Seguridad

La estrategia multi-cloud requiere una higiene digital impecable

Gartner estima que para 2022, un 75 % de los clientes empresariales que utilizan infraestructura cloud como servicio adoptará una estrategia multi-cloud deliberada. Esta cifra era del 49 % en 2017, por lo que se trata de una tendencia que crece a gran velocidad y que no parece que vaya a remitir mientras las organizaciones sigan eligiendo y mezclando los servicios que prestan las cuatro grandes empresas que trabajan a hiperescala, las hyperscalers: AWS, Microsoft Azure, Google Cloud Platform y Alibaba. Dicho esto, el que Gartner haya descrito la estrategia multi-cloud como deliberadadice mucho, da a entender que también existe un equivalente imprevisto o incluso caótico.

Lo cierto es que es así y en el mundo TI esto no es algo nuevo. La infraestructura evoluciona y crece de manera orgánica, basándose en la necesidad de contar con soluciones a corto plazo y en los retos que plantea gestionar volúmenes cada vez mayores de datos. La pandemia ha subrayado esto en gran medida. De acuerdo con el Informe 2021 de protección de datos de Veeam, un 53 % de los directivos afirmó que la necesidad de mantener las operaciones durante la pandemia había retrasado sus iniciativas estratégicas de transformación digital. Es ahora cuando empezamos a ver un cambio, a medida que las empresas pasan de la fase de crisis de la respuesta a la Covid-19 y empiezan a plantearse de qué forma la infraestructura y las destrezas digitales que han adquirido para hacer frente a esta necesidad a corto plazo pueden evolucionar para formar parte de una visión coherente a largo plazo.

Nada indica que esto mismo no vaya a pasar con multi-cloud. El informe sobre el estado de cloud en 2021 de Flexera muestra que un 92 % de las empresas cuenta con una estrategia multi-cloud. La pregunta que cabría plantearse es: ¿Cuántas empresas tienen una estrategia multi-cloud deliberada? Sí, muchas empresas han sopesado las ventajas y desventajas de trabajar con cada proveedor cloud y han implantado una estrategia de gestión de datos en cloud que garantiza el que sean capaces de gestionar y proteger los datos en múltiples plataformas públicas en la nube. Pero no debemos ignorar que es posible que un número significativo de las mismas esté trabajando con múltiples proveedores debido a factores como que esas son las plataformas que usan sus partners, las que llegan a través de fusiones y adquisiciones o las que se contratan en un intento por contener los costes que se disparan. Aquí es donde los riesgos de tener una estrategia multi-cloud pueden empezar a contrarrestar los beneficios que aporta.

Hora de enviar a los inspectores de salud digital

Una estrategia multi-cloud plantea una serie de retos en cuanto a la ciberseguridad, las destrezas y la optimización de costes que las empresas deben conocer antes de realizar una inversión considerable. Si nos centramos primero en la seguridad, con frecuencia al rastrear las vulnerabilidades en ciberseguridad se puede ver que se deben a bajos niveles de higiene digital o seguridad digital básica, un problema que es aún mayor cuando se utilizan múltiples proveedores cloud. En un mundo ideal, todas las empresas dispondrían de una higiene digital adecuada para así poder gestionar un entorno multi-cloud con éxito, aprovechando los beneficios de la escalabilidad y de las capacidades diversas que esto puede comportar. Pero en el mundo real, muchas empresas aún se enfrentan al reto de la TI invisible (shadow IT) y tienen empleados que necesitan una formación más exhaustiva para así poder tratar los datos de acuerdo con los requisitos, ser más hábiles a la hora de detectar los enlaces fraudulentos de tipo phishing y para comprender que deben usar contraseñas potentes y diversas y cambiarlas con regularidad.

Lo que nos lleva a las destrezas, puesto que además de formar a los empleados para que mejoren su astucia y su higiene digital, la estrategia multi-cloud también crea un vacío de destrezas a un nivel más técnico, dentro del propio equipo TI. Ya era todo un reto encontrar a administradores de sistemas y personal TI con talento y experiencia. Ahora tenemos que encontrar a personal que no solo conozca bien una plataforma cloud, la idea es que domine entre dos y tres plataformas cloud distintas. La compatibilidad e interoperabilidad entre estas plataformas prácticamente no existe. En su diseño se han usado distintos códigos, lenguajes de programación y estándares. Para que nos entendamos, se han construido con distintos tipos de ladrillos. Por esta razón es importante que las empresas que quieran sacar provecho de una estrategia multi-cloud dispongan de las destrezas técnicas necesarias para todas las plataformas que planean usar. Esto resulta esencial no solo para gestionar y proteger datos en múltiples nubes públicas, sino también para optimizar los costes de esta estrategia.

La nube pública ofrece una serie de oportunidades interesantes para las empresas que buscan consumir software como servicio (SaaS) y gestionar volúmenes cada vez mayores de datos, algo que ha supuesto un reto para los departamentos TI en todo el mundo. No obstante, los equipos TI sienten que la nube pública no ha cumplido del todo la promesa de ser rentable. De hecho, para muchos los costes de cloud se están disparando en exceso. Por ello es lógico pensar que si resulta difícil controlar los costes al usar una nube pública, no va a ser más fácil contenerlos cuando se emplean múltiples nubes. Aquí es donde es clave tener una estrategia coherente de gestión de datos en cloud. Las empresas tienen que ser honestas y preguntarse si han adoptado intencionadamente una estrategia multi-cloud o si simplemente es algo que ha pasado. No es un problema si la respuesta es la segunda opción, pero es hora de llevar a cabo una revisión completa de la estrategia cloud para asegurarse de que se dispone de las destrezas necesarias para así poder maximizar el uso de cada nube, controlar los costes de almacenamiento y garantizar que los datos están completamente protegidos en toda la infraestructura.

Las empresas que quieren contar de forma deliberada con una estrategia multi-cloud deben primero asegurarse de que sus estándares de higiene digital son los más adecuados, incluyendo protocolos de ciberseguridad, rastreo, responsabilidades y funciones claras. Esto es fundamental si se quiere obtener beneficios reales de esta estrategia al tiempo que se gestionan los riesgos potenciales relacionados con la seguridad en cloud y la contención del gasto.

La entrada La estrategia multi-cloud requiere una higiene digital impecable aparece primero en Globb Security.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.