Objetivo: garantizar los niveles adecuados de seguridad en la nube

A medida que se acelera la adopción de la nube, las organizaciones dependen cada vez más de los servicios e infraestructuras basados en la misma. Sin embargo, las organizaciones a menudo terminan con un conjunto heterogéneo de tecnologías en uso, con controles de seguridad dispares en diversos entornos. Sin ir más lejos, el estado de alarma sanitaria ha puesto en evidencia que la nube es el gran aliado de las organizaciones para potenciar sus negocios, si bien, se requieren de una serie de medidas de seguridad que ayuden a orquestar los entornos para blindarse ante ataques.

Cuando las infraestructuras se diversifican, se agregan nuevas tecnologías y herramientas a la red y se expande la superficie de ataque. Las organizaciones necesitan ganar visibilidad y definir políticas de seguridad consistentes en toda la infraestructura para administrar el riesgo de manera efectiva. Además, el aumento del número de aplicaciones creadas en diferentes infraestructuras cloud requiere una seguridad consistente de las aplicaciones. Por eso, los controles avanzados de seguridad de la capa de aplicación ofrecen a las organizaciones la confianza para elegir plataformas en la nube en función de sus prioridades comerciales, sin limitar la seguridad.

Según informes que maneja IDG Research, a nivel mundial, el gasto anual de un 20% de las empresas supera los 12 millones de dólares, y el 74% invierte en la nube unos 1,2 millones de dólares al año. Estas cifras representan un gran aumento con respecto al año pasado en el que el 13% de las empresas tuvo un gasto anual de más de 12 millones de dólares, y el 50% invirtió más de 1.2 millones.

Estos datos revelan la importancia de la nube dentro del marco de las organizaciones, si bien la seguridad es el requisito esencial para que exista confianza en la nube. Como bien afirma Gartner, “el desafío no existe en la seguridad de la nube en sí, sino en las políticas y tecnologías para la seguridad y el control de la tecnología. En casi todos los casos, es el usuario, no el proveedor de la nube, quien no puede administrar los controles utilizados para proteger los datos de una organización”.

La necesidad de una estrategia y planificación

Lo cierto es que la nube se ha vuelto indispensable y debe regirse a través de la planificación y una política. Este es el concepto más importante para garantizar niveles adecuados de seguridad en la nube. Según la misma consultora, las organizaciones que toman decisiones explícitas sobre su estrategia en la nube están brindando mucha más orientación para el negocio y las TI. Ello permite una mayor orientación hacia el análisis y una mejor planificación de las arquitecturas.

Por ello, Fortinet ha apostado fuerte por un mercado en pleno crecimiento, si bien, aún queda mucho por hacer. El negocio cloud, a pesar de tener en los últimos años unos crecimientos muy respetables, sigue representando todavía un peso relativamente pequeño tanto dentro del negocio TI en su conjunto como de la ciberseguridad. Las previsiones anteriores a la crisis del COVID-19 indicaban que la inversión en cloud se había convertido en el pilar estratégico de la transformación de los negocios. Así, lejos de frenar la adopción de modelos de negocio basados en cloud, esta crisis ha terminado dando un nuevo empujón a dicha adopción. Eso sí, cambiando las soluciones más utilizadas que han pasado de ser herramientas colaborativas, servidores (como capacidad de procesamiento), almacenamiento y aplicaciones de negocio o servidores web a soluciones de teletrabajo o de puesto de trabajo virtual, arquitecturas de contingencia y continuidad del negocio y herramientas de correo y ofimática.

Además, para Fortinet, el mercado indica que no se trata de elegir una única nube, sino que lo más sensato y aconsejable es una estrategia multicloud. Esto permite seleccionar las ventajas de cada una de ellas según el escenario. De ahí que cobre gran relevancia el concepto de 'adopción por olas'. Y es que el viaje hacia la nube no tiene por qué hacerse en una única oleada y a la misma nube siempre, sino de forma gradual, con la incorporación progresiva de cargas o servicios.

Buscando la máxima seguridad

Lo cierto es que la situación de muchas empresas en España respecto a su estrategia de transformación cloud no es muy madura. Aunque existen en el mercado herramientas muy potentes para la analítica de datos y soluciones de business intelligence, la mayoría de las compañías aún está centrada en las capas inferiores. Lo que sí empiezan a comprender es qué es la nube y empiezan a desplegar la base de las arquitecturas digitales que les permitirá crecer y transformarse.

En este entorno, un punto crítico es el derivado del "modelo de responsabilidad compartida", por el cual, el cloud provider, es responsable de proteger la infraestructura que ejecuta todos los servicios provistos en la nube, pero todo lo que se monta sobre ella, tanto datos como aplicaciones, los ha de proteger o bien el propio cliente o el partner que le ayuda en la carga de los mismos.

La propuesta de Fortinet se basa, por tanto, entres pilares. El primero de ellos, es la integración nativa con los principales Cloud Providers: de esta forma, los clientes y partners que ya conocen sus soluciones tienen una visibilidad completa de lo que se sube a las diferentes nubes sin necesidad de hacer ningún tipo de programación. El segundo, es la amplia protección en cuanto a soluciones disponibles en las distintos Cloud Providers: en los distintos marketplace los clientes pueden encontrar la práctica totalidad de las soluciones de Fortinet para tener la opción de un pago por uso. En tercer lugar, la gestión y automatización, en cuanto a una integración directa con sus herramientas de gestión y de reporting con el objeto de facilitar la visibilidad y el control extremo a extremo.