La seguridad tiene un rol fundamental en la innovación porque permite generar nuevos negocios. La seguridad hoy hace posible identificar a los usuarios con herramientas como el doble factor de autenticación e intercambiar archivos firmados física o electrónicamente de manera segura. Esto abre a la generación de nuevos negocios y nuevas maneras de operar.
Tenemos también el caso donde es la seguridad misma la que nos permite innovar, por ejemplo, en la integración de las fuerzas de trabajo al modelo de teletrabajo que tanto ha ayudado a minimizar el impacto económico de la pandemia del covid-19 a nivel mundial.
En el caso específico del uso de nubes, la seguridad también nos permite integrar entornos multicloud y en las instalaciones de las empresas (on premise) como si fueran una única red a través del uso de una red privada virtual (VPN). Esto es lo que llamamos entornos híbridos.
El rol de la nube en la innovación
El uso de las nubes cumple un papel muy importante en la innovación. ¿Por qué? Porque la nube plantea un entorno dinámico y ágil que permite reducir tiempos de prueba y de lanzamiento al mercado, y escalar rápidamente en caso de ser necesario. Todo esto sin grandes inversiones iniciales.
Un reporte de McKinsey del año 2019 muestra que para el 85% de los CIO y CTOs, la nube es esencial en al menos dos de sus tres principales prioridades de negocio, que son la aceleración de ingresos y la mejora tanto en la agilidad como en el tiempo de salida al mercado.
Sin embargo, el uso de la nube implica una expansión de la superficie de ataque. Ya no solo tenemos que proteger nuestra infraestructura, sino también la que se tiene en la nube. Hoy vemos empresas que tienen sus infraestructuras propias sumadas a diferentes nubes públicas y privadas, con datos y aplicaciones moviéndose entre ellas, que es lo que se llama entornos híbridos. Esto crea entonces no solo una mayor superficie de ataque, sino también una superficie de ataque heterogénea y dinámica.
Es momento de plantear algunas preguntas:
• ¿Cuál es la responsabilidad de los proveedores de nube respecto de la seguridad?
Para aclarar este punto es interesante revisar el modelo de responsabilidad compartida. Es claro que cuando la infraestructura es propia u on premise, uno es responsable de todas las capas: la seguridad física, la conectividad de red, el entorno de virtualización, los sistemas operativos, la información y el control de acceso, entre otros.
Cuando revisamos lo que es software como servicio (SaaS), la responsabilidad que tenemos como clientes de nube es tener visibilidad de lo que ocurre, es decir lo que hacen nuestros usuarios en la nube, lo que llamamos control de la plataforma.
Cuando hacemos foco en los entornos de infraestructura como servicio (IaaS), el proveedor de nube es responsable de que no se afecte su capa de red ni la capa de virtualización, mientras que el resto sigue siendo responsabilidad de quien contrata los servicios de nube. Entre esas responsabilidades están, por ejemplo, la gestión de los sistemas operativos y su seguridad, aplicaciones, el control de acceso y gestión de la información.
Conoce más aquí
