¿Debemos legislar la informática en la nube para proteger su seguridad?
- Gestión de IT
Muchos ven el paso a la nube como convertir la informática en una utilidad, como la electricidad. Pero las compañías de servicios públicos están fuertemente reguladas porque cumplen un rol tan importante para la sociedad. Si la informática en la nube ahora es una utilidad, ¿deberíamos regular más estrictamente a estas compañías?
Uno de los puntos de ventaja de la informática en nube ha sido por mucho tiempo la seguridad. Pocas compañías pueden darse el lujo de gastar tanto tiempo y dinero asegurando sus sistemas informáticos como les gustaría, y además, a menudo carecen del personal calificado para hacer el trabajo. Los sistemas internos desordenados e improvisados siempre tendrán fallos que los hackers pueden explotar, advierten los críticos. En contraste, los sistemas de los proveedores de la nube tienden a estar mejor diseñados y son administrados por los mejores ingenieros.
Sin embargo, aún existen fallos de seguridad y parece preocupantemente fácil descubrir sistemas en la nube mal protegidos. Un informe de seguridad encontró más de 2.000 tiendas de datos no seguras en servicios en la nube, y los investigadores ahora están dejando "advertencias amistosas" en contenedores de datos AWS no asegurados, alentando a sus dueños a bloquearlos. Las empresas en la nube proporcionan las herramientas para proteger estos depósitos de datos, pero regularmente surgen historias sobre depósitos de datos confidenciales que quedan abiertos al público.
Otro problema de seguridad no resuelto se refiere a quién puede acceder a sus datos cuando se guardan en la nube. Este es el tema de una batalla judicial en curso en los EE.UU .: el gobierno de los EE.UU. argumenta que las empresas en la nube deberían estar obligadas a entregar los datos de sus clientes en casos penales y de antiterrorismo, incluso si los datos de los clientes se almacenan en otros países (como la UE, por ejemplo) que normalmente prohibiría tal transferencia.
También vale la pena tener en cuenta que nada en el mundo de la tecnología es para siempre. En algunos aspectos, la nube es simplemente una versión más grandiosa del modelo informático bureau que permitió a las empresas alquilar tiempo en mainframes en la década de 1970.
Además: es una carrera hacia el límite, y el final de la computación en la nube como la conocemos
Y ahora que la nube está firmemente en la corriente principal, algo inevitablemente vendrá en un intento de desalojarla. Ya se habla del auge de la 'informática de punta', que traslada el poder de procesamiento a la red, especialmente para los servicios IoT (Internet of Things), y lejos de esos centros de datos gigantes.
Para muchas empresas, mover sus datos a la nube aumentará la flexibilidad e incluso puede reducir los costos. Si bien la nube puede tener beneficios para muchos usuarios, especialmente en términos de confiabilidad y escalabilidad, debemos recordar que ninguna tecnología está exenta de riesgos y debe planificarse en consecuencia.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.
