La transformación digital se mueve en la nube.
La transformación digital se mueve en la nube, en el artículo de #Expansión (enero 2023) del informe de #Minsait: Ascendent 2022, http://bit.ly/3DIs9W9 con Borja Ochoa Gil Director General de #Indra y CEO de #Minsait Payments, y Luis Abril Consejero de #Indra y Director General de #Minsait, queda patente que así es.
Beneficios
Es bien sabido los beneficios del cloud computing:
💥 costes reducidos por el uso de la economía de escala y la oferta de precios competitivos,
💥simplificación en la arquitectura con una reducción de las tareas administrativas de la organización,
💥 mayores actualizaciones tanto de hardware como software todo el mantenimiento puede pasar al proveedor (según el nivel del modelo seleccionado),
💥su integración con otros servicios,
💥escalabilidad con el pago por uso,
💥 la réplica de los centros de datos para minimizar riesgos, y
💥 el cumplimiento de los normas, regulaciones, certificaciones, etc.
¿Qué tener en cuenta?
La situación es que, para hacer ese cambio a la nube, hay que tener un buen plan estratégico y contar con la organización como un todo, David Sanz Gil , Enterprise sales manager de Amazon Web Services (AWS) lo comenta en el informe.
Recomendado por LinkedIn
La madurez aquí es fundamental y saber cómo hacerlo y que pasos se deben realizar nos dará las garantías de hacerlo de la forma más idónea, no es lo mismo un modelo de Infrastructure as a Service (IaaS) que moverte a un Software as a Service (SaaS), hay que hacer las cosas con cabeza, poco a poco, y sabiendo qué vamos a mover al Cloud.
Saber decidir que suministrador y que productos son los más adecuados para nuestra organización será primordial para que el cambio sea la solución más apropiada y que cumplamos con los niveles de seguridad de la información y de cumplimentación de las normativas, no todos los proveedores de servicios en la nube (cloud computing) cumplen todos los estándares, aquí hay que ver que necesitamos en la organización y quién los cubre mejor.
El seguir estándares relacionados al cloud computing como la ISO/IEC 27001, la ISO/IEC 27017, y CSA, y otras regulaciones hará que nuestros riesgos corporativos estén por debajo de nuestro nivel de riesgo tolerable, aunque el seguir los estándares no es lo esto, pero sí que es un mínimo.
También saber que los principales suministradores de servicios en la nube como AWS, Google Cloud y Microsoft Azure acaparan el 61% del mercado http://bit.ly/3YqibAE cumplen y siguen los estándares, aunque hay que saber muy bien lo que se firma en los acuerdos de nivel de servicio (SLA), y conocer que parte es nuestra responsabilidad corporativa y que gestionan ellos.
La mejor manera de moverse a la nube según el informe de IBM Security “Cost of a Data Breach Report 2022” https://ibm.co/3HDbLaq es a través de una cloud híbrida ya que el coste de las brechas de seguridad son 440,000 USD inferiores comparadas con una cloud privada y 1.22 MUSD inferior si es una cloud pública, y estamos hablando de que el 45% de las brechas ocurren en la nube según el estudio.
¿Qué riesgos tenemos?
💥 Los riesgos del cloud computing se dan en que ahora los ciberdelincuentes e incluso servicios de inteligencia de otros países y ATP, saben que esa es la fuente de los datos que necesitan.
💥 Otros riesgos son los problemas de configuración en la nube y sus problemas derivados de este tipo de brechas, un caso conocido es el de los datos filtrados de miles de clientes de Booking y Expedia por un error de configuración en AWS http://bit.ly/3Rzj4V5 , a raíz de una investigación se detectó el fallo de configuración, se puso en conocimiento de las organizaciones, se subsanó el problema y posteriormente se publicó el caso. No se pudo confirmar que los datos fueron expuestos en la Dark web por criminales, pero era fácil conseguirlos.
La filtración de datos tiene consecuencias muy graves para las organizaciones como sanciones por incumplimiento de leyes, y normativas, pérdida de clientes, y reputación, y reclamaciones.
💥 Otro riesgo es la disponibilidad del servicio, esto se suele transferir al proveedor, y todos sabemos que no hay disponibilidad 100%, pero los niveles oscilan entre el 99.75% (indisponibilidad 22 h. al año) al 99.99% (26.3 min. Indisponible al año), aunque la realidad es que también se incumplen los SLA por indisponibilidad como el incendio en OVH el mayor centro de datos de Europa (2021). http://bit.ly/3RA7Y25
¿Qué vas a hacer como CEO?
Ahora si te decides a dar el paso o lo has dado ya y estás en el Cloud, ten en cuenta estos elementos ya que de lo contrario una brecha puede dar a la organización muchos pero que muchos quebraderos de cabeza.