La mayoría de las compañías admite la necesidad de transformarse para mantener su competitividad en una época cada vez más digitalizada. Está claro que uno de los aspectos irremplazables es la migración cloud de la mayoría de los sistemas de la empresa. Según la encuesta sobre el uso de las TIC elaborada por el INE, el 28,2% de las compañías españolas recurre a algún servicio en la nube, unas cifras que aumentan a medida que lo hace el tamaño de los negocios. En el caso de empresas de más de 260 empleados, la cifra asciende al 64%.
La flexibilidad y agilidad que la nube ofrece es evidente. Son muchos los negocios que quieren realizar esa migración, pero el proceso no es tan sencillo si no cuentan con un buen compañero de viaje para llevarlo a cabo. Serban Tech, referente en la implantación de soluciones innovadoras para la transformación de puesto de trabajo, biometrías e infraestructuras, señala que no hay una única solución cloud para todas las compañías y que el proceso de migración siempre va a ser distinto, dependiendo de factores diferentes y característicos de cada empresa. Ante esta variedad de opciones es importante destacar cuales son las claves para llevar a cabo la migración Cloud de una compañía de forma eficiente y segura:
- Comprender el modelo de responsabilidad compartida: para llevar a cabo una migración a la cloud de forma fiable, hay que tener presente que la seguridad es una vía de doble sentido. La computación en la nube se basa en un modelo de responsabilidad compartida en el que el proveedor de servicios de Internet (ISP) es responsable de la seguridad de la misma, pero eso no exime de ello al propio cliente. Todo dependerá del tipo de servicios en la nube que se decida usar. Aunque el proveedor del servicio de la cloud será responsable de aspectos básicos como, por ejemplo, el hardware, el almacenamiento o la red… El usuario, por su parte, debe proteger a conciencia sus endpoints, las aplicaciones conectadas a la red o sus propios datos añadidos a la cloud, entre otros.
- Diseñar un plan a medida: las migraciones son bastante complejas y dependen de cada proyecto y sus requisitos. Para que toda la operación sea correcta, la planificación es esencial. Esto permitirá determinar qué aplicaciones y datos se trasladarán a la nube y cómo, qué estrategia de migración y qué tipo de cloud es la más adecuada para la empresa, de qué forma reducir los riesgos, quién participará en la migración, etc. Además, la transferencia de datos en una migración se debe hacer por fases, así será más seguro y permitirá que los equipos se familiaricen con los sistemas en la nube. Se debe empezar con datos de baja prioridad, de esta manera se pueden descargar algunos de los recursos de almacenamiento con un riesgo controlado. Así, se podrá probar la configuración e identificar cualquier fallo o brecha de seguridad antes de transferir los datos de mayor prioridad o confidenciales.
- Cifrar los datos y utilizar protocolos seguros: hay que asegurarse de que todos los datos están encriptados y utilizar protocolos seguros como HTTPS para la transferencia a los mismos. En realidad, hay que cifrar la información, tanto en reposo -cuando está en un lugar- como a lo largo del tránsito -al moverse entre varios puntos-. Esto se aplica para garantizar la máxima seguridad, tanto en las propias infraestructuras, como en la nube.
- Centralizar la supervisión: la conectividad en la nube conlleva un aumento de las posibilidades de sufrir un mayor número ataques debido al incremento de la superficie disponible. Por ello, es necesario tener en cuenta la presencia de estas nuevas amenazas, así como seguir protegiendo los sistemas existentes. Durante la migración, y a menudo después, se necesitarán herramientas de seguridad que actúen, tanto en las instalaciones locales, como en el entorno de la nube. Centralizar la gestión y el uso de estas herramientas facilitará considerablemente la labor del equipo de seguridad. Esto permitirá la identificación y respuesta a las amenazas y vulnerabilidades de forma más rápida y coherente.
“La seguridad de la migración dependerá del modelo de computación en la nube que se elija, del proveedor y de las medidas específicas que se tomen. Hay que incluir la seguridad en la propia estrategia de migración y después de la misma, supervisando activamente los sistemas para garantizar la protección de los datos. Dedicar un poco más de tiempo previamente a analizar los aspectos de la seguridad de la cloud puede ahorrar tiempo y esfuerzo y garantizar la confianza de los clientes en el futuro”, afirma Mike Mingo, director de Offering de Serban Group.