brechas en la nube cloud

La nube es ya una realidad. A ninguna empresa se le ocurre descartar la implementación de servicios o de soluciones en cloud. Para analizar la situación del mundo cloud, BYTE TI organizó un encuentro que contó con la presencia de Alberto Molina, Senior IT Infrastructure & Operations Engineer de Wolters Kluwer; José Manuel Bernal, Director de Servicios de Crayon; Jaime Gutiérrez de Mesa, Director de Cloudture de Ibermática; Rubén Franco, Technical Account Manager de Qualys; Miguel López, Country Manager de Barracuda; Antonio Pizarro, Head of Enterprise Solutions, Southern Europe de OVHcloud; Israel Serrano, Country Manager de Infinidat y Alejandro Hidalgo, Software Development Team Lead at Plain Concepts Madrid & General Manager de Plain Concepts.

El encuentro comenzó con el análisis de la situación del cloud computing entre las empresas. Alberto Molina, Senior IT Infrastructure & Operations Engineer de Wolters Kluwer fue el encargado de abrir el encuentro para quien “en la actualidad, nadie contempla crear una infraestructura sin contemplar la opción de cloud. Cada vez hay más mejoras y además, ya no existen determinadas barreras”. Por su parte, José Manuel Bernal, Director de Servicios de Crayon afirmó que “a día de hoy cloud es parte de la infraestructura de las empresas. Los modelos híbridos cobran más fuerza. Sin embargo, Cloud es un camino a recorrer. Al principio había reticencias y esto ha desaparecido aunque la adopción es lenta salvo en aquellas empresas que acaban de nacer. En las empresas consolidadas está por llegar la adopción de cloud de forma total”. Para Jaime Gutiérrez de Mesa, Director de Cloudture de Ibermática, “cloud es un modelo de negocio que ha llegado para quedarse. Los clientes compran cloud híbrido, compartido, etc. Ya no hay personas dedicadas, se paga por servicio,… es decir se apuesta todo al pago por uso y los contratos antiguos se pasan al modelo pago por uso. La realidad es que ya nunca se va a comprar IT como se compraba antes. Va a triunfar el modo híbrido porque hay mucho legacy que no se puede pasar al cloud”. Por su parte, Rubén Franco, Technical Account Manager de Qualys, afirmó que “la tendencia es el cloud híbrido porque hay infraestructuras que determinadas compañías no consideran migrar al cloud. Ahora es cuando las empresas dan pasos más rápidos para migrar. Hay ciertas compañías que se mueven más rápidamente al cloud, por ejemplo la banca, pero la AAPP, no lo hace tan rápida”.


 

Alberto Molina, Senior IT Infrastructure & Operations Engineer de Wolters Kluwer
Alberto Molina, Senior IT Infrastructure & Operations Engineer de Wolters Kluwer: “La nube pública es más segura de lo que antes era onpremise”
José Manuel Bernal, Director de Servicios de Crayon
José Manuel Bernal, Director de Servicios de Crayon: “En cloud, si no se hacen bien los números, resulta más caro”
Jaime Gutiérrez de Mesa, Director de Cloudture de Ibermática
Jaime Gutiérrez de Mesa, Director de Cloudture de Ibermática: “Cloud es un modelo de negocio que ha llegado para quedarse”
Rubén Franco, Technical Account Manager de Qualys
Rubén Franco, Technical Account Manager de Qualys: “La seguridad debería ir inherente a cualquier proyecto cloud”
Miguel López, Country Manager de Barracuda
Miguel López, Country Manager de Barracuda: “La seguridad sigue siendo uno de los principales retos del cloud”
Antonio Pizarro, Head of Enterprise Solutions, Southern Europe de OVHcloud
Antonio Pizarro, Head of Enterprise Solutions, Southern Europe de OVHcloud: “Cloud tiene que ser asequible y transparente”
Israel Serrano, Country Manager de Infinidat
Israel Serrano, Country Manager de Infinidat: “Actualmente, no estar en contenedores es como si no existieras”
Alejandro Hidalgo, General Manager de Plain Concepts
Alejandro Hidalgo, General Manager de Plain Concepts: “Los modelos de tarifas planas van a beneficiar al proveedor de servicios”

En opinión de Miguel López, Country Manager de Barracuda, “prácticamente todas las compañías están usando cloud, pero uno de los retos que quedan por resolver es el que tiene que ver con la seguridad. Es algo que a muchas empresas les frena a la hora de mover sus modelos de negocio a la nube. No se trata de falta de seguridad sino de falta de percepción de la seguridad. Hay que cambiar esa percepción y que la empresa sea capaz de adelantarse y adoptar un modelo de seguridad análogo a lo que hace on-premise”. Por su parte, Antonio Pizarro, Head of Enterprise Solutions, Southern Europe de OVHcloud hizo un análisis de lo que está cambiando en el mundo de la nube. En su opinión, “estamos viendo que en años anteriores se llevaban a la nube cargas de trabajo de aplicaciones nuevas y ahora vemos que las tendencias se encuentran en que hay empresas que están en una fase de planificación. Lo que se ve es que hay muchos modelos de cloud, se intenta que las nubes públicas sean más interoperables y con esta filosofía a nosotros nos piden poder trabajar en nube pública sin conectarse a Internet de tal forma que puedan montar entornos híbridos para proteger entornos legacy”.

A continuación Israel Serrano, Country Manager de Infinidat, afirmó que “Cloud es algo que ha creado una disrupción desde el punto de vista de cómo las compañías consumen IT. Los que fabricamos infraestructuras tenemos que fabricar de tal forma que se consuma como si fuera nube. Desde el punto de vista tecnológico, el onpremise no va a desaparecer de la misma forma que no ha desaparecido el mainframe”. Finalmente, Alejandro Hidalgo, Software Development Team Lead at Plain Concepts Madrid & General Manager de Plain Concepts aseguró que “nosotros siempre hemos trabajado en el desarrollo cloud. Nosotros vemos que hay cosas que impulsan el desarrollo de la nube y que ya no es factible hacerlo internamente como es el caso de la Inteligencia Artificial. Esto está atrayendo a departamentos de innovación de las empresas”.

Nube híbrida

Uno de los aspectos que están teniendo relevancia en los últimos tiempos es la nube híbrida. Según Alejandro Hidalgo, “la nube híbrida es la elección porque las empresas ya habían hecho inversiones en onpremise y cuesta ahora pasarlo a la nube. Además, también influyen el desarrollo de legacy o el cumplimiento de GDPR, que hace que se prefiera tener esos datos en la propia empresa. Además, mover todo el legacy para sacar todo el partido al cloud es muy caro”.

Para el portavoz de Infinidat, “es un problema de incapacidad física de transformar todas las aplicaciones de un mundo tradicional a un mundo cloud. No se pueden coger todas las máquinas virtuales y subirlas a la nube, el problema es la readaptación y reconfiguraciuión de las aplicaciones para adaptarlas a cloud. Por eso triunfa la nube híbrida”. Para Miguel López, “la nube pública funciona, pero pasar de 0 a 100 en un breve periodo de tiempo, es imposible. La nube híbrida es el modelo de transición. Además, las empresas no van a ir a un modelo cloud total. Ahora lo único viable para una empresa es un modelo mixto o híbrido. Además, influye que hay que adecuar a la gente. Hay que cambiar sus mentalidades y esto es uno de los grandes frenos del modelo cloud”. Para Jaime Gutiérrez, el problema es que “el cloud público no funciona porque es muy caro. Si consigues tener un servicio elástico, entonces los números salen, pero si no tienes esta elasticidad, el business case, no sale. Se trata de elegir qué aplicaciones están diseñadas para trabajar en la nube. Si tienes una máquina funcionando 24×7 no salen las cuentas. El cloud sale para determinadas aplicaciones, por eso las compañías tienen que ir a un modelo híbrido. De aquí a dos o tres años habrá más cosas en el público pero no todas”.

Para el director de servicios de Crayon, la clave es que “hay que hacer pruebas de concepto y ver si se funciona y si no lo hace se puede echar atrás. En el cloud, si no se hacen bien los números, es más caro porque se tiene a dimensionar”. Finalmente, Alberto Molina, afirmó que “hay muchas empresas que el problema es que no están preparados para ir, pero espero que en el futuro se vayan a la pública. Con la híbrida es todo más complicado. Es vedad que la nube pública tiene el problema de costes, pero hay que hacer un informe detallado de costes. El futuro claramente pasa por la nube pública porque tiene muchos más beneficios. Las empresas cada vez está más preparada para ello”.

Costes

El tema de los costes es otro elemento importante que valoran las empresas a la hora de subirse a la nube. En general, ese ha sido el primer reclamo para todas las organizaciones: Cloud ahorra costes. Sin embargo, en los últimos tiempos, se está viendo como en numerosas empresas la factura es más elevada que cuando tenían una aplicación o un servicio en onpremise. En este sentido, José Manuel Bernal apunta que “si analizamos un centro de datos onpremise nos damos cuenta de que el 50% de ese coste viene por el aire acondicionado y la factura eléctrica. Con la nube probablemente el coste sea inferior al onpremise, porque muchas veces no se mira el coste total de lo que supone el onpremise. Nosotros tenemos una aplicación que se llama Cloud Economics y que después de un mes de extracción de datos, nos informa dónde se puede ahorrar”. Para el director de Cloudture de Ibermática, “el cloud público es caro. Para evaluar los costes, hay que tener en cuenta el volumen de servicios. Cuando tienes un modelo de servicios muy elevado, entonces te puede salir más barato que un modelo onpremise. Hay que configurar muchos parámetros para que cloud público te salga barato”.

En el momento de valorar el coste de apostar por la nube frente al modelo onpremise, hay que valorar todos los apartados, que normalmente no se tienen en cuenta, como es el gasto eléctrico y también el de la seguridad. Rubén Franco de Qualys considera que “además del coste hay una capa adyacente que también hay que tener en cuenta que es la parte de seguridad. Esto va inherente a cualquier proyecto cloud. Cuando contratas una nube, cada vez más, llevan asociadas servicios de seguridad, que también implica un coste extra y que además es necesario para mantener protegidos los datos. Hay ciertos costes que van de la mano no solo con la base sino servicios que hay que tener en cuenta y que también cuestan y que deben valer para hacer bien los números”. En esta línea, Miguel López de Barracuda afirmó que “muchas veces no salen los números porque la comparación con el onpremise es diferente. En la nube incluyes, escalabilidad, consumo energéticos, seguridad, etc. Esto no los estás viendo en la factura pero si pones, por ejemplo, el coste del aire acondicionado, entonces ves que los números salen. En este aspecto, un coste oculto es el de la seguridad, que en el onpresine la pagas tú pero en la factura de tu proveedor no aparece. Cuando cloud madure más, será más sencillo evaluar esos costes ocultos”.

El portavoz de OVHcloud cree que “cloud tiene que ser asequible y transparente. Es muy grave, que la empresa se encuentre con un presupuesto cerrado y que luego, ese presupuesto no sea real. Se trataría de un problema para el partner. Por eso nosotros somos transparentes y por eso ofrecemos una tarifa plana que no cambia de un mes a otro. Cuando hablamos de aplicaciones disruptivas, en un entorno core, le tienes que decir al cliente lo que le va a costar”. Israel Serrano cree, sin embargo, que “tan complicado es cobrar por uso en un equipo cloud como en un equipo onpremise. Con nosotros, con un sistema de los que ofrecemos, el cliente puede pagar por uso y lo tiene en sus instalaciones. Las sorpresas de aumento de gasto en un mes se acabarán. Ahora nadie paga por lo que llama a través del móvil, sino que se hace por tarifa plana. Lo mismo va a ocurrir con la nube”. Finalmente, el portavoz de Plain Concepts cree que “lo que sucede son los nuevos conceptos que van apareciendo. El gasto está asociado a los modelos por usos. Los modelos de tarifas planas van a beneficiar al proveedor de servicios, de tal forma que donde antes había un departamento IT ahora existe otro que informa de los sobrecostes en los que se está incurriendo”.

Seguridad

En lo que respecta a la parte de seguridad, parece que ha quedado atrás el respeto que se tenía a la nube por este motivo. Sin embargo, es un apartado importante para las compañías. Antonio Pizarro considera que “ya no hay un debate sobre la seguridad entre onpremise y cloud. En nuestro caso vemos que invertir en un centro de dato s es esencial porque los construimos y lo hacemos teniendo a la seguridad como elemento prioritario. El cliente tiene que ver que detrás de la solución o del servicio cloud que contrate hay una empresa en la que confiar. Si no hay confianza, no hay cloud”.

Alejandro Hidalgo, General Manager de Plain Concepts
Alejandro Hidalgo, General Manager de Plain Concepts: “Los modelos de tarifas planas van a beneficiar al proveedor de servicios”

El country manager de Barracuda aseguró que “en la seguridad en cloud cada proveedor tiene su propia oferta en el que se mezclan conceptos diferentes. Son conceptos diferentes pero al final, esa mezcla es complicada de entender para los clientes. Si queremos entender los diferentes sabores de cloud tenemos que ser capaces de incorporar medidas de seguridad transversales en los diferentes entornos cloud y onpremise porque lo que ha hecho cloud es aumentar el perímetro. Además, muchos clientes no son conscientes de los contratos de modalidad compartida en los que se señala que la responsabilidad de los datos son responsabilidad del cliente. Si el cliente no adopta medidas de seguridad por si mismo entonces el modelo va a fallar ya que la seguridad es compartida. Si se hace de forma correcta, estoy convencido de que la seguridad puede ser superior a la que tenemos en nuestro propio datacenter”.

Siguiendo con el apartado de la seguridad, Rubén Franco de Qualys cree que “cuando una compañía decide migrar al cloud la seguridad se debería incluir de forma nativa. Además, no el lo mismo la seguridad en un modelo IaaS, en uno PaaS o en uno SaaS. Por otro lado, las empresas deben saber que no pueden gestionar la seguridad de la misma forma que lo hacías antes. Hay que concebir muy bien un proyecto de la transformación de la seguridad”. Por su parte Jaime Gutiérrez afirmó que “la nube es muy segura aunque hay clientes que tienen una percepción diferente. Es cierto que cada vez hay menos clientes miedosos. Otra cosa es que las nubes públicas te dan opciones de seguridad pero si tú no haces una buena gestión de la nube pública, el problema es del cliente. Es el cliente el que tiene que decidir el modelo de seguridad que quiere”. El portavoz de Crayon señaló que uno de los principales riesgos se encuentra en el cliente: “Hay una parte importante de fuga de información que no viene por parte de hackers o de haber sufrido un ciberataque, sino que se produce porque, por ejemplo, un empleado se ha llevado información de forma inconsciente”

Finalmente, el portavoz de Wolters Kluwer aseguró que “hoy, la nube pública es más segura que lo que antes era onpremise. Muchas empresas se lanzaron a la nube sin pensar en la seguridad, pero hoy en día no es así”.

Multicloud y contenedores

Finalmente, durante el encuentro se abordó lo que supone el desarrollo de kubernetes y del multicloud. José Manuel Bernal cree que “kubernetes genera independencia, simplifica la gestión y aumenta la potencia. Cuando hablamos de contenedores hablamos de grupos de cluster y de decidir que quieres que haga cada módulo. Además la ventaja es que los contenedores son multicloud lo que hace que con kubernetes, se puedan reducir los costes”.

«La tendencia es el cloud híbrido porque hay infraestructuras que determinadas compañías no consideran migrar al cloud»

El portavoz de Ibermática, por su parte, aseguró que “kubernets es la única tecnología que es igual en todo sitio lo que favorece multicloud. Es lo ideal para subir módulos a cloud y en el momento que tu acuerdo con una plataforma no funcione te puedas mover a otra plataforma cloud sin ningún tipo de problema. En mi opinión, las empresas van a ir al modelo multicloud de forma clara”. Rubé Franco aseguró que “kubernetes es agilidad y da la opción de estar presente donde quieras. A día de hoy muchos de nuestros clientes, trabajan con varias nubes. La tendencia de contenedores es cada vez mayor pero hay que tener cuidado de cómo se opera con ellos porque muchas veces se hace sin haber hecho ningún ciclo de desarrollo”. En este sentido Miguel López añadió que con los contenedores y con multicloud, “hay que tener una seguridad consistente porque muchos ataques tienen que ver con los errores humanos. Si añadimos que cada nube tiene su propia idiosincrasia, es indispensable tener herramientas que permitan automatizar los diferentes despliegues de forma segura”. Antonio Pizarro de OVHcloud afirmó que “en nuestra empresa estamos tranando de dar todos los entornos de kubernetes gestionado. Es importante aquí la reversibilidad de tal forma que el cliente tenga herramientas para poder ir a la nube y para salirse de ella. Esta es la filosofía de multicloud”. El country manager de Infinidat cree que “el uso de los contenedores es una moda que aporta un valor diferencial independientemente de la nube que se utilice. No estar en contenedores es no existir”. Finalmente el portavoz de Plain Concepts cree que “kubernetes es una evolución lógica. Desde el punto de vista de desarrollo es claramente la mejor opción del mundo porque aporta un valor muy grande”.

EMPRESAS PARTICIPANTES

Barracuda

Centrándonos en la protección del correo algunos de los principales aspectos que debemos considerar son, por ejemplo, la implementación de medidas de protección frente a ransomware, malware y amenazas persistentes como también a ataques más sofisticados como suplantaciones de identidad y robos de cuenta. Para todo ello es preciso contar con herramientas que implementen inteligencia artificial a las medidas de seguridad tradicional.

En cuanto a la protección de los entornos web, muchos clientes confían únicamente en la seguridad implementada de forma nativa por sus herramientas de cortafuego y descuidan así este vector de ataque. Los servicios web deben estar protegidos por herramientas específicas de Web Application Firewall ya que son estas las únicas que pueden hacer frente de manera efectiva al amplio rango de ataques al que se enfrentan este tipo de servicios en la actualidad.

Sin embargo no son todo retos y malas noticias. En los últimos años hemos visto como la evolución de las tecnologías de seguridad permiten desplegar este tipo de herramientas de protección en formatos software as a Service mucho más fáciles de desplegar configurar y mantener qué otros formatos anteriores lo que hace este tipo de protección avanzada mucho más accesible para todo tipo de clientes.

En Barracuda somos líderes a nivel mundial en estos mercados y contamos con el mejor canal de seguridad certificado para ayudar a nuestros clientes a dotarse de las herramientas de seguridad mas avanzadas del mercado.


Crayon

Crayon consigue que la gestión de activos multi-cloud resulte sencilla y rentable. Entre su amplia propuesta de soluciones y servicios destaca la plataforma Cloud-iQ, un portal de autoservicio con el que es posible aprovisionar en tiempo real y controlar el consumo de productos de proveedores cloud como AWS o MS Azure. De esta forma, tanto clientes directos como el canal de distribución pueden conocer en todo momento el estado de los recursos contratados, optimizarlos y pagar solo por lo que realmente necesitan, controlando el coste en la nube y la inversión realizada.


Infinidat

Avalada por más de 140 patentes, las soluciones de almacenamiento definido por software (SDS) de Infinidat aportan un nuevo modelo para  gestionar y proteger datos a escala multi-Petabyte. Los arrays InfiniBox® ofrecen disponibilidad sin precedentes (99.99999%, equivalente a menos de 4 segundos de inactividad al año) y un coste total de propiedad muy inferior al de las principales tecnologías disponibles en la actualidad. Infinidat ha sido nominada por Gartner como «Líder» en su Cuadrante Mágico para Arrays de Almacenamiento desde 2018, siendo el proveedor que más rápido ha llegado a esta posición en la historia de este Cuadrante.


a3innuva – WOLTERS KLUWER

a3innuva es la suite online para despachos profesionales y empresas de Wolters Kluwer que incorporará todas las soluciones en la nube de la compañía para ofrecer al asesor y a la pyme un entorno colaborativo que conecta el negocio de ambos. La suite a3innuva cuenta con la solución contable a3innuva | Contabilidad, a la que se irán sumando todas las demás soluciones online de las demás áreas de actividad (fiscal, laboral, etc.), tanto para el despacho profesional como para la empresa, de Wolters Kluwer, compañía líder mundial en software de gestión, información y servicios para despachos profesionales y empresas.


Ibermática

Más allá de destacar los servicios de Cloud Público como un elemento clave para mejorar la competitividad de las empresas en los próximos años, Ibermática ha modificado su portfolio de servicios IberCloud extendiéndolos al concepto de “Hybrid Cloud Services”, donde se integran los servicios más tradicionales (menos optimizados para funcionar en Cloud) prestados de manera tradicional, con los servicios de Cloud (ya sea público, privado o compartido), entregando libertad total a los clientes para desplegar cada uno de sus servicios en la plataforma más adecuada a sus necesidades, y complementado con una capa de servicios profesionales prestados en modo factoría para todos ellos. De esta manera, los clientes pueden contratar un servicio de CloudSourcing multinube, con un proveedor que cuenta con más de 45 años de experiencia prestando servicios IT en entornos críticos para el negocio de sus clientes.


OVHcloud

es un proveedor mundial de cloud especializado en ofrecer soluciones potentes y asequibles para gestionar, proteger y escalar datos en entornos de nube privada, pública e híbrida. Con 20 años de historia y una sólida trayectoria en Europa, el grupo cuenta con 30 datacenters en 12 regiones de 4 continentes, fabrica sus propios servidores, construye sus propios centros de datos y despliega su propia red de fibra óptica mundial para conseguir la máxima eficiencia.


Plain Concepts

En Plain Concepts creemos que el Cloud debe ser la primera opción de cualquier empresa, salvo para casos excepcionales que por conectividad o requisitos legales necesiten no depender de sistemas externos. También creemos en la especialización, la formación, la calidad, la responsabilidad de uso y costes y por su puesto en la seguridad, imprescindibles para realizar una transformación exitosa de las aplicaciones al Cloud. Plain Concepts es un compañero con muchos años de experiencia ayudando a los clientes en su transformación al Cloud, especialmente a Microsoft Azure. Nos aseguramos de ofrecerles y obtener el máximo rendimiento, escalabilidad y seguridad en su camino al Cloud; desde migraciones de sus máquinas virtuales, ayudándoles a su paso a contenedores u obteniendo lo mejor de los servicios PaaS y arquitecturas FaaS que son tan importantes en las nuevas arquitecturas web o principalmente en proyectos innovadores de IoT, Inteligencia Artificial y Big Data.


Qualys

Qualys VMDR ((Vulnerability Management, Detection and Response) es una app revolucionaria basada en la nube y es la base para un programa de gestión de vulnerabilidades efectivo y basado en riesgos. Lo que hace de VMDR una solución revolucionaria es que unifica todo el flujo de trabajo de TI y seguridad en una sola app en la nube para identificar cualquier dispositivo que se conecta a la red en tiempo real. A partir de ahí, permite a los usuarios crear y mantener fácilmente un inventario global de activos de TI y grupos de activos siempre actualizados, detectar vulnerabilidades en tiempo real y priorizar, mitigar y remediar las vulnerabilidades en todo el entorno híbrido global de TI, que incluye dispositivos locales, puestos de usuario, nube, móvil, contenedores, aplicaciones web y APIs.