Se estima que en los próximos tres años la nube será el mecanismo de almacenamiento más utilizado. Por lo cual, las personas y empresas deben contar con una preparación previa para conocer su funcionamiento, beneficios y riesgos en los usos de la información.
Estos son algunos de los múltiples beneficios que deben ir de la mano con los cuatro pasos recomendados para migrar de forma responsable al servicio de la nube:
- Activos de Información: Este primer paso hace referencia a la identificación de los datos, transacciones y procesos que se van a migrar en la nube.
“El mundo está cambiando de manera vertiginosa y este tipo de tecnologías permiten que esto suceda. Es importante visualizar las ventajas de la nube como la rapidez, capacidad de almacenamiento y comodidad. Al momento de migrar, todos sus servicios deben ser previamente analizados y negociados con los proveedores de la nube”, explica Elizabeth Sanabria, consultora en seguridad de la información de Digiware, multilatina con más de 21 años de experiencia en el desarrollo de soluciones integrales de seguridad.
- Evaluar: Una vez se identifican los datos, se llevan a un proceso de clasificación. Tras la consolidación de la información, se distribuye en confidencial, de uso interno y / o público.
Al momento de hablar de información confidencial es clave revisar los requerimientos, al igual que seleccionar un adecuado proceso de decodificación en su seguridad. Para ello, es clave elegir entre información cifrada o en tránsito cifrada, puesto que tiene mayor seguridad y respaldo al momento de envío o recepción de datos sensibles.
- Selección de modelo de despliegue: El modelo de despliegue se refiere a los tipos de nube. Existe nube pública, privada e híbrida. La nube pública es compartida en algunas capas de memoria que pueden facilitar el riesgo del ciber crimen. La nube privada es exclusiva y la comunitaria hace referencia a un tipo de nube dividida por gremios. En este punto, es importante revisar todos los riesgos y normatividad de cumplimiento como la ley de protección de los datos personales.
- Modelo de servicio: El último paso hace parte del modelo de servicio. Este se refiere a la responsabilidad que tiene el proveedor de la nube y el cliente. Hay tres modelos clásicos, infraestructura IaaS, plataforma, PasS y completo SaaS.
”Si una organización solamente contrata el tema de infraestructura entrega la responsabilidad de algunos elementos, en la medida que se van entregando más elementos al proveedor hay mayor responsabilidad por parte del proveedor y consumo por parte del cliente” aclara Rimel Fonseca, Regional Consultancy Manager de Digiware.
Sea cual sea el nivel de elección en el servicio de la nube, sus acuerdos en límite de servicio siempre serán medibles bajo una periodicidad. Así que hablar de la nube es importante desde el lado práctico y operativo para conocer el trasfondo de la información que transita en la nube.
