Retos y beneficios de migrar a la nube
Durante un evento virtual se dieron a conocer los retos y beneficios de migrar a la nube. Sin duda, muchas empresas habían iniciado un trabajo de trasladar varios procesos hacia la nube antes de la pandemia, al día de hoy, se han sumado muchas más para hacer frente a los retos de seguir presentes en un mercado competitivo, en donde pocas compañías logran dar ese brinco y transformar su negocio. Es muy importante considerar algunos aspectos que podrían ayudar a las organizaciones a lograr una migración a la nube de forma certera y eficaz, y a efecto de visualizar algunos retos y beneficios de ir a la nube, se tomaron algunos testimonios de diferentes organizaciones de sectores como banca, legal y de consumo.
Antes de considerar alguna inversión para migrar a la nube hay que tomar en cuenta cuatro aspectos: sus beneficios financieros, los retos en la ciberseguridad, sus ventajas operativas y el tema de mayor relevancia, su normatividad.
Algunos de los beneficios que promete una migración a la nube, son: escalabilidad, pues ya no se tiene que invertir en infraestructura adicional, sin embargo, a nivel SaaS, lo que para unos puede representar mayor estabilidad y contar con más servicios, para otros resulta complejo, pues parecería una limitante en cuanto a sistemas cerrados a los que hay que adaptarse, y también es importante considerar la integración de ciertos aspectos en el contrato, sobre todo en la velocidad con la que se quiere correr.
Para quienes usan un IaaS resulta muy benéfico, aunque es muy importante elegir y saber que proveedor te acompañará en la migración a fin de que todo el proceso sea menos complejo.
Se podría concluir que, para sacar el mayor provecho a una migración a nube, es muy importante considerar el tema de SaaS, de acuerdo con los responsables de TI.
En cuanto al tema financiero, consideran que una vez migrados e instalados, la experiencia es un ahorro importante. Cuando ya se está en nube, los procesos son más elásticos, hay mayor flexibilidad y la infraestructura es más adaptable y por supuesto los costos son más eficientes. Estar preparado para poder tener la infraestructura necesaria para hacer cualquier tipo de estrategia de negocio, se traduce en que ahora los responsables de TI se convierten en habilitadores, y el tiempo que se reduce en la administración se pueden ocupar en desarrollar valores agregados para ser mayormente competitivos.
Es importante voltear nuestra atención a la gestión de lo que se está trabajando en la nube, ya que, si por olvido un equipo, como puede ser un servidor, permanece prendido, ocasiona gastos que no se tenían contemplados, y el beneficio financiero resulta nulo, por lo que, si hay que tener mucha atención en cómo administramos todos nuestros procesos y equipos involucrados en la nube, y por supuesto no olvidar los que se encuentran en sitio.
Por otro lado, la migración a la nube nos evita la preocupación por actualizaciones tecnológicas, se olvidan de pagos anuales, lo que representa un gran ahorro, y se puede ser más ágil en los proyectos. Se olvidan de temas de infraestructura para dedicarse en lo que el negocio necesita.
Para concluir esta parte, el tema financiero resulta preocupante para los dueños de empresas, pero los responsables de TI consideran que lo que debe ser más relevante es la transformación del negocio, garantizar los servicios a sus clientes, y por supuesto, el desarrollo y crecimiento profesional de los colaboradores de toda organización, no se trata de prescindir de ellos, sino hacer que avancen junto con la compañía, hacer más eficientes los procesos para crecer en conjunto, de esta manera se da agilidad al negocio y la productividad incrementa.
Respecto al tema de ciberseguridad, el migrar a la nube, resulta riesgoso, de acuerdo a las firmas Buró MC y Elit Infraestructure Service, México está en segundo lugar a nivel mundial de los países que reciben ataques cibernéticos, y destaca que los hackers siempre buscan nuevas maneras para poder robar datos. Algunos reportes de firmas especializadas indican que un ataque cuesta aproximadamente 9 millones de dólares a una organización, cifra que se incrementa para ataques dirigidos a instituciones financieras (13 millones de dólares).
Los encargados de TI están conscientes de que, para la seguridad de sus procesos y servicios en nube, se requiere contar con dispositivos diseñados para blindar y cifrar los datos sensibles, tener buenas prácticas y una estrategia de seguridad, además de apoyarse en tecnologías que permitan una excelente administración de los privilegios que se les dan a los usuarios en las empresas para garantizar la confidencialidad de la información. Es importante siempre asignar recursos para tener visibilidad de las brechas de seguridad y así prevenir ataques; así como, contar con un socio de negocio experto en ciberseguridad que les acompañe en el salto a la nube desde la concepción del proyecto, el establecimiento de los alcances, ejecución del plan de trabajo, puesta a punto y monitoreo.
Para Elías Cedillo, Ceo de BuróMC, Seguridad Informática y Elite Infraestructure Service, el monitoreo permanente es crucial en el área de Machine Learning e Inteligencia Artificial (AI, por sus siglas en inglés), la tecnología de Cibercorp está diseñada para tal efecto.
“El tema de seguridad se tienen que tomar en cuenta tres elementos: el SIEM*, que te permite proactividad y procesos adecuados, cumplimiento con ISO 20000 y 27000, y recurso humano especializado, para este último, en BuróMC , tenemos planes de carreras muy interesantes, vienen temas de convergencia, y la tendencia es que todos los ingenieros en TI deben saber de todo, redes, seguridad TI, data center, nube, etc. Nuestro objetivo es que cuenten con un aliado que les pueda ayudar a especializarse en cada área”
Operativamente hablando, la nube permite mayor productividad en el negocio para así tener tiempo para desarrollar estrategias que beneficien en su economía y crecimiento.
Pasemos ahora al tema de Normatividad en la nube, aquí el mismo término nos lleva a asumir que se deben cumplir con ciertas normas o regulaciones para poder hospedar información, servicios o procesos de negocio en la nube, y la primera que nos comparten los expertos de TI, es la regulación del 328, que obliga a tener todo un contexto del proyecto a someter a nube, su alcance y después dividirlo en cuatro grandes bloques, en resumen es una estructura a armar para que el organismo pueda tomar en cuenta dicho proyecto. En el artículo 318 incluye diferentes fracciones que se tienen que ir cumpliendo, en donde solicitan el proceso de selección de proveedor de nube, los criterios para elegirlo, etc.
La regulación 328 exige que se pongan todas las cláusulas de auditoría que el cliente puede hacerle al proveedor, deben considerarse todos los temas de seguridad, confidencialidad y cifrado de la información, garantías en la integridad del DRP (Disaster Ricovery Plan)*, accesos de usuarios privilegiados, lineamientos mínimos de seguridad. En su anexo 52 se deben incluir todas las características técnicas y diagramas, supervisión, auditoría, enlaces, servidores, estado de la información, y como se garantizará la continuidad operativa.
En su artículo 334 exige ya aspectos más técnicos: seguridad y continuidad entre ambas partes, cliente y proveedor, y finalmente solicitan un anexo FCA en donde se resume que aplicaciones se van a usar, servidores, etc. Se tiene que contar con un respaldo, en el caso que se viva fuera del territorio nacional.
Tolo lo anterior, si ya se cuenta con un proveedor de nube, si no, se tendrán que ir con la regulación 326.
“Para la migración en la nube, hay mucha arquitectura involucrada, muchos datos, servicios, procesos, mismos que requieren garantizarse, tanto en funcionamiento como en su integridad, y BuróMC y Elite Infraestructure Services son compañías que puede fungir como asesores para dicha migración, pues además cuenta con el respaldo de proveedores líderes tecnológicos, y por supuesto una plantilla de ingenieros listos para apoyar a todas las empresas que deseen y ya estén migrando a la nube, y también a las que ya están en operación cloud.
Finalmente, se diría que migrar a la nube parecería todo un reto, pero muchas empresas ya estaban preparadas con herramientas, solo era cuestión de empezarlas a usarlas, el empuje fue la pandemia, para entonces acudir a ellas y darles el uso adecuado, y dependiendo de cada caso, integrar tecnologías que les permitiera adaptarse y darle continuidad a su negocio.