Blog Nubosperta

Seguridad: el impacto de la Nube en el diseño de planes de contingencia

Escrito por Nubosperta | 5/06/2019 02:35:05 PM

Con la adopción de la Nube Pública muchas organizaciones han podido mitigar y simplificar sus planes de contingencia, así como garantizar a mayor escala la seguridad de sus datos. 

La infraestructura de cobertura global de alta redundancia, resiliencia, escalabilidad y elasticidad, permiten que aplicaciones críticas de negocio puedan ofrecer altos niveles de disponibilidad a prueba de múltiples riesgos que de otra forma sería muy costoso proteger.

 

De acuerdo con el informe “Beneficios, riesgos y recomendaciones para la seguridad de información” de la European Network and Information Security Agency, la Nube cuenta con sus propias ventajas en términos de seguridad de la información.

 

Su mayor conveniencia se resume en su gran escala, en la cual se incluyen <<las distintas medidas defensivas, como el filtrado, la administración de parches, el refuerzo de máquinas virtuales e hipervisores, los recursos humanos y su gestión y control, la redundancia de hardware y software, los sistemas de autenticación seguros, un control eficaz basado en funciones y soluciones de gestión de la identidad por defecto, que también mejora los efectos de red de la colaboración de varios socios implicados en la defensa.>>, con la misma inversión que se haría en seguridad para un servicio in-house.

 

Además, el estudio reconoce algunas ventajas extra como: las ubicaciones múltiples, que permite la redundancia, la independencia de errores y la mejoría en planes de recuperación; las redes de proximidad; la mejora en el tiempo de respuesta ante incidentes; y la gestión de amenazas a través de un equipo especializado en riesgos que los proveedores ya tienen en contrato.

 

Por lo anterior, es posible afirmar que –si bien una de las más profundas preocupaciones de las empresas al decidir si migrar o no a la nube es la seguridad–, el funcionamiento de esta ha demostrado ser más eficiente en términos técnicos, de infraestructura y económicos frente a poseer servidores in-house.

 

La nube, con sus ventajas en seguridad, permite además tener estrategia de planes de contingencia mucho más especifìcos y eficientes. Todas las empresas requieren contar con estos planes y la nube ofrece estas alternativas:

 

Respaldos y Recuperación en la Nube

Dependiendo de las herramientas y/o mecanismos de respaldo es posible utilizar los servicios de almacenamiento en la Nube para fungir como repositorio de  los respaldos periódicos de las aplicaciones de negocio. Para poder llevar a cabo la recuperación es necesario descargar los respaldos.

 

Réplica de Servidores Físicos o Virtuales

Mediante el uso de herramientas, es posible replicar en forma sincronizada el contenido de servidores físicos y/o virtuales de tal forma que en todo momento se cuente con una imagen de los componentes de infraestructura que soportan las aplicaciones de negocio. Una vez que se declara la contingencia es posible levantar las imágenes de las instancias y restablecer la operación del negocio. Una vez concluida la contingencia es posible llevar a cabo la operación inversa del proceso de sincronización.

 

Arquitectura Híbrida

Mediante el uso de distintos servicios en la Nube pública, es posible construir una arquitectura híbrida con componentes en la Nube y componentes en las instalaciones del cliente. En esta alternativa, las aplicaciones de negocio responden en forma transparente a los usuarios con componentes tanto en la Nube como en las instalaciones del cliente. Es necesario que en caso de contingencia,  aquellos componentes que se encuentran “On-Premise” utilicen algún mecanismo de recuperación en la Nube, pueden ser respaldos o réplicas.

 

Cualquier empresa cuya operación dependa de aplicaciones e información requiere contar con planes de contingencia. La Nube pública ofrece alternativas muy atractivas para resolver esta necesidad del negocio; las empresas han migrado su operación, simplificado sus planes de contingencia y mejorado la seguridad de la información, todo con una reducción significativa en los costos.

 

 

Fuentes: https://www.enisa.europa.eu/topics/threat-risk-management/risk-management/files/deliverables/cloud-computing-risk-assessment-spanish