RSA ha celebrado en San Francisco su evento anual RSA Conference 2010, congregando a los expertos más relevantes del sector de seguridad informática. Art Coviello, Presidente de RSA, ha urgido a los profesionales de la industria a encarar los nuevos retos y oportunidades que presentan las crecientes infraestructuras virtuales y a adoptar una visión más amplia, centrándose en las transformaciones que han experimentado las tecnologías de la información asociadas a la informática en la nube.
“Algo está lastrando la completa realización y desarrollo pleno de la informática en la nube. Y es, en una palabra, la seguridad,” ha afirmado Coviello. “A pesar de que el 51% de los CIOs la nombra como su mayor preocupación en lo referente al cloud computing, la seguridad no ha seguido el ritmo de evolución de esta tecnología, que se refleja en el cada vez mayor número de empresas virtualizadas. Nuestra capacidad de visión ha disminuido severamente y eso se nota. Dentro de poco, todo el mundo debería poder confiar en la nube aunque no la puedan ver ni física ni metafóricamente.”
Art Coviello, que tiene más de quince años de experiencia en el sector de la seguridad de la información, asegura que contar con la posibilidad de incluir una capa virtual de seguridad en el desarrollo tecnológico proporciona una oportunidad única de volver a diseñar desde el principio una seguridad capaz de ofrecer incluso mayor protección que la que tenemos en las infraestructuras físicas actuales. Como resultado de esto, las organizaciones pueden cambiar su actual enfoque centrado en la infraestructura a otro centrado en la información y concentrarse en lo que es más importante: la información y quien tiene acceso a ella y no tanto en todo lo que la rodea.
Durante la conferencia, Coviello animó a la industria a trabajar en la implementación de infraestructuras de nubes privadas que son seguras y efectivas y están gestionadas de forma que ofrecen confidencialidad, integridad y disponibilidad de información. Animó asimismo a la audiencia a considerar las nubes privadas como un viaje que las organizaciones han de emprender a su propio ritmo y a sacar provecho de cada paso a lo largo del camino. Continuó destacando que para RSA las cuatro etapas bien definidas en el camino hacia la nube privada son:
1. Adopción inicial de la virtualización para consolidar las infraestructuras no críticas, como sistemas de pruebas y desarrollo, así como aplicaciones de bajo riesgo. Esto fuerza a la compañía a volverse más fiel a las herramientas de virtualización y a iniciar el proceso de «fortalecimiento» de la infraestructura virtual.
2. Virtualizar las aplicaciones de negocio más importantes y garantizar que la organización mantiene el mismo nivel de visibilidad tanto en lo referente al cumplimiento en el entorno virtual como en el de las infraestructuras físicas.
3. Desarrollar nubes internas y operar sus infraestructuras de información como una utilidad que consiste en centros de datos completamente virtualizados y automatizados donde las cargas de trabajo de las aplicaciones son reconducidas mediante normas y según los niveles del servicio.
4. Externalizar las infraestructuras con proveedores de servicios. Esta fase requiere una selección cuidadosa del proveedor de servicios en base a su capacidad para “respetar las normas, demostrar cumplimiento de objetivos y gestionar infraestructura multicliente”.
