La ciberseguridad en la nube es un tema que cada vez adquiere más protagonismo, debido a la alta elasticidad e indudable posibilidad de crecimiento que ofrece a las empresas. Sin embargo, para que una estrategia de este tipo sea exitosa se deben considerar factores, como comenzar siempre por una evaluación de la infraestructura existente que soporta los servicios internos y a sus clientes, así como una reingeniería de procesos. Un proveedor que sabe del tema es Entel Corporaciones, cuya propuesta se destaca por su gradualidad, flexibilidad y su capacidad de administrar cloud híbrido y multi cloud.
Indudablemente, la nube se ha ganado un importante espacio en el mercado de la ciberseguridad, gracias a sus importantes beneficios. Pero llevar toda la infraestructura de servicios, aplicativos, bases de datos y todo lo que conlleva esta transición no es un proceso simple; se requiere primero de una fase de entendimiento. “Antes de poner en marcha una estrategia de este tipo es necesario efectuar una Cloud Readiness o asesoría para evaluar la estructura de los servicios de la empresa, es decir, dónde están las bases de datos, de qué forma se comunican los aplicativos, cuáles son los sistemas relacionados, las redes de comunicación, tanto para acceder como para hacer funcionar el negocio, etcétera”, explica Cyril Delaere, Gerente de Servicios de Ciberseguridad en Entel Ocean.
El ejecutivo agrega, “uno de los grandes paradigmas que permanece en algunas organizaciones es creer que con una estrategia de transición a la nube lift and shift, es decir, re implementar la aplicación de una infraestructura local a otra cloud, ya está todo solucionado”.
Entonces, la reingeniería de procesos y ciberseguridad pasa a segundo plano, siendo que debe ser el primer paso para construir finalmente la infraestructura, servicios y comunicación entre las aplicaciones.
La responsabilidad compartida es otro tema que se debe tener en cuenta en una estrategia de ciberseguridad cloud. Consiste en que tanto el proveedor como el cliente tienen responsabilidad de la infraestructura cloud; el primero en el sentido de que debe garantizar la seguridad de la arquitectura y la protección de los datos, mientras que las empresas deben tomar medidas para disminuir al máximo las debilidades de las aplicaciones, mediante contraseñas y control de acceso, desarrollo seguro, así como también de controles de seguridad tradicionales, firewall y vpn. “Este aspecto es muy importante y muchas veces se olvida”, afirma el experto.
Otro punto a tener en cuenta al evaluar este tipo de estrategias, es que deben ofrecer una visión orquestada y centralizada, a fin de que el cliente pueda tener el control de todos sus sistemas cloud y así tomar decisiones acertadas.
Una propuesta paso a paso
Para apoyar a las compañías en esta transición, Entel Corporaciones cuenta con una completa propuesta. “A nivel de ciberseguridad, contamos con una equivalencia en términos de capacidades y conocimientos para las distintas cloud que los clientes requieran; mucho más que una simple empresa de nicho”, asegura Delaere.
Asimismo, la compañía tiene una oferta de cloud pública llamada “Entel Secure Cloud”, pensada en la seguridad desde el inicio, así como servicios para administrar cloud hibridas. “Esto tiene que ver con el tipo de servicios que el cliente quiere mantener dentro del país, la legislación y su madurez. Entonces, lo acompañamos también para iniciar paso a paso en la nube”, señala el especialista.
En este sentido, lo primero que realiza es una evaluación de la infraestructura de servicios, aplicativos, y toda la data que se quiere subir a la nube, para posteriormente llevar a cabo una reingeniería de controles y políticas de seguridad. “Sólo de esta forma garantizamos éxito en la migración y aseguramos una óptima y robusta estrategia de ciberseguridad cloud”, afirma Cyril Delaere.
Por otro lado, Entel Corporaciones trabaja de la mano de las marcas líderes en TI, las cuales confían mucho en el servicio integral que brinda a los clientes finales, “ellos saben que somos el proveedor adecuado para realizar la transición a la nube, gestionar sus servicios y proteger su negocio”, explica el experto.
Finalmente, brinda una considerable eficiencia de costos, a través de licencias modulares y elásticas.