestructura como<br />
servidores, almacenamiento, software,<br />
plataformas. Estos servicios están disponibles<br />
a través de Internet. Esto se llama<br />
cloud pública.<br />
La transformación cloud puede representar<br />
una verdadera lucha. Aún con<br />
un liderazgo claro y empoderado en la<br />
transformación, los desafíos continuarán<br />
y aumentarán aún más. El mejor enfoque<br />
antes de comenzar este viaje, es<br />
estar alineado con los líderes del negocio,<br />
y con los objetivos de la compañía.<br />
¿Por qué vamos a la Cloud?<br />
Es claro que cloud se convirtió en un término<br />
de moda y cada compañía es atraída<br />
por estas nuevas posibilidades en la<br />
nube. Sin embargo, tener una correcta<br />
hoja de ruta y preparar escenarios posibles<br />
es necesario.<br />
Usando cloud, las empresas se han<br />
transformado permitiendo entregar nuevas<br />
funcionalidades y un mejor servicio<br />
al cliente. ¿Cuál es el objetivo principal<br />
de su empresa? ¿A qué precio está usted<br />
preparado pagar para este paso?<br />
Cloud es conveniente, y las oportunidades son ilimitadas. Sin embargo, la nube<br />
puede ser más costosa que una solución local. Esto depende de los objetivos<br />
de negocio, como se mencionó al principio, y los requisitos de seguridad.<br />
Desde el punto de vista del actual panorama cibernético de amenazas, es<br />
definitivamente más inteligente desde el punto de vista económico poner en<br />
marcha los controles adecuados, por ejemplo, con la correcta evaluación de<br />
seguridad o pruebas de penetración con un tercero.<br />
Innovar y proporcionar nuevos servicios a los clientes podría llegar a ser muy<br />
costoso, si los datos del cliente se rompen, y la reputación de la empresa es<br />
dañada. Esto también significa que la seguridad en la nube debe ser parte de<br />
la transformación, y liderar la transformación con los mismos del negocios.<br />
No se puede esperar que cloud entregue todas las medidas de seguridad.<br />
Cada uno de estos puntos demuestra que la seguridad en cloud no es sólo<br />
una opción, sino una necesidad para incorporar en la nube y la transformación<br />
digital en nuestras empresas.<br />
*Magda Lilia CHELLY es Directora General en Responsible Cyber |<br />
Doctora en Ingeniería en Telecomunicaciones.<br />
Nominada a líder global en el “Woman In IT Awards” en Londres<br />
2017 | Reconocida como una de las “Top 10 international Cyber Security<br />
Influencer 2017” | Cyber-Security Evangelist | Cyber-Femenist.<br />
22 www.<strong>trendTIC</strong>.cl<br />
Julio - Agosto 2017 Julio - Agosto 2017 23<br />
www.<strong>trendTIC</strong>.cl