Cloud Computing está revolucionando la manera en que las compañías están implementando o pensando en implementar sus sistemas. “The Cloud” permite una mayor utilización y optimización de los recursos de TI, con una escalabilidad sin límites y gran flexibilidad, con costos controlados. Su adopción crece rápidamente y representa una nueva oportunidad que las compañías no pueden ignorar, dado su profundo y positivo impacto.
Debido a su naturaleza “abierta”, Cloud Computing incluye un amplio conjunto de aspectos a cuidar que afectan la seguridad, privacidad y confianza. Los beneficios entregados son muy importantes como para ser ignorados, por lo que más que descartar su uso por los potenciales y aparentes riesgos, creemos que las organizaciones deben trabajar para superar estos desafíos y de ese modo maximizar sus beneficios.
Cloud Computing es aún un mercado en desarrollo. Podemos esperar que, al igual que muchos otros servicios de las TIC, el espectro exacto de servicios del Cloud, su tecnología de base y por supuesto también sus riesgos inherentes y reglas estén evolucionando a medida que avance su acelerada adopción por las personas y las empresas privadas o públicas.
Cloud Computing no es seguro por naturaleza, su seguridad es intangible, creando un falso sentido de seguridad o de ansiedad de qué está controlado y seguro, o qué no lo está. Los desafíos de seguridad de “la nube” requieren profunda atención y abarcan muchos aspectos; los usuarios y su control sobre los recursos usados, exposición de datos a terceras partes o al mismo proveedor; la necesidad de encriptación, la virtualización y tecnologías de redes son expuestas en la infraestructura de “la Nube” a amenazas emergentes y de alto impacto, relacionadas con los puntos únicos de falla o usuarios de amplios privilegios y controladores de red. La arquitectura del Cloud Computing requiere medidas de administración de identidades y accesos, precauciones para asegurar el completo e ininterrumpido control sobre la propiedad de los datos y su uso. Otra consecuencia de la migración al Cloud es que el ciclo de desarrollo de sistemas y sus condicionantes de seguridad requieren ser ajustados para acomodar los elementos y contexto del Cloud Computing, diametralmente distintos a los del uso interno.
Además de estos desafíos existen muchos otros factores, como los aspectos contractuales y el accountability entre usuario y proveedor, confidencialidad y privacidad, los niveles de servicio y potencial dependencia del proveedor y un conjunto de otros desafíos de carácter contractual, incluyendo aspectos territoriales cuando un proveedor o cliente opera en distintas geografías.
El mercado del Cloud es aún inmaduro y la situación de la economía global puede afectar a algunos de los actores de la industria en un plazo cercano. La mejora de confiabilidad a través de mecanismos de verificación es necesaria. Por definición el concepto de Cloud Computing no puede garantizar control continuo y completo de los usuarios sobre sus activos, por estas razones, el establecimiento de “verificación y evaluación de controles” para asegurar que los proveedores del Cloud alcanzan sus obligaciones, se convierte en algo relevante para los usuarios (por ejemplo a través de la adherencia de estándares de amplia aceptación y revisiones independientes).
Nuestra visión
Independientemente de los aspectos de seguridad, privacidad y confianza indicados, nuestra apreciación es que más que descartar su uso, los usuarios deben trabajar sobre estos riesgos estableciendo los mecanismos de control que les permitan maximizar los beneficios. Para ello es necesario disponer de un modelo de Risk Intelligence, que permita tomar un enfoque proactivo como parte del proceso de negocios habitual, riesgos medidos e identificados, controles establecidos, beneficios obtenidos.
Existen muchas medidas de seguridad tradicionales que pueden ser adoptadas en el Cloud Computing, sin embargo es necesaria una evaluación de riesgos específica, que permita aprovechar las oportunidades bajo un entorno operacional, contractual y de cumplimiento regulatorio conocido y administrado.
Estas medidas consolidadas en un modelo de riesgos específico permitirán que el mercado de Cloud Computing siga creciendo y obteniendo madurez, lo cual implica un esfuerzo tanto de los usuarios como también, en parte importante, de los proveedores.
Fuente: Deloitte