Afrontar una migración segura para garantizar el éxito

Nube híbrida
Nube híbrida

Con la pandemia la migración a la nube se ha acelerado de forma considerable ante la urgente necesidad de trasladar el puesto de trabajo desde las oficinas a entornos domésticos. La nube híbrida ha permitido ofrecer acceso remoto a los datos y aplicaciones y garantizar la productividad de los empleados en estos dos largos años de contagios del covid.

Sin embargo, para garantizar la integridad de los datos conviene tomar algunas precauciones antes de dar el salto y proceder a la migración de las cargas de trabajo. ¿Qué aplicaciones de negocio vamos a subir a la nube? ¿Cómo elegir al mejor proveedor de servicios? ¿Estarán protegidas las aplicaciones core en la nube? ¿Cómo saber si el proveedor garantiza  el cumplimiento del GDPR? ¿Qué ventajas ofrece apostar por la nube híbrida? Y lo más importante, ¿van a estar protegidos los datos de la empresa?

Para garantizar la protección de los datos conviene tomar en cuenta algunos aspectos a valorar antes de dar el salto:

  • Elección de proveedores de servicios: La ubicación es un aspecto a considerar para evitar problemas de rendimiento y latencia. En ese aspecto, no es lo mismo trabajar con una nube regional que con servidor ubicado en otro continente. Cuanto más lejos estemos del datacenter donde se van a almacenar todos los datos, tendremos una mayor latencia porque todos los datos deben cruzar por decenas de routers y enlaces troncales hasta llegar al destino. Además, también tendremos una menor velocidad porque entran en juego los acuerdos de peering y transit que tenga nuestro operador, y también diferentes retardos por pasar por tantos routers.
  • Cumplimiento del GDPR: El Reglamento General de Protección de Datos (GDPR) está cambiando la forma en la que los ciudadanos de la Unión Europea tienen derecho a que se protejan sus datos personales. Con la introducción de un marco regulatorio como el GPDR, también se controla el movimiento de información personal confidencial fuera de los estados miembros de la UE.
  • Comprender el modelo de responsabilidad compartida: para llevar a cabo una migración a la cloud de forma fiable, hay que tener presente que la seguridad es una vía de doble sentido. La computación en la nube se basa en un modelo de responsabilidad compartida en el que el proveedor de servicios de Internet (ISP) es responsable de la seguridad de la misma, pero eso no exime de ello al propio cliente. Aunque el proveedor del servicio de la cloud será responsable de aspectos básicos como, por ejemplo, el hardware, el almacenamiento o la red. El usuario, por su parte, debe proteger a conciencia sus endpoints, las aplicaciones conectadas a la red o sus propios datos añadidos a la cloud, entre otros.
  • Diseñar un plan a medida: las migraciones son bastante complejas y dependen de cada proyecto y sus requisitos. Para que toda la operación sea correcta, la planificación es esencial.  Esto permitirá determinar qué aplicaciones y datos se trasladarán a la nube y cómo, qué estrategia de migración y qué tipo de cloud es la más adecuada para la empresa, de qué forma reducir los riesgos, quién participará en la migración, etc.
  • Cifrar los datos y utilizar protocolos seguros: hay que asegurarse de que todos los datos están encriptados y utilizar protocolos seguros como HTTPS para la transferencia a los mismos. En realidad, hay que cifrar la información, tanto en reposo -cuando está en un lugar- como a lo largo del tránsito -al moverse entre varios puntos-. Esto se aplica para garantizar la máxima seguridad, tanto en las propias infraestructuras, como en la nube.
  • Centralizar la supervisión: la conectividad en la nube conlleva un aumento de las posibilidades de sufrir un mayor número ataques debido al incremento de la superficie disponible. Por ello, es necesario tener en cuenta la presencia de estas nuevas amenazas, así como seguir protegiendo los sistemas existentes. Durante la migración, y a menudo después, se necesitarán herramientas de seguridad que actúen, tanto en las instalaciones locales, como en el entorno de la nube. Centralizar la gestión y el uso de estas herramientas facilitará considerablemente la labor del equipo de seguridad. Esto permitirá la identificación y respuesta a las amenazas y vulnerabilidades de forma más rápida y coherente.

 

 

Protección de datos críticos

  • Uso de la encriptación y la autenticación multifactor: Son tecnologías imprescindibles para evitar la fuga de datos.
  • Gestión IAM continua: Cambio periódico de claves, uso de passwords robustos y limpieza de cuentas que no se usen para prevenir robos de identidades.
  • Cuidado con las APIs: Implementar sistemas de seguridad que revisen y comprueben códigos, flujo de datos e incluso diseños/arquitecturas de cualquier interacción. Es la primera línea defensiva de ciberseguridad cuando la empresa tiene conexiones cloud.
  • Backup, recuperación y Disaster Recovery: También hay que proteger el entorno en la nube pública para frenar cualquier pérdida de dato que ponga en peligro el negocio e incumpla la normativa vigente. Es fundamental conocer las responsabilidades del proveedor y del cliente en este punto. Por otra parte, la Nube puede ser el destino también para dirigir las necesidades de BK&DR de las organizaciones con soluciones BaaS y DRaaS.
  • SLAs como escudo protector: Determinar claramente tiempos de reactivación y consecuencias ante un fallo del software o la infraestructura contratados en el cloud público.

¿Necesitas un experto en Cloud?