El cloud computing, que permite alquilar capacidad informática en un modelo de pago por uso, es uno de los pilares destinados a liderar la transformación digital de las empresas, según se puso de manifiesto en el encuentro #ActitudDigital, organizado por Microsoft y el diario Expansión.
El cloud ha permitido a muchas pymes lanzar productos y servicios competitivos sin tener que abordar inversiones en infraestructura tecnológica que no podían permitirse.
Los posibles inconvenientes relacionados con la seguridad en la nube poco a poco se están viendo superados gracias al avance de la tecnología en ciberseguridad.
La seguridad no sólo ha dejado de ser un impedimento, sino que en ocasiones es un factor decisivo a la hora de apostar por un modelo de cloud computing. «En ocasiones, las empresas pueden encontrarse con que no pueden proteger por sí mismas los datos como deberían, pero un proveedor cloud sí puede darle ese nivel de protección que la empresa no puede alcanzar», denfendió Héctor Sánchez, director de Tecnología de Microsoft Ibérica.
Mil millones de euros. Es la cantidad que, cada año, destina Microsoft a desarrollar tecnología de seguridad. Una inversión que se destina fundamentalmente al ámbito del cloud computing, y en particular a los entornos de Windows 10, Office 365, Microsoft Azure y Dynamics CRM Online.
«El cloud computing no es una opción. La pregunta no es si hay que ir al cloud, sino qué es lo que hay que llevar a la nube», apuntó Héctor Sánchez. «Eso no significa que haya que ir al cloud de cualquier forma. No todos los proveedores son iguales en términos de seguridad, confianza y transparencia», aseguró.
En esta línea, Abel González, director en CyberSOC de Deloitte, insistió en la necesidad de seleccionar al proveedor adecuado y, además, defendió la labor que pueden hacer terceras empresas independientes que verifiquen la actuación del proveedor cloud. «Las empresas nunca pueden olvidar que están externalizando un servicio, pero no la responsabilidad sobre esos datos», apuntó.
“Si bien nuestra misión es ayudar a que las empresas funcionen bien, a que su negocio no se pare y que funcione de una manera óptima, el cliente no debe olvidarse de que la responsabilidad última es suya, porque es su negocio el que está en juego».
Sanitas, como compañía usuaria de servicios en la nube, defiende este modelo de negocio. «Hay que dar el salto a la nube sin perder de vista la seguridad total. Y no sólo porque lo exija la regulación, sino porque tenemos que responder a la confianza que depositan en nosotros los clientes. El nivel de confianza que tiene que ofrecer el proveedor de servicios en la nube debe ser total», explicó Iván Sánchez, director de Seguridad de Sanitas.
«Tenemos que ser muy cuidadosos a la hora de determinar qué es lo que vamos a llevar a la nube porque trabajamos en un sector muy regulado. Manejamos datos personales, por lo que debemos que ir con pies de plomo y tener la absoluta certeza de que podemos responder a la confianza que depositan en nosotros nuestros clientes», apuntó Iván Sánchez.
Por su parte Miguel Rego, director general del Instituto Nacional de Ciberseguridad (Incibe), incidió en que las empresas deben incluir la seguridad como una factor crítico a la hora de tomar una decisión sobre la política de cloud computing. En su opinión, la falta de confianza ha sido una de las barreras que ha frenado durante años el despegue de la informática en la nube. Sin embargo, considera que «la seguridad ha dejado de ser una barrera para su adopción en el empresa».
Rego defendió que el cloud computing debe ser un elemento más dentro de la estrategia corporativa de seguridad. «La política de seguridad debe cubrir todos los ámbitos, no sólo lo que está dentro de la empresa. La información corporativa o las aplicaciones pueden estar en la nube, pero deben estar igual de protegidas que si siguieran dentro de la empresa», apunta.
Un completo resumen del desayuno y de las intervenciones de los invitados puede verse en: https://www.microsoft.com/es-es/enterprise/event/privacidad-y-seguridad.aspx