Peligros en la nube: cuando se precipitan las migraciones del trabajo a distancia

Desde hace varios años, el mundo dirige a las empresas hacia la nube, y la tendencia no hace más que crecer. La nube se comercializa como una utopía que le liberará de todos los problemas que le aquejan actualmente en su mundo presencial. Hay muchas razones para pasarse a la nube, como la eliminación de los gastos de capital y los ciclos de vida de los productos. Otras ventajas son los modelos presupuestarios predecibles, la escalabilidad ilimitada, la reducción de los costes operativos y la gestión simplificada. Si esto no es lo suficientemente tentador, la reciente pandemia fue un motivador supremo. Para las pymes que se han quedado atrás en esta tendencia de transformación de la nube, la preocupación es que sus competidores están ganando ventajas sobre ellas y, como resultado, muchas pymes se están apresurando a ponerse al día.

Esta motivación y presión para pasar a la nube es la razón por la que tantas empresas se han sumergido en las migraciones a la nube. En honor a la nube, muchas están cosechando beneficios de sus migraciones.  Para muchas grandes empresas, la nube ha resultado tan beneficiosa que han adaptado múltiples nubes, creando complejas nubes híbridas. No es de extrañar que los que llegan tarde al juego se sientan excluidos.

Mudarse a la nube no es fácil

Cualquiera que haya trasladado su hogar a una nueva residencia sabe que las mudanzas no son divertidas. Siempre hay mucho más trabajo del que se preveía al principio, y parece que siempre surgen costes inesperados.  Además, siempre se rompe o se pierde algo y los miembros de la familia a veces deben vivir en espacios de transición.  Trasladar cualquier cosa a otro destino no es fácil. Eso incluye el traslado a la nube.  Mire a su centro de datos, no se construyó de la noche a la mañana, y su migración a la nube tampoco va a ocurrir de la noche a la mañana.

El mito del «lift and shift» (subir y bajar)

A menudo escuchamos la frase «lift and shift» cuando se trata de migraciones a la nube. El término se utiliza para describir las aplicaciones que requieren una reordenación mínima y que pueden trasladarse rápidamente. Esto es cierto para las aplicaciones más nuevas y las que ya están disponibles. Cuanto más cerca estén las aplicaciones y sus datos, más fácil será trasladarlas conjuntamente. Sin embargo, a menudo, levantar y desplazar no es más que un mantra alegórico, ya que muchas empresas utilizan aplicaciones personalizadas, mientras que las aplicaciones más antiguas suelen carecer de una amplia documentación o de personal que pueda respaldarlas.

Según una encuesta publicada, el 73% de los proyectos de migración a la nube tardan un año o más en completarse. El 96% de los encuestados informó de que trasladar las aplicaciones a la nube les llevó más tiempo y dinero de lo que esperaban. El 62% citó que los proyectos eran más difíciles de lo esperado. Una de las principales razones por las que las empresas subestiman el tiempo que conlleva una migración a la nube es que se olvidan de todos los servicios subyacentes y las interdependencias que soportan la aplicación. Al igual que cuando se traslada una familia de un lugar a otro, y con ello se traslada su hábitat, cuando se migra una aplicación a la nube, se traslada también toda su eco esfera. Las empresas deben llevar a cabo evaluaciones que mapeen estos servicios e interdependencias subyacentes para evitar costosas interrupciones y esfuerzos de resolución de problemas para una aplicación recién migrada.

La nube suele requerir personal especializado

La nube es una bestia diferente al centro de datos tradicional en sus instalaciones. Un proceso sencillo, como la autenticación de un usuario, por ejemplo, se realiza utilizando protocolos diferentes en la nube. Aunque cualquier tecnología nueva puede dominarse, suele haber una curva de aprendizaje pronunciada que debe superarse. Por eso es importante contar con la ayuda de especialistas externos que puedan ayudar a reducir las ventanas de migración y garantizar que no haya «gotas» o factores de riesgo imprevistos que puedan dar lugar a costosas interrupciones.

La nube no es sinónimo de seguridad

Existe la idea errónea de que las empresas no tienen que preocuparse tanto por la seguridad cuando las aplicaciones están en la nube. El ataque de SolarWinds de hace casi un año nos mostró lo vulnerables que son las organizaciones que dependen de la nube. El pasado mes de octubre, Microsoft advirtió que los hackers patrocinados por el Estado ruso están apuntando específicamente a los proveedores de servicios en la nube y a los vendedores de la cadena de suministro.  La razón es sencilla: un hacker puede aprovechar un único ataque a un proveedor de la nube para atacar a varias organizaciones. El hecho es que las eco esferas en la nube son tan vulnerables a los mismos tipos comunes de ciberataques que su entorno LAN tradicional.

Es importante entender cómo se asigna la seguridad en la nube. El proveedor de la nube no es el único responsable de la seguridad de los activos digitales. Los proveedores de la nube aplican un modelo de responsabilidad compartida que define las responsabilidades tanto para ellos como para sus clientes. Por ejemplo, el cifrado y la integridad de los datos son competencia del cliente. Las empresas necesitan tener estrategias y políticas de seguridad escritas que pertenezcan específicamente a la nube para asegurar sus entornos. También necesitan tener un plan de respuesta a incidentes en la nube, bien planificado y ensayado, que también pertenezca a la nube.

Asegurar la nube requiere nuevas herramientas y personal

Uno de los elementos más críticos que se requieren para asegurar un entorno es la visibilidad. Es difícil asegurar lo que no se puede ver. Esto se hizo evidente en 2020, cuando las empresas implementaron apresuradamente sus estrategias de trabajo a distancia en respuesta a la pandemia. El número de ciberataques aumentó significativamente a medida que los equipos internos de TI y de ciberseguridad perdían la visibilidad de los espacios de trabajo de sus empleados.  Las empresas se vieron obligadas a renovar sus estrategias de ciberseguridad para adaptarse a este nuevo mundo remoto. Los riesgos pueden ser mayores en la nube también debido a su distancia, la falta de visibilidad y el hecho de que su personal no está allí.  Las herramientas de seguridad heredadas que pueden haber sido adecuadas en un entorno limitado on-prem son a menudo inadecuadas para las complejas arquitecturas híbridas y los extensos patrimonios de TI. La necesidad de predecir e identificar las amenazas de ciberseguridad en una ecosfera de nube distante requiere nuevas herramientas como la IA y los Centros de Operaciones de Seguridad.  Un Centro de Operaciones de Seguridad (SOC) gestionado puede ser especialmente valioso para las PYMES que a menudo carecen de personal interno para supervisar y remediar activamente los incidentes de seguridad.

Conclusión

No hay duda de que la migración de sus activos digitales a la nube tiene importantes ventajas.  Aunque la decisión de hacerlo puede ser fácil, el proceso real de hacerlo no lo es. Hay muchos riesgos inherentes a la transferencia de aplicaciones, servicios y datos a la nube. Muchos de estos riesgos se manifiestan en forma de brechas de seguridad que deben abordarse de antemano. Adquirir los servicios de un equipo especializado con experiencia en la migración a la nube y en la seguridad de los entornos de la nube puede reportar enormes dividendos que aumenten el retorno de la inversión del proyecto. Además, la incorporación de la infraestructura del SOC puede proporcionar los conocimientos y las acciones preventivas necesarias para asegurar su nuevo entorno. La nube puede ser un gran destino para usted, sólo que no lo haga con prisas.

Regístrese para obtener actualizaciones