Cloud y seguridad son conceptos que se han ligado íntimamente desde el momento en que el el cloud empezó a generalizarse entre los usuarios. Sin embargo, en los últimos dos años la gran mayoría de los problemas se le atribuyen a la seguridad en cloudestán sobradamente resueltos desde hace años.
Al utilizar proveedores externos de correo nunca nadie nos ha garantizado que nuestra información esté alojada dentro de España, o de Europa. Ahora, como siempre, si uno de los requerimientos para hospedar un sistema de información es que los datos tienen que estar alojados dentro de un determinado país, solo hay que solicitárselo al proveedor como un requerimiento más.
Tampoco son nuevos los problemas de seguridad que se pueden solventar mediante la aplicación de herramientas tradicionales, como pueden ser cortafuegos o sistemas de detección de intrusos. Si esto es así, ¿cuál es la novedad?
Ahora es necesario aislar entre sí las máquinas virtuales que corren dentro de una máquina física, siempre y cuando presten servicios a distintos clientes. El control de estos aspectos supone un reto en el hosting físico y en un entorno donde todo es virtual, pero ya hay soluciones y formas de implementarlo.
También hay que hacer alusión a las críticas en cuanto a los incidentes de los proveedores en los data center. El que los servicios sigan corriendo ante la caída de un centro de proceso de datos depende de que dichos servicios cuenten con un plan de recuperación de desastres, plan de continuidad de negocios, plan de contingencias informáticas o como queramos llamarlo. Por lo tanto, en términos generales, los servicios que corren en un entorno virtual cuentan con un nivel de disponibilidad bastante más elevado que los que corren en un entorno físico tradicional.
Sin embargo, lo que sí supone un nuevo reto es la forma en la que la sociedad de la información ha decidido utilizar los servicios en cloud. Hace algunos años cualquier profesional de la seguridad se habría tirado de los pelos si su jefe le dice que va a externalizar el servidor de ficheros de la compañía a un proveedor externo, utilizando un servicio público de mercado masivo, y que además no tiene claro en qué país del mundo van a estar guardados sus archivos. El proveedor debe garantizar por escrito y mediante un acuerdo de nivel de servicio que no va a haber ningún problema de seguridad.
El resto de problemas de seguridad que se le están atribuyendo a la nube, están resueltos ya desde hace muchísimos años o bien son problemas que derivan de la forma en la que la sociedad ha decidido utilizar Internet.