No existe en este momento ninguna empresa tecnológica que no tenga un producto, solución o servicio adaptado a la nube. Es lo más moderno y actual y parece que quien no está en la nube no tendrá nada que hacer en la economía del futuro. Pasa algo parecido con las redes sociales. Incluso empresas (normalmente micropymes) que seguramente no necesiten estar en la nube o los servicios que requieran de ella sean mínimos quieren entrar dentro aunque no sepan muy bien cuál será la utilidad y los beneficios que puedan sacar la empresa. Así que, las nubes blancas de antaño empiezan a tornarse grisáceas y en algunos casos son nubarrones negros ya que no ha cubierto las necesidades de una determinada compañía. La cuestión es que tanto hablar del cloud computing, lo que ha hecho es que muchas empresas lo hayan convertido en una especie Gadget tecnológico que todo el mundo quiere tener aunque en muchos casos no sepan muy bien para qué lo necesitan. Y son muchas voces las que empiezan a alzarse en contra del cloud computing como mero producto de marketing y exigen evangelizar sobre el término y que los clientes sepan cuáles son realmente los provechos que pueden sacar de las diferentes nubes existentes. Tal y como asegura Jaume Fuentes, Director de Seidor Microsistemes, “El cloud Computing  es un término en boga que da respuesta a la necesidad actual de los departamentos de TI  de racionalizar los costes de operación. Según el informe “The next generation of cloud computing” de PricewaterhouseCoopers (PwC), “la tecnología de nube se ha convertido en una iniciativa estratégica para las organizaciones que buscan alcanzar el equilibrio adecuado entre la reducción de costos y la facilitación del crecimiento”. Se estima que los ahorros económicos que genera el Cloud computing, sumando servicios y demanda, pueden llegar al 70% u 80%, una cifra importante, más en los tiempos que corren”. Y es que, La informática como servicio se va imponiendo cada vez más en entornos variados,  y ya no sólo por el ahorro de costes que genera sino por su capacidad de escalar recursos de computación, ajustándolos según la demanda, ofrecer contratos y opciones de pago menos restrictivos y alineados con el concepto de pago por uso y facilitar el acceso a las aplicaciones desde cualquier ubicación y  cualquier  dispositivo.

Hoy por hoy, se estima que tres de cada cuatro empresas españolas han trasladado algún aspecto técnico de su empresa a la nube, principalmente el correo electrónico, el almacenamiento y los programas de gestión, y, según IDC, la evolución de las tecnologías cloud computing en España superarán los 1.800 millones de euros en 2012. En este sentido Jorge Pascual, director general de Anfix cree que la nube, “fundamentalmente aporta eficiencia. Las tecnologías de la información son ahora más eficientes que nunca, desde todos los puntos de vista. El primero, el precio. Por primera vez en la historia de las TI, las empresas pagan por lo que necesitan y a medida que crecen sus negocios van incrementándose sus costes. Antes, una empresa debía comprar sistemas previendo el medio y largo plazo, haciendo inversiones iniciales que no sabía a ciencia cierta si utilizaría en un futuro. Era muy difícil crecer, así que se debía planificar muy bien. Ahora no. Ahora se piensa en las necesidades que se tienen en este momento, se paga por ellas y, si se necesitan más a futuro, simplemente se incrementan las prestaciones, de forma transparente para las aplicaciones y se incrementa el precio de forma acorde con las necesidades. En esa misma línea se sitúa Ricardo Torquemada, Gerente de Delaware, para quien “Cloud Computing aporta sobre todo flexibilidad y mejorar la eficiencia en la operación de las TI. En concreto, podemos mencionar, independencia de la ubicación física para el acceso a la información, mayores facilidades de control de recursos técnicos, mayor flexibilidad ante necesidades de escalabilidad de los sistemas, mayor facilidades de gestión y alineación entre entornos y mecanismos de gestión de hardware y software más ágiles y eficaces”. Finalmente, Juan Victor Guillén, Director de Comunicación de UNIT4, asegura que “Cloud Computing permite la universalización del uso del software, ya que gracias a este modelo de entrega, cualquier usuario/empresa tiene acceso a un enorme catalogo de soluciones a través de una simple conexión internet. Si nos fijamos en las redes sociales, usuarios de cientos de países, con múltiples idiomas y costumbres, acceden al mismo software para comunicarse con su entorno. Si nos referimos al mundo empresarial, Cloud permite el uso del software en igualdad de condiciones, independientemente del tamaño o sector de la empresa. Cambiará el número de usuarios, pero la capacidad tecnológica que hay detrás del servicio Cloud es igual para cualquier empresa”.


El efecto de la crisis


Cloud Computing nace de la convergencia de tres elementos: Utility Computing (suministros de servicios computacionales, que tradicionalmente se proporcionaban físicamente), la virtualización (proceso por el cual se consigue la abstracción de los recursos de una máquina física para convertirla en una imagen) y del SaaS (software como servicio).

Las definiciones de los tres términos anteriores ya indican claramente que Cloud Computing aporta grandes ventajas para las empresas con departamentos de TI. Pero ahondemos un poco más…El principal objetivo de Cloud Computing es conseguir reducir costes. Gracias a esta tecnología se reduce el gasto en hardware nuevo, en software (sistemas operativos independientes) y al ser una solución que se despliega desde la “nube”, las empresas ahorran mucho en cuanto a tareas de despliegue, instalación, integración con su arquitectura, etc. El departamento de TI, ahora, se puede dedicar a dar “valor añadido” a sus usuarios. Empresas distribuidoras que dan servicios a otros clientes pueden beneficiarse de forma más rápida y eficiente con el Cloud Computing ya que, ahora, el soporte a sus clientes será más rápido y se evitarán llevar a cabo desplazamientos a la organización de los clientes. Se consigue un trabajo más “limpio” y organizado. El coste operacional, por tanto, será menor y la satisfacción del cliente aumentará. Así que en contra de lo que pudiera parecer está época de crisis favorece claramente el crecimiento de la nube. Tal y como afirma Jesús Megal, director técnico del Grupo Euclídes, la crisis “si es un factor diferencial, ya que ajustas los costes a las necesidades reales de la empresa sin comprometer el crecimiento de la misma, si se produjera en algún momento”.

Tal vez sería lógico empezar a explicar otras bondades y que no todo sea reducción de costes. Mario Buritica, Responsable de desarrollo de negocio de Huawei Enterprise en España cree que “el desarrollo de soluciones de Cloud Computing facilita la creación de nuevos modelos de negocio y la innovación. Por ejemplo, facilitando la compartición de infraestructuras o centralizando y consolidando la información con gran capacidad de procesamiento. Esto  permite la toma de decisiones en tiempo real, la gestión y manejo de  información proveniente de fuentes diversas, así como otros procesos que han pasado a llamarse ‘Big Data’. Por otro lado, es conveniente subrayar que conceptos como el de ‘Ciudades Inteligentes’ (Smartcities), que tendrán un impacto en el bienestar del ciudadano en cuanto a salud, educación o medioambiente tienen razón de ser y están articulados, en buena medida, sobre arquitecturas de tipo Cloud Computing”. Para Ricardo Usaola, Director de Soluciones, CA “Es importante tener muy claro el portfolio de servicios de TI para poder aplicar el modelo que más se adapte a cada tipo de servicio, es decir, habrá servicios en los cuales la reducción de costes sea clave, otros en los que será la rapidez de despliegue, otros la seguridad, etc. Para ello es necesario poder comparar y medir los servicios (ver www.cloudcommons.com) y seleccionar cuáles son los mas adecuados para cada caso”.

“Cloud aporta muchas ventajas más allá de un modelo flexible de pago o una menor inversión en IT, pero todas están relacionadas directa o indirectamente con una gestión de los recursos IT más eficiente. Se trata de un modelo que permite implantar proyectos de forma más ágil, ganar velocidad en los procesos internos, realizar un consumo responsable de los recursos tecnológicos, liberalización de recursos técnicos y humanos… En definitiva, mejora la competitividad en un entorno macroeconómico complicado. Por ejemplo, muchas empresas no podían hasta ahora plantearse tener un Centro de Datos secundario que complementara su propia infraestructura IT en ocasiones puntuales de exceso de demanda o un Centro de Respaldo que se sincronizará fácilmente con su CPD principal y absorbiera su operativa en minutos. El Cloud y soluciones como CloudBuilder permiten desplegar infraestructuras virtuales de hardware y software en la Nube permiten hacer eso con total seguridad y máxima eficiencia”, afirma Nieves Franco, Directora Comercial de Arsys

Queda claro que la crisis es uno de los factores que están empujando a las empresas a buscar vías para rentabilizar más rápidamente cualquier tipo de inversión, lo que incluye por supuesto a las TI. Es de vital importancia de cara a la reducción de costes que tengamos en cuenta la gestión unificada de las nuevas ofertas cloud con nuestra base instalada para no incurrir en generar gastos en gestión adicionales. En este sentido, Ester de Nicolás, HP Cloud Computing Strategist cree que “la gran cuenta está avanzando hacia la adopción de una nube privada para alojar sus servicios más “core”, pero elegirá también servicios de nube pública que ofrecerá a través de un catálogo de servicios centralizado y gestionará desde un sistema único, independientemente de que el servicio se base en nube pública o privada. En el caso de las PyMEs, es cierto que la nube pública permitirá que accedan a nuevos recursos y exploren nuevas posibilidades, pero aún así la PyME también debe estudiar si es verdaderamente eficiente entregar esos servicios desde la nube pública. Aunque la promesa de Cloud Computing de pago por uso sin duda es atractiva en primera instancia, la realidad es que la empresa se beneficiará de este modelo en aquellos entornos donde hay una gran variación en los patrones de demanda de los recursos. Aquellos entornos que son más predecibles generalmente son más eficientes si se ejecutan en un entorno dedicado, bien sea un CPD propio o un outsourcing”. Esta directiva asegura que cuando se habla de cloud no puede hablarse sólo de reducción de costes. “La nube, sobre todo, nos permite aumentar la agilidad, dado que gracias a la disponibilidad ilimitada de recursos informáticos y a la automatización e industrialización de las TI, la puesta en marcha de nuevos servicios puede ser prácticamente inmediata”, concluye. A esta misma línea se apunta José Manuel Bernal – Director de Servicios del Área de Soluciones de Nextel: “No solo se trata de reducir costes si no de ser más eficientes y productivos. Se trata de que el trabajo en equipo e integrado cobre sentido. Se trata también de que los sistemas sean autónomos y sirvan no solo a propósitos de productividad si no que estén alineados con los objetivos y procesos de negocio”.


Definir estrategias


Es importante aclarar que la informática en la nube va a convivir con los modelos con los que operamos hoy en día. Cloud, no es una revolución, sino una evolución de la tecnología ya existente. Por ejemplo, cloud computing comparte aspectos comunes con el outsourcing pero es incorrecto equiparar ambos conceptos ya que el primero de estos modelos se caracteriza por su alto grado de estandarización, frente a la personalización que ofrece el outsourcing. Cloud tampoco es una nube indefinida o Internet en la que no se saben dónde están los servidores o que requiera operar en un entorno muy distribuido geográficamente. Para Manuel Gómez, Product Manager del área de Servicios Personalizados en acens, “Se está avanzando en este sentido pero la realidad es que aún queda mucho hacer. El principal reto que nos encontramos en acens es la adaptación de los modelos de explotación de las áreas de TI al nuevo modelo basado en la contratación de servicios y no la compra de hardware o software. Integrar y sacar partido a todo el potencial que las tecnologías de cloud computing ponen a disposición de empresas y usuarios. Cloud es apropiado para todo tipo de empresas, desde las grandes compañías hasta pequeños emprendedores que sin tener que hacer grandes inversiones tecnológicas y con la seguridad de poder escalar su necesidades de capacidad resuelven por ejemplo un pico de acceso a su tienda online durante una campaña especial como la  navideña, la actualización de un servicio o descarga de un fichero, o la retransmisión en streaming de un evento”. En consecuencia, aún hay muy pocas empresas con una estrategia concreta para la explotación de sus servicios en la nube, aunque en general todas están analizando, de una u otra forma, distintas soluciones para llevar parte de sus servicios a Cloud. Sí es cierto que existe un gran interés de los CIO en conocer las distintas alternativas que ofrecen las nubes privadas, públicas o la conjunción de ambas; la híbrida. De hecho, las grandes empresas con capital suficiente para afrontar fuertes inversiones, están optando por llevar a entornos privados los servicios core y a público los servicios commodity.

Como señala Jose Antonio Tocino, Responsable Desarrollo de Negocio Cloud Services de Ibermática, “en nubes públicas los servicios SaaS, como puede ser el correo o los entornos colaborativos, o los servicios de IaaS, para entornos no críticos, son los más demandados, aunque esto irá cambiando con toda seguridad en el momento que el portfolio se amplíe y eliminen las reticencias iniciales de las empresas a llevar sus servicios a entornos públicos. Con respecto a cuáles son las empresas candidatas a la adopción al modelo Cloud, y aunque en un principio se anunciaba que las grandes beneficiarias serían las pymes y startup, la realidad está demostrando que, además de éstas, las grandes corporaciones también están adoptando modelos Cloud, ya sean en modelo privado, como público para aquellos elemento no core (correo por ejemplo). Por último la administración pública se perfila como un gran candidato a entornos de Cloud privadas”. El tamaño del negocio no es determinante para el uso del Cloud, ya que justamente estamos en la máxima expresión de la democratización de la tecnología: cualquiera puede subirse a la Nube, desde una pequeña empresa, pasando por una pyme, hasta una multinacional. Como señala Santiago Cordero, Head of Consulting and Solution Sales de T-Systems, “A todos nos viene bien la mejora de la infraestructura, el rápido acceso a  los recursos, y la posibilidad de acceder a todos ellos desde cualquier ubicación, características que son esenciales en el Cloud. Lo que sí es cierto es que no todas las empresas tienen del todo aún definidas su estrategia Cloud, en parte por la confusión generada por la gran cantidad de oferta de servicios Cloud, y la falta de diferenciación que actualmente todavía existe entre ellos; básicamente, no todos los tipos de Cloud son iguales ni aplicables a todos los entornos, ya que los requerimientos de disponibilidad y seguridad de la información difieren mucho, tanto en necesidades como en la manera de afrontarlos por parte de los proveedores de servicios. Otro factor que influye en la confusión son los entornos de aplicaciones no estándar o desarrollados a medida por parte de las empresas, a los que muy pocas compañías pueden dar respuesta”.  Finalmente, Sebastián Lancestremere, director de Marketing y Operaciones de Microsoft, cree que para que las empresas tengan definida su estrategia Cloud, “es función de los fabricantes y partners ayudarles a evaluar opciones de nube pública, privada o hibridas, y acompañarles en su evolución hacia la Nube. El Cloud Computing es en uno de los pilares que están ayudando a las empresas a optimizar sus costes, mejorar los procesos internos y ganar en productividad. Esto es posible gracias a las ventajas de evitar inversiones iniciales, la rapidez en la implantación de soluciones y la flexibilidad del pago por uso. En este sentido, la pyme es probablemente la mayor beneficiada, pues dichos beneficios se ajustan a su nivel de necesidades, más aún en un momento como el actual, en el que han de hacer frente a una serie de problemáticas en su día a día y han de emplear todo su tiempo en sacar adelante el negocio”.

Pero una cuestión subyace en el horizonte y es que Cloud se encuentra en todas las partes, lo que puede llegar a hacer que el término acabe con sus ventajas. Ignacio Pomar Gomá, director general de Datisa cree que “la mayoría de las compañías ya saben de lo que estamos hablando y han empezado a escuchar las propuestas de los proveedores tecnológicos. Sobre todo en el ámbito de la PYME, sin embargo, todavía seguimos observando muchísima resistencia a este nuevo modelo de TI. Se trata de un modelo en la provisión de software, que es capaz de aportar ventajas a cualquier tipo de empresa. A pesar de ello, las organizaciones que más rápidos beneficios podrían obtener de la informática en la Nube, sobre todo desde el punto de vista de las soluciones de gestión, serían aquellas que trabajen en entornos globales y de multilocalización y que necesiten compartir información continuamente entre sus empleados. En este tipo de organizaciones, el modelo de la Nube facilita en gran medida, tanto el despliegue, como el acceso a las soluciones de gestión y el intercambio de información entre las diferentes delegaciones de la empresa, además de mejorar sus costes”. Para Mario Romero Largacha, director de Consultoría y Proyectos de Osiatis, “efectivamente, cloud es un concepto muy amplio y que en ocasiones no se utiliza con la necesaria propiedad. Es posible que la palabra “cloud” pierda fuerza en el futuro, pero los principios de especialización, industrialización, ubicuidad, inmediatez y mutualización de recursos que subyacen al concepto de cloud seguirán sin duda cobrando fuerza en el futuro”.


Las ventajas


Las ventajas que nos ofrece el cloud computing son muchas ya que nos ofrece un significativo ahorro de los costes, siendo el proveedor quien se encarga de toda la infraestructura, de comprar licencias de software o sistemas operativos y de todas sus actualizaciones. El ahorro energético, eléctrico y de tiempo es considerable y esto nos da pie a aumentar la productividad pudiendo aprovechar el tiempo que ahorramos en nuestras tareas diarias sin necesidades de mantenimientos por parte del usuario.

La nube también es muy adaptable y flexible, se paga por su uso y se adapta el servicio según las necesidades del cliente, se puede aplicar a todo tipo de empresas porque el presupuesto se puede ajustar según el uso que se haga de la nube. Todos los servicios dinámicos que deseemos, lo podemos encontrar en la Nube. Como señala Jose Joaquim Oliveira, líder de Cloud en IBM, “las ventajas que ofrece cloud computing son muy claras: Inmediatez, flexibilidad, facilidad de uso y reducción de costes. Todo ello, permitiendo convertir costes fijos en variables. Además, el avanzado grado de estandarización, automatización y gestión implícito en un modelo cloud permite conocer prácticamente en tiempo real los consumos realizados por cada área y facilitar con ello su gestión e incluso la imputación de costes, facilitando la imputación de costes y la previsión de las necesidades de futuro”. En esta misma línea se encuentra Ester de Nicolás de HP quien cree que “las ventajas se basan en la capacidad de dar servicios más flexibles en su diseño, provisión, uso y terminación de los mismos. Esto implica el soporte de cargas de trabajo fluctuantes,  con patrones de uso diversos, con la capacidad de alternar el uso de los recursos de infraestructura según las necesidades de forma dinámica. El concepto cloud no se circunscribe a un determinado sector o a una determinada actividad, podemos ver desde servicios de correo o servicios de ofimática aplicables a cualquier sector, a servicios específicos como geolocalización más indicados para actividades basadas en movilidad. Hoy por hoy ya vemos una oferta bastante amplia de IaaS (Infraestructura como Servicio), PaaS (Plataforma como Servicio) y SaaS (Software como Servicio)”. Hay que tener en cuenta además que Las nuevas arquitecturas cloud se apoyan en tres elementos básicos: estandarización, virtualización (de servidores y del almacenamiento) y eficiencia (de los activos, las operaciones y el compromiso medioambiental). “Frente a una configuración tradicional, un entorno cloud puede suponer un ahorro energético y ahorro de espacio superior al 60%; un incremento del 78% del movimiento I/O y una mejora del tiempo de respuesta de entorno al 30%”, señala Javier Martínez, director técnico de NetApp. José Siminiani, Consultor de Ventas en el Centro Experto de Arquitectura y Gestión de Sistemas de Informática El Corte Inglés cree que Los beneficios son importantes en los tres ámbitos de las TI. Los usuarios acceden a las mejores prestaciones que antes sólo tenían los usuarios de mayor nivel, como el acceso remoto y la posibilidad de conectar sus dispositivos móviles al sistema de correo. Las organizaciones ahorran costes y consiguen pagar sólo por los servicios requeridos en cada momento. Por su parte, los responsables del mantenimiento del servicio de TI en cada empresa aumentan la calidad del servicio que ofrecen, con menor esfuerzo, y ahorrando además en proyectos de actualización”. Por su parte Roberto Sarsa, director técnico de soluciones cloud de Alcatel-Lucent afirma que “la ventaja inmediata del cloud es la reducción de los costes CAPEX pues permite convertir toda la inversión en puro OPEX e incluso reducir este coste gracias a las herramientas de automatización que hacen la operación más sencilla, ágil y masiva. Los usuarios profesionales y/o particulares adquieren la capacidad de autogestionar sus necesidades IT en un modelo de autoservicio IT disponible para cualquier empresa, en el que el tiempo transcurrido desde que un empleado/usuario solicita un servicio hasta que lo obtiene pasa a ser de minutos en lugar de días.Además,  las soluciones cloud suponen un menor consumo energético y un ahorro importante de espacios por lo que suponen un claro apoyo a las políticas relacionadas con la sostenibilidad medioambiental de la industria TIC”.


La seguridad, el principal riesgo


Si todavía las empresas tienen dudas con respecto a la evolución, la máxima culpable es sin duda la seguridad. Por poner un ejemplo, uno de los principales actores en este terreno, la compañía VMware, ha hecho un especial foco en estos aspectos para garantizar que se cumplen los niveles de seguridad en su plataforma de virtualización base de Cloud Computing, si no situándolo al mismo nivel que en un entorno físico, incluso llegando superarlo gracias a la flexibilidad y la automatización que proporciona la plataforma. Con esto en mente, podemos plantear la seguridad en la plataforma de virtualización desde dos aproximaciones o puntos de vista:


–         La seguridad de la plataforma basada en aquellas funcionalidades que se proporcionan a nivel de Infraestructura Cloud (vSphere) que garantizan los niveles de seguridad en la ejecución de los servicios, a la vez que se mantienen los niveles de elasticidad del entorno Cloud.


–         La seguridad de la información incluiría aspectos de la plataforma destinados a garantizar los niveles de seguridad y confidencialidad en el acceso a la información, así como a su disponibilidad para garantizar la continuidad del servicio.


Como asegura Alejandro Solana, director técnico de la compañía,en VMware entendemos que la virtualización mejora y flexibiliza considerablemente la forma en la que gestionamos nuestros centros de datos en la actualidad, flexibilizando las dependencias con el mundo físico. Con este fin, seguimos realizando un esfuerzo de inversión fortísimo en innovación, que no puede olvidar de ningún modo la necesidad de garantizar los mayores niveles de seguridad de nuestros entornos, habida cuenta que nuestra plataforma está diseñada para ejecutar entornos críticos de negocio.

Samuel Marín, Senior Sales Engineer de Trend Micro, “La nube no es algo nuevo. Lleva desarrollándose desde hace bastante tiempo y, si se han implementado las políticas de seguridad adecuadas, los fallos no deberían afectar a los servicios que se prestan gracias a la nube. La seguridad para el cloud está evolucionando continuamente con soluciones totalmente orientadas a proteger estos entornos. A la hora de hablar de seguridad en la nube no sólo hay que centrarse en la eficiencia de un producto (que es fundamental), sino que además, es crítico garantizar una serie de funcionalidades asociadas que una solución in-situ no requiere. Estas son: privacidad, eficiencia, latencias mínimas y, por supuesto, continuidad de servicio. Este último concepto es muy importante”. Para este portavoz los principales riesgos en estos momentos y según todos los análisis y encuestas del mercado, la principal preocupación se encuentra en el área de la protección de datos. Tanto las empresas como los proveedores de cloud deben ser conscientes de que para que exista una correcta prestación del servicio es necesario controlar el acceso a los datos y garantizar que estos viajen cifrados para evitar la fuga de información. Por su parte Emilio Castellote, director de marketing de producto de Panda Security, asegura que “los mayores recelos en las empresas a la hora de adoptar soluciones en la nube tienen que ver con la confidencialidad de la información y el control o riesgo de pérdida de la misma. Por ello aconsejamos a las empresas que utilicen servicios Cloud que manejen información vital para su negocio que aunque apuesten por este modelo de funcionamiento, deben garantizar la continuidad de su negocio ante cualquier tipo de contingencia asegurando siempre una copia de dicha información dentro de su propia organización”.

Finalmente y a modo de resumen nos quedamos con la opinión de Luis Miguel Cañete, Director de Canal de Fortinet que da las claves. Para este directivo, Los problemas de seguridad que presenta la nube son diversos:

– Una intrusión en una parte de la estructura podrá replicarse fácilmente al resto, comprometiendo posiblemente la seguridad de todo el sistema

– Existe también el problema cotidiano de inseguridad en las aplicaciones y frontales web utilizadas en los sistemas de Internet de cara a los usuarios, que son un punto común en los objetivos de ataques a estas infraestructuras

– La tecnología compartida para muchos usuarios tiene sus ventajas, pero una vez comprometido el sistema a nivel de seguridad, en lugar de extraer datos del tipo que sea de un único usuario o compañía, se tendrá la capacidad de robar información de gran cantidad de usuarios o compañías, como ejemplo, no será lo mismo tener como objetivo el robo en el domicilio de un particular únicamente,  que perpetrar el robo de un furgón blindado

– La posibilidad de la pérdida de datos, si no hay mecanismos fiables de seguridad y backup de los datos en la infraestructura de la nube, los usuarios correrán riesgos de pérdida de la información que pueda estar contenida en estos repositorios.






El papel del departamento TI en la era cloud


Julio Sánchez Cubas, arquitecto TI de Cloud para IBM


A medida que el paradigma de Cloud Computing se va instaurando en el mundo de las tecnologías de la información, más y más empresas encuentran los beneficios de este modelo y se plantean cómo será la evolución de sus departamentos de tecnologías de información (TI), una vez que se vaya implantando en mayor medida en sus organizaciones.

Esto no solo provoca incertidumbre en ciertos CIOs y directores de informática sino que, en algunos casos, existe el temor de una pérdida de control sobre la planificación, gestión y operación de la informática corporativa. Esto no es nuevo, se ha producido anteriormente a medida que ha evolucionado la tecnología y, siguiendo la aproximación que vemos del Cloud: “Rethink IT. Reinvent Business”, sin hacer cambios en la forma en que opera la organización y el uso que hacemos de la tecnología, no podremos obtener los beneficios que este nuevo paradigma nos ofrece.

Partiendo del supuesto de una empresa que decidiera mover todas sus cargas de trabajo a proveedores de cloud público, estos serían los cambios que implicaría en cada una de sus áreas tradicionales:

  1. Relación con clientes de TI.

Este departamento, encargado de la gestión y de la optimización de las comunicaciones e interacciones entre los clientes y proveedores de IT en la organización, se encargaría ahora de la interacción entre los clientes y el proveedor cloud.

A nivel estratégico seguiría siendo su tarea mapear los requisitos de negocio al proveedor cloud, esta labor sería fundamental para poder asegurar que los servicios proporcionados por el proveedor  son los que realmente demandan los clientes TI de la empresa. A nivel táctico, el departamento de IT seguirá siendo el responsable de mantener el catálogo de servicios y su comunicación a los diferentes departamentos consumidores de los mismos.

A nivel operacional, se traslada fundamentalmente la responsabilidad al proveedor cloud, que será responsable de asegurar los niveles de servicio (SLAs) adecuados al mismo.

  1. Estrategia TI.

En una organización tradicional este componente se encargaría de integrar la estrategia de negocio de la compañía con los servicios de tecnologías de la información. Esto implica mapear las capacidades de negocio y el soporte que se da de ellas por medio de las tecnologías actuales y emergentes. Es su responsabilidad permitir que el negocio de la empresa pueda evolucionar mediante la utilización de la tecnología.

En un entorno cloud, si bien la arquitectura de empresa se simplifica, es aún necesario identificar las estrategias de gestión del portfolio de servicios, así como la estrategia de gestión de los mismos. La gestión de proyectos continuará formando parte de la labor del departamento IT, si bien cambia en el método y el ámbito, al tener que gestionar los servicios proporcionados por los distintos proveedores de servicio cloud.

  1. Administración de TI

Para poder gestionar una organización de TI como si se tratara de una empresa son necesarias capacidades de administración en la misma, no todas las organizaciones son capaces de afrontarlo de esta manera, fundamentalmente debido a restricción de costes, o incluso al considerar el entorno de TI como un centro de costes en sí mismo. En un entorno cloud, muchas de las tareas del modelo de negocio del departamento de TI quedan reducidas, al quedar externalizadas, sin embargo algunas como la estrategia de proveedores y las estrategias en los procesos de alto nivel siguen siendo fundamentales dentro de la gestión.

A nivel táctico, el control financiero y la contabilidad siguen siendo una pieza fundamental, si bien se ven simplificados al utilizar servicios que por definición son más sencillos de medir en el mundo cloud. La administración de los centros de procesos de datos en el caso hipotético propuesto quedaría completamente externalizada al proveedor cloud. Por otra parte, sí que resulta crucial en este nivel la selección y relación con los proveedores, que es la que permitirá disponer de unos servicios competitivos y capaces de proporcionar los resultados requeridos por las unidades de negocio.

Por último, a nivel operativo, la coordinación de los servicios de proveedores, así como la gestión de contratación y adquisición de servicios (compras) se convierte en un proceso clave en esta competencia.

  1. Resiliencia  de negocio.

Esta competencia se centra en la gestión de riesgos, permitiendo a las compañías adaptarse y responder de una forma rápida y flexible a oportunidades externas e internas, nuevas demandas de negocio, disrupciones de servicio o amenazas. La amplitud y complejidad de estos procesos suele afrontarse de una manera estratégica por parte de las organizaciones, no sólo a nivel de TI sino a nivel del propio negocio.

A nivel estratégico, las gestiones de riesgos y de conformidad legal continúan estando presentes. La transferencia a un proveedor cloud no sólo no exime de cumplir los requisitos legales, sino que probablemente obligue a verificar muchas de las restricciones legales en el ámbito de la protección, ubicación y retención de la información. Igualmente la continuidad de servicio implica evaluar nuevos escenarios en la utilización de los servicios de proveedores cloud que no se encuentran presentes en un entorno tradicional de TI.

A nivel táctico, la responsabilidad de control de conformidad legal y riesgos permanece, si bien parte de ella se transfiere al proveedor. La gestión de seguridad, privacidad y protección de datos pasa a jugar un papel clave a revisar y definir de manera conjunta con el gestor de servicio en el entorno cloud.

  1. Gestión de la Información.

La gestión de información de la empresa se focaliza en la captura, gestión y distribución de la información necesaria para la correcta operación del negocio de la compañía.

La estrategia de información establece una visión global para la gestión de la información como si se tratara de un activo más de la compañía. Trabaja de forma conjunta con la arquitectura de empresa para comprender: cómo los procesos de negocio usan la información y cómo determinar vías de optimización y mejoras en las mismas. Este componente permanece prácticamente sin variación al pasar a un modelo cloud y sigue siendo en sí mismo un valor fundamental de la compañía.

A nivel táctico, la arquitectura de información proporciona la estructura e para organizar y mantener la información de negocio. Implica ser capaces de asegurar que la información que precisa el negocio está disponible en el momento que se precisa, dónde se encuentra ubicada, así como el control de acceso, propiedad y custodia de la misma. Tampoco se producen grandes cambios al pasar a un modelo cloud, si bien implica la correcta elección y selección de los productos ofrecidos por el proveedor.

A nivel operacional, la racionalización de datos, gestión de contenidos, etc. Pasa a ser responsabilidad del proveedor cloud.

  1. Desarrollo de servicios y soluciones

Esta competencia es una de las más afectadas por el cambio, ya que la mayor parte de los servicios de TI pasan a ser servicios estándar ofrecidos directamente por los proveedores cloud. La labor fundamentalmente en esta área pasa a ser la integración de los múltiples servicios ofrecidos por los diferentes proveedores de una manera que resulte consumible por las unidades de negocio.

El desarrollo de nuevos servicios TI es un proceso caro y complejo. La utilización de servicios desarrollados externamente a través de servicios cloud permite potencialmente la reducción de costes, si bien existe el potencial riesgo del uso de servicios no adaptados a los requisitos de negocio así como la posible falta de diferenciación con la competencia.

  1. Despliegue de servicios y soluciones

Esta competencia proporciona todos los procesos relacionados con el despliegue de nuevas versiones y la gestión de cambios de los mismos. Partiendo de la premisa de una total externalización a un modelo cloud, este servicio quedaría completamente en manos del proveedor.

  1. Soporte al servicio y Service Delivery

Esta competencia se encarga del lanzamiento de los servicios definidos en el catálogo de servicios.

A nivel estratégico la estrategia de Service Delivery permanecerá en el departamento IT de la compañía, si bien a nivel táctico y operacional pasan a depender del proveedor cloud.

Los servicios de atención a usuarios que soportan las necesidades de usuario final son la única parte operativa que quedaría in-house, si bien sería un soporte de primer nivel, encargado de escalar a los diferentes proveedores las diferentes necesidades e incidencias.

En los próximos años y a medida que las organizaciones externalicen más servicios veremos emerger nuevos roles dentro de los departamentos de tecnologías de información, así como la necesidad de adquisición de nuevos conocimientos por parte sus equipos. Cada vez será más necesario por parte de los mismos una mayor alineación y conocimiento del negocio de su empresa, con objeto de ser capaces de identificar e integrar nuevos servicios que proporcionen un valor competitivo a los mismos.





Seguridad en la nube: el difícil papel de los proveedores

Acacio Martín, Director General de Fortinet Iberia


Las recientes noticias sobre interrupciones en la red y brechas en sistemas han hecho a muchas empresas dudar sobre la idoneidad de migrar datos, aplicaciones y/o procesos a la nube. Hace apenas un año, la red EC2 de Amazon falló, lo que supuso que un buen número de páginas no estuvieran disponibles durante tres días. Un tiempo después fue Sony Corporation la que se vio obligada a cerrar sus servicios cloud después de reconocer que un hacker había accedido a información privada de más de 77 millones de los usuarios de su servicio de juego online PlayStation Network.

Estos incidentes llevaron, tanto a expertos como a usuarios, a preguntarse si la seguridad en la nube era tan problemática como en otros modelos de hosting. La respuesta es no. Incluso aunque los diferentes modelos de servicio y tecnologías aplicadas para los servicios cloud conlleven nuevos riesgos. Para una organización, optar por el cloud computing significa perder control sobre su entorno TI, a la vez que mantener la fiabilidad del mismo, incluso si la responsabilidad para las operaciones recala en un third party.

En cuanto a los riesgos se refiere, los servicios cloud no suponen mayor reto que para la mayoría de las aplicaciones que se encuentran en un centro de datos privado de una organización. En ambos casos, el nivel de protección es igual a las medidas de seguridad que se tomen en base al análisis de riesgos. En él se reflejan medidas para la seguridad de la información a nivel físico, de red y de sistema. También implicaría medidas adicionales como políticas de acceso y normas de conducta para empleados y procesos.

La pregunta más importante que cualquier organización debería hacerse antes de lanzarse a la nube es: ¿Está preparado mi proveedor de cloud para ofrecerme el mismo o mayor nivel de protección que yo tengo?´. La rentabilidad resultante de la escalabilidad, uniformidad y estandarización, es uno de los beneficios más atractivos del cloud computing. Sin embargo, los proveedores cloud deben también ofrecer servicios lo suficientemente flexibles para satisfacer a la mayor base de clientes posible, y consecuentemente, las medidas de seguridad se ven como límites a la hora de conseguir esa flexibilidad. Esta es la razón principal por la que los proveedores cloud en ocasiones no pueden ofrecer el mismo nivel de seguridad que en un entorno TI tradicional.

Si estos proveedores no son capaces de ofrecer medidas de seguridad fiables, los acuerdos alcanzados con ellos deben basarse en la responsabilidad. En los entornos de Software as a Service (SaaS), las medidas de seguridad son formuladas en contratos. En el modelo de Infrastructure as a Service (IaaS), la seguridad es subyacente a la infraestructura y las capas basadas en ella se encuentran bajo la responsabilidad del proveedor IaaS. El resto de capas, como los sistemas operativos, aplicaciones y datos que aprovechan la infraestructura, son responsabilidad del cliente. El modelo de Platform as a Service (PaaS) se encuentra posicionado entre SaaS y PaaS. La seguridad de la plataforma es parte de las responsabilidades del proveedor de PaaS; sin embargo, el cliente es el responsable de asegurar las aplicaciones desarrolladas en esa plataforma.

Es importante asignar las responsabilidades en el caso de que surjan incidentes o desastres, como ya se demostró con la interrupción de la red EC2 de Amazon. En ese caso, no había servidores de back-up redundantes en una localización remota para las operaciones de mantenimiento. Tampoco había otros sistemas para transferir temporalmente los servicios a otro proveedor cloud. Amazon aprendió una vieja lección: un buen comienzo es la mitad de la batalla. Por supuesto, esto no es sólo aplicable a los proveedores sino también a las empresas.

Seguridad de la red


Si la seguridad de la información en el centro de datos privado requiere normas y reglas estrictas, lo mismo ocurre en la nube. El ahorro de costes de una aplicación SaaS es inútil si los datos y la reputación se ven comprometidos. El proveedor cloud debe garantizar la seguridad de la nube, tanto en el entorno de red como el físico. Por ello es importante seleccionar un proveedor con una trayectoria, y las mejores soluciones en el área de seguridad de red y sistemas operativos. Debería ser capaz de demostrar que todos los riesgos de seguridad han sido revisados y son considerados aceptables, que la protección del sistema ha sido testada y que las amenazas pueden ser controladas y evitadas. Además, es importante valorar cómo el proveedor cloud responde a incidentes. Por ejemplo, ¿hay un centro de operaciones de seguridad (SOC) disponible?

Por último, la seguridad de la red debe abarcar la protección de todos los puntos de acceso virtuales a la nube. Los proveedores cloud deben desplegar normas y procedimientos de seguridad gestionada para bloquear los ataques. Tendrían que ser capaces de detectar y parar las amenazas emergentes antes de que supongan un peligro real.

Seguridad física


En la virtualización no se contempla la consideración de las medidas de seguridad físicas. Sin embargo, si un proveedor de servicio ofrece soporte externo a través de los servicios de sus centros de datos, servicios gestionados o servicios cloud, es imperativo evaluar qué medidas de seguridad física se deben tomar dentro la localización donde se encuentra albergado el dato. ¿Se han instalado puertas de acceso o hay un sistema de vigilancia? Es recomendable elegir a un proveedor que garantice la seguridad física de acuerdo a la certificación SAS 70 o ISO 9000.

La ingeniería social está aumentando con el fin de romper los perímetros de seguridad física y de red. Hay individuos que tratan de obtener la confianza de los empleados por teléfono o en persona para obtener acceso a los centros de datos o atraer a empleados para que compartan información que pueda ser usada para hackear los sistemas de datos. Por ello, además de las medidas técnicas, el proveedor cloud debe definir y reforzar las directrices de conducta de sus empleados. Una buena manera de comprobar el cumplimiento de estas reglas es contratar los servicios de un “hacker ético” para que trate de acceder a los entornos físicos y digitales en nombre del cliente.

Cuando pensamos en seguridad física, es también recomendable ver con qué soluciones específicas cuenta el proveedor cloud en caso de recuperación ante desastres. ¿Dónde se guardan los datos cuando no se utilizan? ¿Están los datos cifrados y disponibles en una localización remota redundante?


Puntos ciegos


Una de las características del cloud computing es que los usuarios aprovechan la misma aplicación o hardware. Los conocidos entornos ‘multi-tenant’ implican que la información de múltiples organizaciones está presente en un único sistema físico. Por ello es básico asegurarse de que los sistemas están segmentados correctamente y que sus datos y aplicaciones se encuentran separadas unas de otras. Sin embargo, los entornos virtuales operan diferente a los servidores tradicionales. Estos últimos monitorizan todo el tráfico transportado en el spot, a través de un switch Ethernet o router físico. En un entorno virtual, los datos se transfieren a través de un adaptador virtual, sin que pasen por ningún dispositivo físico. Esto crea un punto ciego en la comunicación entre el centro de datos y el usuario, y con ello, un problema de seguridad. Configurar un appliance de seguridad virtual o físico entre el proveedor cloud y la organización privada puede ser una solución inteligente, ya que ofrecerá una óptima combinación de rendimiento y control de las corrientes de tráfico.


En conclusión, hay varias maneras de acercarse a la nube: modelos de servicio SPI (Software-as-a-Service, Platform-as-a-Service, Infrastructure-as-a-Service), cloud privada vs pública, hosting interno vs externo o a través de la gran variedad de soluciones híbridas disponibles. Dadas las múltiples opciones, no hay una única lista de medidas de seguridad que cubra todos los eventos posibles. Por lo tanto, antes de avanzar, las organizaciones deberían establecer una estrategia basada en el riesgo y asegurarse que las medidas de seguridad requeridas no obstaculizan a la eficiencia y a la rentabilidad en sus soluciones cloud.




Perder el miedo a innovar


José Vizoso, Director General de Huawei Enterprise para España y Portugal


En la actualidad, múltiples empresas de diferentes sectores se encuentran en una fase de estancamiento y paralización. Y es que vivimos en una crisis de ideas y no exclusivamente económica, en la que el desarrollo de proyectos innovadores, así como los procesos de creación y renovación de las compañías ya existentes, no predominan como correspondería.


El concepto de innovación ha traspasado todas las barreras disciplinares para convertirse en la clave del pensamiento actual, así como en el motor de progreso de cualquier organización  que busque alcanzar la competitividad empresarial. Por ello, considerando la delicadeza de la situación económica presente, las organizaciones han de ser intuitivas e imponer ante las dificultades, soluciones innovadoras. Este contexto es fácilmente extrapolable al campo de la tecnología. Hablamos de una de las tendencias más debatidas durante los últimos años: Cloud Computing.


Esta tecnología representa el siguiente paso en la evolución de Internet y permite a las organizaciones gestionar grandes volúmenes de información bajo un nuevo modelo de gestión basado en sus necesidades. Sin ir más lejos, el escritorio Cloud de Huawei ha mejorado las operaciones de sus clientes en más de 30 países, alcanzando un total de 100.000 usuarios en un amplio abanico de sectores industriales, entre los que se incluyen instituciones gubernamentales, sanidad, educación, telecomunicaciones y finanzas.


45.000 ingenieros de Huawei están utilizando escritorios virtuales como parte del mayor proyecto Cloud Computing del mundo. Esta iniciativa permite a los usuarios acceder remotamente a sus escritorios desde cualquier dispositivo, mejorando el funcionamiento y la eficiencia en el entorno de la organización. Los beneficios que proporciona esta tecnología son diversos, ya que, se estima que, comparado con los sistemas tradicionales, las inversiones en infraestructura tecnológica se pueden reducir hasta un 30% y el consumo energético hasta un 73%.


Parecen claras las ventajas que las soluciones de Cloud Computing aportan a las corporaciones  y, por ello no es necesario reiterarlas. Sin embargo. ¿Por qué algunas compañías se mantienen reticentes a adoptar esta nueva tecnología? Una de las causas más comunes para la no adopción del Cloud es la falta de confianza. En ocasiones, las empresas tienen grandes debates internos sobre la posibilidad de migrar sus servicios a la nube, debido a la susceptibilidad que tienen respecto a la seguridad en la gestión y control de accesos y de datos, entre otros.


Cuando una firma se plantee la implementación de nuevos sistemas, los proveedores deben  recomendarle  la realización de un análisis exhaustivo de lo que realmente necesita y de los niveles de seguridad que ha de emplear, en función de la información y los usuarios de dichos sistemas. Pero sin duda, es fundamental sensibilizarle de que no se tiene por qué renunciar a la seguridad, para poder disfrutar de los beneficios que ofrece el Cloud Computing.


Aplicando las recomendaciones ya mencionadas, los proveedores de Tecnologías de Información y Comunicación también debemos superar algunas incertidumbres que se plantean, como la que puede generar la desconfianza de las compañías. Los retos que nos encontramos por el camino pueden convertirse en oportunidades para vencer los desafíos y continuar perfeccionando las nuevas tecnologías, que definirán el futuro de todos.