Aunque es irrefutable que las Tecnologías de la Información ayudan a mejorar la eficiencia y productividad de una empresa mientras permiten reducir los costes asociados a los procesos de negocio, lo cierto es que la llegada de la crisis económica ha vapuleado estos parámetros.
Por Alain Karioty, Director Regional para Iberia & LATAM de A10 Networks
El recorte de presupuestos y la descapitalización de los activos de las Tecnologías de la Información ha forzado a los departamentos de tecnología a optimizar aún más el valor que aportan las TI, conduciéndoles a ‘migrar’ muchas de las aplicaciones de negocio y sus datos a la “Nube”, con el objetivo de reducir el coste de propiedad de las mismas, minimizar la inversiones en hardware, sus mantenimientos asociados, y la dedicación del personal de TI a labores más productivas para el negocio.
No obstante, el continuo y creciente aumento de la ciberdelincuencia y el ciberespionaje está teniendo una gran influencia no sólo en la seguridad de los datos de las empresas, sino también, en la propia crisis. Pero, ¿cómo es esto posible?
La respuesta es clara. Muchas de estas empresas que están transfiriendo sus aplicaciones y datos a la Nube están optando por modelos “híbridos”, migrando parte de sus aplicaciones a “Nubes Públicas” (correo electrónico, colaboración, CRM, etc.) mientras mantienen otras más trascendentales para su negocio en “Nubes Privadas”. Este modelo, curiosamente, duplica los riesgos relativos a la seguridad, ya que además de apuntalar las propias medidas tradicionales de protección de las empresas, obliga a confiar en que las capacidades de salvaguardia de los llamados CSPs (Cloud Service Providers) estén a la altura.
Y es que el nacimiento de grupos y grupúsculos de cibercriminales, al amparo de la recesión económica, ha supuesto un crecimiento de la actividad delictiva pero también de los métodos de ataques, que se han vuelto cada vez más sofisticados. Las amenazas basadas en la ingeniería social siguen las propensiones y tendencias relacionadas con la crisis financiera, y deshacer los daños causados por estos delincuentes, es una tarea cada día más costosa.
La crisis económica, un terreno abonado para los ciberdelincuentes
Métodos de ataque como los denominados DDoS o ataques a aplicaciones Web como inyección SQL o también a los frecuentemente olvidados sistemas DNS pueden provocar que las redes y sistemas de las empresas se detengan, que dejen de dar servicio; con las consiguientes pérdidas económicas sobre las ya maltrechas arcas de muchas empresas.
No obstante, este panorama puede ser incluso peor; sí el objetivo de los ciberdelincuentes es el propio ISP, y este deja de dar servicio a las aplicaciones de negocio de cientos o miles de clientes. Por ello, estos proveedores no sólo han de contar con una infraestructura que permita proporcionar el mejor rendimiento de las aplicaciones que alojan, con tecnologías de aceleración y optimización efectivas, así como balanceo global integrando nube privada y pública sino que también deben incorporar soluciones de seguridad informática íntimamente ligadas a la protección de las aplicaciones y sus datos, y que en definitiva, garanticen su disponibilidad.
La falta de disponibilidad, que supone la parada total de los procesos de negocio asociados, se salda con pérdidas todavía más cuantiosas que en el caso de un bajo rendimiento. En este sentido, y a pesar de que casi todas las empresas cuentan con buenos planes e infraestructuras de continuidad de negocio, así como con soluciones de balanceo de carga, aceleración y optimización de redes y aplicaciones; a veces olvidan asociar estas últimas a tecnologías de seguridad informática proyectadas para evitar paradas de los servicios a causa de ataques diseñados a tal fin.
Por tanto, refrendar la disponibilidad y el rendimiento más idóneo de las aplicaciones, con la mejor Tecnología de la Información y de Seguridad de la Información posible, es el mensaje clave. La falta de seguridad puede perjudicar al rendimiento de las aplicaciones, haciendo menos eficientes los procesos de negocio, y, posteriormente, mermar la cuenta de resultados de las empresas. Es recomendable invertir en tecnología teniendo muy en cuenta el OPEX y el CAPEX para futuros años, y contar con criterios como la escalabilidad tanto en lo que atañe a rendimiento como para futuras funcionalidades.