buscar

Dificultades y riesgos del uso de la nube pública

Dificultades y riesgos del uso de la nube pública

  • 263

Con el ritmo creciente de adopción de servicios cloud, muchas empresas tratan de optar por soluciones de nube pública sin evaluar todas las variables en servicios disponibles en el mercado.

A pesar de que la inversión estimada para este año es de 397.5 billones de dólares, según Cloudwards, la nube pública solo ha crecido un 9% en el 2022 (1 punto más que el 2021), quedando por debajo de las preferencias de muchas empresas y organizaciones, tal como se ve en la siguiente gráfica.

Estrategias de la nube

Fuente: Flexera

Muchas de las razones están sustentadas en la flexibilidad y escalabilidad que ofrecen las soluciones híbridas con nubes privadas o de multinube.

Por eso, te invitamos a que sigas en esta lectura y descubras cuáles son los riesgos que puedes ocasionar la adopción de una solución de nube pública en tu empresa sin antes evaluar alternativas más seguras en el mercado tecnológico. 

Riesgos del uso de la nube pública

Según Whitebearsolution, las principales dificultades que puedes encontrar al momento de contratar o usar un servicio cloud en la nube pública, son las siguientes.

Compartir espacio con otros usuarios

Esta es una de las características principales de la nube pública, ya que las máquinas virtuales (VM) que empleas en tu empresa para acceder a la información están alojadas en el mismo servidor donde también otros clientes tienen sus accesos.

Por supuesto que esta situación puede acarrear otras complicaciones adicionales, tales como:

  • No poseer el acceso adecuado al hypervisor o monitor de VM, la disponibilidad de las funciones a nivel del host van a estar limitadas.
  • No tiene separados los datos en espacios o servidores diferentes, cualquier ciberataque que ocurra con la información de un cliente puede afectar al resto de los usuarios de esa nube pública.
  • Por otro lado, si un cliente realiza actividades cuestionables en temas de seguridad, puede ocasionar que el servidor quede inhabilitado, dificultando el acceso de otros clientes.

assessment de ciberseguridad

 Actualizaciones forzadas

En el caso de las nubes públicas, es difícil controlar los procesos de actualizaciones por parte de los usuarios y clientes, ya que es una actividad que está en manos del proveedor cloud que hayas seleccionado.

 Aunque puede ser un alivio al no tener la carga de trabajo adicional entre tus colaboradores de TI, representa un dilema porque no sabes cuándo tu proveedor realizará dicha actividad y sobre cuál plataforma o sistema.

Por supuesto que estos ajustes siempre serán para darle mayores beneficios a tu empresa, pero también implica la pérdida temporal de ciertas funcionalidades o accesos que pueden ser en horas críticas para el negocio.

Tal vez te interese leer-> ISO 27001: ¿Qué es y por qué es importante?

Pérdida del control sobre la implementación de políticas de seguridad

Así como las actualizaciones de software y hardware están en manos del proveedor, lo mismo ocurre con las políticas de seguridad de la información sobre tus datos y accesos.

Por eso, es posible que estés acostumbrado a tener acceso a políticas en tu red local, pero no son iguales a las que puedas aplicar en una nube pública.

A pesar de que puedas tener redactadas dichas políticas y pasarlas al proveedor como parte del contrato, no es una condición de cumplimiento que garantice la exactitud de la aplicación de dichas pautas.

En un reportaje de Gartner en el portal Better Cloud, indican que hasta que los usuarios no tengan el control total de la gobernanza de SaaS, seguirá ocurriendo esta adopción de seguridad de forma incompleta de cara al cliente. 

Posibles caídas del servidor

Esa es una condición de la cual ninguna empresa se escapa cuando tiene que ocurrir, a menos que tengas un excelente DRP implementado en tu negocio.

Pero en caso es que al tener la información de tu compañía en una nube pública te puedes encontrar en la posible situación de una caída inesperada de los servicios, la cual podría estar fuera de tu control.

A diferencia de tener los datos en una solución de nube privada o híbrida, donde puedes coordinar de forma más cercana con el proveedor local para prevenir incidentes, teniendo alternativas locales de recuperación de datos o reposición de servicios más rápidamente.

Gestión de acceso e identidades menos eficiente

Es notorio que los accesos a los servicios de la nube pública son mucho más fáciles de obtener, basado en que lo puedes gestionar hasta con las cuentas de correo de esas plataformas para algunas alternativas de solución.

En el caso de las nubes privadas, el tema es diferente, ya que se centran de forma exclusiva en la protección de esos accesos y credenciales para evitar la fuga de información y la vulnerabilidad de infraestructura.

Por otro lado, es un trabajo que se puede coordinar en conjunto con la empresa o cliente al compartir la gestión de control de esos servicios, cosa que es más complicada en el caso de la nube pública.

Complicación en el cumplimiento de las normativas de seguridad informática local

Este tema representa un dilema para muchas empresas que desean tener la seguridad de su información en la nube bajo ciertos criterios de políticas gubernamentales locales, pero se ven restringidos por la ubicación local de los proveedores que ofrecen estas soluciones de nube pública.

Es posible que la ubicación de los servidores de estos proveedores estén en algún país que permita o restrinja el uso, almacenamiento o protección de datos en cierto nivel, lo que puede diferir de las políticas locales de tu país.

Es por eso que, en Optical Networks tenemos los estándares y normas de cumplimiento internacional que son aplicables y aceptados por nuestro país, como es el caso de nuestra certificación ANS/TIA-942-B en el Centro de Datos principal, que cumple tanto las regulaciones locales como internacionales en cuanto a su diseño e infraestructura.

Entonces, te puedes quitar un dolor de cabeza si contratas un servicio de nube local o una solución híbrida que te permita cubrir esta posible complicación.

Tal vez te interese leer-> 3 pasos claves de seguridad en la nube que tu empresa debería seguir

Realizar backups y restauración de datos con mayor dificultad

Pensando en el peor escenario, ¿cuán difícil sería para tu empresa realizar un backup de su información o restaurarla nuevamente ante un desastre?

Por supuesto que el respaldo de datos lo haría tu proveedor de nube pública bajo una frecuencia establecida en su política de seguridad, pero ¿cómo sería el proceso de restaurar dicha información a nivel local?

Es allí donde se puede convertir en una pesadilla si tuvieses que ejecutar esta acción porque los datos no están bajo tu control en ese momento y dependerá de múltiples factores como no tener acceso a la nube, falla de internet, entre muchos otros.

Puede que los proveedores cloud dispongan de servicio de backup, pero eso no significa que sus clientes cuenten con un sistema de restauración en caso de un desastre de IT y, mucho menos, que este pueda efectuarse a nivel local en lugar de la nube.

Una de las alternativas sería realizar backup local de las máquinas virtuales en un servidor o data center local, aunque puede resultar una tarea algo complicada.

La opción perfecta es tener una solución de nube privada con un proveedor local que te permita manejar de forma más directa y cercana el respaldo y restauración de información, así como cualquier otra alternativa de mejora en el servicio.

assessment de ciberseguridad

Dificultad en la estimación de costes

Por lo general, estos costos ya estaban estandarizados y establecidos, lo que impide que puedas tener mayor flexibilidad de negociación.

En muchos casos puede ser un proceso complejo dependiendo de los servicios solicitados y recursos consumidos según el periodo de tiempo.

Puede ser que varíe cada cierto tiempo por estas condiciones de uso, lo cual hace que sea un poco impredecible la estimación de estos costos.

En cambio, con una solución de nube privada puedes establecer de forma más específica los servicios, el consumo de recursos y la estimación de estos costos más fácilmente.

Conclusiones

Muchas empresas aceptan la adopción de la nube pública sin estar conscientes de los posibles riesgos que puede acarrear la realización de una migración no planificada de sus datos.

Para Mdcloud, la mayoría de las compañías realizan estos cambios sin siquiera tener una estrategia de adopción cloud definida y estudiada.

Es por ello que en Optical Networks nos hemos caracterizado por brindarle toda la asesoría necesaria a nuestros clientes antes de implementar cualquier solución en el negocio.

De esta forma, preparamos a nuestros clientes adecuadamente para que cualquier proceso de migración a nuestra nube privada o una solución híbrida se realice, evitando estos riesgos y dándole la mayor satisfacción en nuestros servicios ON Cloud

Ofrecerte el respaldo en Optical Networks es parte de nuestra prioridad para garantizar la calidad de servicios.

¿Quieres adoptar una solución de Nube Privada? ¡Contáctanos aquí!






ÚLTIMAS ENTRADAS

MÁS POPULARES