Estado y Realidad de la Infraestructura Ecuador: Adopción de servicios en la nube y seguridad

Opinión: Wilmer Puerta, jefe Nacional de Soluciones de Red adaptativa en Cirion Technologies.

* Servicios / aplicaciones en la nube

* Encuesta Estado y Realidad de la Infraestructura Ecuador 2022

Cada vez más empresas están utilizando servicios y aplicaciones en la nube, como lo demuestran las estadísticas. En particular, en los últimos dos años, hemos presenciado un importante crecimiento en aplicaciones como correo electrónico, seguridad, colaboración, aplicativos móviles, CRM y almacenamiento. La adopción acelerada de servicios en la nube se debe a los beneficios que ofrece, como la escalabilidad que permite acceder a recursos de cómputo prácticamente infinitos bajo consumo, lo cual impulsa directamente la transformación digital.

Las empresas toman decisiones estratégicas basadas en sus necesidades y requisitos específicos al seleccionar diferentes nubes para alojar sus aplicaciones, creando así un entorno de nube híbrida en el que sus aplicaciones operan conjuntamente.

Independientemente del tipo de nube en la que se alojen las aplicaciones, es importante desarrollar una estrategia integral de seguridad que analice proactivamente los riesgos de ciberseguridad y adopte soluciones tecnológicas adecuadas al modelo de negocio, garantizando la disponibilidad de las aplicaciones y protegiendo los datos de los usuarios en la nube.

En entornos de nubes híbridas, la estrategia de seguridad más apropiada consiste  colocar cada aplicación en el entorno de nube que brinde las mayores garantías de seguridad y accesibilidad a un costo razonable para el negocio. Es importante considerar la experiencia y el volumen que ofrecen ciertas nubes públicas, así como las credenciales con las que cuentan, para que cada empresa confíe en ellas y ponga en sus manos la gestión de sus datos y aplicaciones.

Los riesgos de seguridad en entornos híbridos son numerosos y van desde la protección y configuración adecuada de usuarios y contraseñas de administradores y usuarios, hasta detalles relacionados con el desarrollo de la aplicación que deben considerar un manejo estricto de la seguridad. Se debe contar con un proceso estructurado y sistemático que cubra todos los riesgos conocidos, además de implementar estrategias y tecnología preventiva basadas en comportamiento, preferiblemente con inclusión de inteligencia artificial (IA).

En entornos híbridos, generalmente el eslabón más débil de la cadena termina siendo el usuario, especialmente el administrador o administradores que requieren acceso remoto para modificar y administrar estructuras. Por lo tanto, se deben tener consideraciones adicionales en los accesos, incluyendo estrategias de encriptación de datos (VPNs) en todos los casos en los que sea necesario mover datos o realizar modificaciones o creación de nuevas estructuras.