Cómo aunar cloud y ciberseguridad con éxito
Cloud y ciberseguridad son dos pilares esenciales en los procesos de digitalización de las empresas. Para definir cómo elaborar una correcta estrategia que agrupe a ambas, Byte TI, junto a Commvault, Logicalis y Fujifilm organizó un encuentro en Barcelona que contó con la participación de Marc Paus, Deputy Director Information Technology de IESE; Alberto Martínez, Director de Operaciones de Tecnología de Servihabitat; Nuria Brunat, Enterprise Account Executive de Commvault; Mónica González, SouthWest Europe CIO de Pepsico; Pablo Carrillo, Territory Sales Director de Logicalis; Óscar Campos, CIO de Circutor; Anna Baldris, Data Storage Business Development Manager Iberia de Fujifilm y Miquel Martí, Director IS&T de Agbar
El encuentro comenzó analizando qué cargas son las que tienen las empresas trasladadas a los entornos cloud. En este sentido, Marc Paus, Deputy Director Information Technology de IESE, señaló que “en nuestro caso, hemos trasladado a la nube la estrategia del dato. En estos momentos, lo que tenemos en on-premise, tenemos una hoja de ruta definida por la que en un periodo de dos o tres años también se van a trasladar a la nube. Por nuestra estrategia la idea es que el dato tiene que estar todo en Azure y Snowflake. Tenemos además dos o tres integraciones a medidas. Seguramente la parte de operaciones sea la única que se quede en on-premise”
Alberto Martínez, Director de Operaciones de Tecnología de Servihabitat, afirmó que “tenemos muchas cargas en la nube. Todas las aplicaciones que hemos desarrollado recientemente se desarrollan directamente en cloud. De lo que teníamos anteriormente, migramos cargas a AWS y empezamos directamente en la nube en su transformación. Al usar servicios nativos hemos sido más ágiles y hemos reducido costes. El principal motivo de ir a la nube es si la aplicación puede soportar carga variable. Tenemos muchas aplicaciones que están on-premise que no son así. Otra de las razones para movernos a entornos cloud es la reducción de costes. Nos manejamos en un mundo híbrido y el objetivo es que el ahorro de costes de la nube compense los elevados costes del on-premise. Ahora estamos viendo la posibilidad de mover más cargas debido al coste que nos ha supuesto el cambio de licenciamiento de VMware”.
Por su parte, Mónica González, SouthWest Europe CIO de Pepsico, afirmó que “en Pepsico estamos moviendo todo a la nube. De las aplicaciones las estamos o vamos a mover todas excepto aquellas que tienen datos muy sensibles. Los servicios de datos estamos también moviéndolos, pero hay cosas de legacy que no podemos migrar por temas de incompatibilidad”.
Óscar Campos, CIO de Circutor, aseguró que “nuestra empresa fabrica productos alrededor de la eficiencia energética. Como fabricamos necesitamos infraestructura propia y eso implica que no se pueden mover cargas. Las fábricas están donde están por lo que en muchos casos, nos sigue compensando el on-premise. No tenemos urgencia para ir a la nube. Otra cosa son las aplicaciones desarrolladas recientemente que sí son nativas cloud. En nuestro caso, es el proyecto el que determina la migración a la nube”.
Miquel Martí, Director IS&T de Agbar, afirmó que en su compañía, “hace cuatro o cinco años definimos una estrategia de migración al cloud en la que todo lo nuevo era cloud first y luego desarrollamos un proyecto de migración para el resto. El ejercicio se enfocó desde el punto de vista de negocio para ver si la nube nos podía ayudar a cumplir los objetivos. Un 30% de las cargas las movimos a la nube. Transcurrido un tiempo, tuvimos un impasse en el proyecto de migración y ahora lo hemos renovado para migrar el 100% de las cargas a la nube a finales de 2025. Esto impacta directamente en la toma de decisiones porque, por ejemplo, cerrar un centro de datos tiene un impacto económico y para cada caso tienes que tener una hoja de ruta diferente. En estos momentos, un 60% de las cargas las tenemos actualmente en la nube”.
El papel del sector TIC
El rol de las empresas tecnológicas es fundamental en el éxito de los procesos de migración a los entornos cloud. Cada empresa aporta una visión y unas soluciones que se adaptan a las necesidades que tienen las empresas. En este sentido, Nuria Brunat, Enterprise Account Executive de Commvault explicó que “somos una empresa de software que nos dedicamos a la protección del dato. Ofrecemos un a plataforma híbrida que protege tanto entornos cloud como on-premise. Creemos que es importante tener una hoja de ruta que se alinee con negocio y ademas hay que tener una escalabilidad que te permita ser más innovador. Nosotros creemos que cloud y ciberseguridad están íntimamente relacionados. El dato es el mayor valor de una compañía y no nos podemos permitir tener ataques que tengan éxito. En las estrategias cloud de las empresas vemos que se cometen errores a la hora de gestionar la securización del dato. La responsabilidad de la seguridad es compartida entre el cliente y el proveedor. Al final los cibertaques están dirigidos a los backups y a secuestrar los datos de las organizaciones”.
Cloud y ciberseguridad están íntimamente relacionados. El dato es el mayor valor de una compañía y no nos podemos permitir tener ataques que tengan éxito
El almacenamiento es uno de los elementos fundamentales para cualquier organización. En este sentido, Anna Baldris, Data Storage Business Development Manager Iberia de Fujifilm, explicó que su compañía “es un holding japonés que se ha reinventado y nuestra área se ha especializado en almacenamiento de datos, fabricando tecnología sostenible como por ejemplo, el almacenamiento en cinta. Tenemos las exigencias de cumplir con los ODS 2030 y el almacenamiento en disco no es una tecnología sostenible. La ventaja además respecto a otros soportes es que el dato está más protegido. Trabajamos con la tecnología LTO que está haciendo que las empresas y los centros de datos pasen del almacenamiento en disco al de cinta. Es importante tener datos desacoplados de la red y en ese sentido el almacenamiento en cinta es muy importante en el caso de sufrir, por ejemplo, un ataque de ransomware”.
Por su parte, Logicalis es otra compañía que está ayudando a las empresas en sus procesos de migración a la nube. Tal y como explicó Pablo Carrillo, Territory Sales Director de Logicalis, “somos un integrador de sistemas y seguridad. Una de nuestras mejores capacidades tiene que ver con la migración a la nube pública. Creemos que en una migración es necesario tener un buen compañero de viaje. El cloud, como cualquier otro cambio disruptivo, trae aparejados problemas de control, problemas de gobierno, costes, etc. Nosotros no queremos vender fabricantes, sino proponer a los clientes las soluciones que mejor les encajen y contar con partnes expertos que tengan las capacidades para llevar a cabo los cambios que necesitan y exigen las empresas”.
Costes
Los costes es un elemento recurrente cada vez que se habla de la nube. Son muchas las organizaciones que están viendo como sus costes se han elevado de forma alarmante desde que se han migrado cargas a la nube. Y para ello, las empresas ponen soluciones. Por ejemplo, Alberto Martínez de Servihabitat afirmó que “nosotros tenemos un controller financiero y estamos observando permanentemente los costes porque en la cloud no puedes dejar de mirar los reportes y los costes. En el on-premise es mas fácil llevar a cabo ese control”.
Sin embargo, Marc Paus de IESE aseguró que “en nuestro caso, no necesitamos el control, de costes en el cloud porque no escalamos máquinas a lo grande, lo que nos diferencia mucho de otras compañías. Lo que tenemos en la nube casi representan costes fijos”.
Miquel Martí, de Agbar afirmó que “nosotros, desde el principio, hacemos un análisis desde el momento en el que inciamos la migración. Una vez que tenemos algo en el cloud tenemos un etiquetado bastante estricto y vemos si se ajusta a la proyección de costes que hemos realizado previamente”.
Para Mónica González de Pepsico, “el tema de los costes es uno de los aspectos más importantes. Muchos países estamos también en un proceso de centralización de todos los productos digitales y sí que vamos moviendo todo el legacy en el cloud. Hace un par de años tuvimos un crash con un disco y aceleró las migraciones a la nube. Hay ciertas cosas que no mueves a la nube de ninguna manera, pero es cierto que ahora estamos centrándonos en gestionar los costes, centrándonos en una monitorización constante de ver donde se están produciendo los consumos”
Para Óscar Campos de Circutor, “los costes operativos se han disparado. Es una discusión típica que tienes con negocio. Los CIOs tenemos un problema con negocio porque es muy difícil convencerles de las necesidades y cómo se va a ajustar a negocio. En general los CIOs trabajamos para reducir costes. Luego está la parte del talento que es otra de las grandes dificultades. En arquitecturas nube te cuesta mucho encontrar partners que te ayuden a desarrollar un determinado proyecto”.
Pablo Carrillo de Logicalis señaló que hay que fijarse en determinados aspectos y no sólo en el coste: “La cloud aporta escalabilidad masiva y mejorar el time to market. La nube no dejan de ser maquinas en otra región pero tiene los mismos ingredientes que los centros de datos que tenemos en nuestra casa. Si nos quedamos con la idea de que teniendo una aplicación en una nube pública, la continuidad de negocio está asegurada, entonces estamos cometiendo un error. En la agenda de todos, debemos pensar que el reto es como conseguir un equilibrio entre flexibilidad y time to market y continuidad”
Para el responsable de Servihabitat la clave está en entender que “la nube no es más que otro data center grande. La nube tienen un elemento de innovación tecnológica brutal, entre otras cosas porque tienen tres hiperescalares compitiendo. Creo que si te casas con un proveedor es importante utilizar las aplicaciones nativas de cada proveedor porque si no, te puede dar problemas.”
Nuria Brunat aseguró que “en Commvault sacamos varios servicios SaaS y todos ellos con un coste fijo, porque entendimos que no se podía estar constantemente revisando los costes de mover una carga. Un apartado importante es el normativo con DORA y NIS2 a la cabeza. Una de las cosas que nos piden es un plan de recuperación, es decir, que hagas un estudio de donde tienes tus cargas y en caso de desastre tengas un plan de recuperación. Esto es fácil en un entorno on-premise, pero mas complejo en los entornos cloud. Nosotros ahora estamos invirtiendo mucho en herramientas que permitan a las empresas tener un procesos de automatización que permitan levantar las cargas de forma rápida”
Seguridad
Finalmente, en el apartado de ciberseguridad las empresas están cada vez más preocupadas ante el incremento de los ciberataques y la mayor sofisticación de los mismos. En este sentido, Mónica González señaló que “hay elementos sobre los que necesitas tener el control y para eso, aunque los proveedores tienen entornos muy seguros, hay una parte de seguridad que recae en los clientes, por lo que para nosotros, uno de los principales retos, tiene que ver con donde está el dato y qué uso de datos se emplean según las regulaciones existentes en cada país”.
Por su parte, Alberto Martínez afirmó que “nosotros tenemos unas políticas ,muy estratégicas de tal forma que tanto a los proveedores de negocio como a nosotros mismos, nos exigimos esa política estricta. Todos tenemos que cumplir las líneas de seguridad que nos marcamos. Nosotros y los proveedores”.
“La continuidad de negocio para nosotros es muy sencilla. A raíz del ciberataque que sufrió IESE en 2018, la ciberseguridad es una de las principales preocupaciones de la dirección de la compañía. El presupuesto de ciberseguridad se está incrementando y eso que no trabajamos con datos muy sensibles”, afirmó Marc Paus.
En este sentido, Anna Baldris incidió en la importancia de la educación en ciberseguridad por parte de toda las empresa. En su opinión, “es muy importante el tema de la formación de los empleados, asimismo tener copias desacopladas de la red también debería ser prioritario para que puedas restaurar los sistemas en el caso de que sufras un ciberataque”.
Powered by WPeMatico
