La tecnología cambia constantemente, pero también su normativa.
Somos expertos en certificaciones CISA, CISM, CGEIT i CRISC.
Un gran equipo a tu alcance.
El pasado 2 de abril tuvo lugar la jornada mensual de formación en el Auditorio del Citilab de Corenellà del Llobregat. La jornada versó sobre la seguridad en la nube con el título de "El Cloud dentro de la cadena de valor y los retos de seguridad", y contó con la participación, como ponente, de Alejo Riera, Supervisor en la línea de negocio Business Security Solutions de PwC. Consultor y asesor en cyberseguridad.
La Jornada fue patrocinada por Deloitte, Auren, Prosegur Seguridad, Víntegris, Andornet, OptimumTIC, ITACA i amb el suport institucional de Coettc, COEINF, Consejo General de Economistas, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, CESICAT , BQB, Andorra Telecom i l'Institut Municipal d'Informàtica Hàbitat Urbà - Ajuntament de Barcelona.
Alejo Riera hizo una introducción sobre los conceptos básicos del paradigma de computación y las soluciones Cloud que tiene como base un modelo de procesamiento y gestión de datos distribuido, mediante una capa de software especialmente diseñada para gestionar los recursos y ofrecer soluciones de tipos cloud.
Seguidamente paso hacer una breve descripción de los diferentes tipos de Cloud más frecuentes en el mercado, como puede ser el Cloud Público: La forma más común de las soluciones Cloud. Los recursos son propiedad de otro proveedor de la solución, que los administra y ofrece a través de Internet.
Cloud Privado: Está compuesta por recursos IT que utiliza exclusivamente una organización. Puede ubicarse físicamente en el centro de datos local de la organización o en un proveedor de servicios externo. Sin embargo, en una nube privada, los servicios y la infraestructura siempre se mantienen en una red privada, y el hardware y software se dedican únicamente a su organización.
Cloud Híbrido: Suelen llamarse "lo mejor de ambos mundos", combinan infraestructura local con públicos, de modo que las organizaciones puedan beneficiarse de las ventajas de ambas.
Alejo pasó a explicar las ventajas de la utilización del Cloud con algunos matices.
• Reducción de costes: Se reducen las necesidades de almacenamiento interno e infraestructura de procesamiento interna para la ejecución de aplicaciones. La falta de infraestructura también implica la reducción de costes operativos asociados (energía, aire acondicionado, administración, etc). En este apartado hizo hincapié en algunos de los costes que hay que considerar, como es la gestión de la seguridad.
• Disponibilidad: Los servicios Cloud son mucho más fiables y estables que la infraestructura de TI On premise. La mayoría de los proveedores ofrecen acuerdos de nivel de servicio (SLA’S) que garantizan una disponibilidad 24/7/365 y 99.99% (Clusters masivos de recursos de TI redundados, alta velocidad de balanceo y distribución de recursos). Alejo también alertó sobre la necesidad que el servicio ofertado debe estar redundado.
• Aceleración en el desarrollo: El tiempo de aprovisionamiento de recursos TI es prácticamente nulo y la escalabilidad dinámica de recursos en base al consumo. Alejo considera que las buenas prácticas de desarrollo son fundamentales.
Entre los desafíos destacó la pérdida o robo de propiedad intelectual, las violaciones de cumplimiento y acciones reguladoras, pérdida de control sobre las acciones de los usuarios finales y el uso de los servicios Cloud para llevar a cabo infecciones de malware con ataques dirigidos.
Finalmente Alejo recomendó hacer un análisis de riesgos de ciberseguridad para evaluar el estado de la seguridad del proveedor y las garantías que ofrece al respecto.
Al final de la ponencia se estableció un interesante debate de cómo aprovechar el Cloud y la vez garantizar la ciberseguridad.
Barcelona 15 abril 2019