AD 155/2021
CLOUD COMPUTING COMO NUEVO MODELO DE EMPRESA
Palabras clave: Nube; Empresa; Terceros; Recursos; Seguridad; Datos.
Cloud Computing no se puede definir como una tecnología como tal, sino que más bien es una manera de acceder a unos recursos, a unas capacidades para que, tanto, un individuo como, una empresa u organización pueden desarrollarse en su día a día. De este modo, se puede exponer como un modelo de consumo y de relación entre un prestador y un consumidor.
Pero, por otro lado, hay que hablar de tecnología ya que el modelo de Cloud Computing por supuesto, que necesita tecnología para ser implementado y para ser entregado. Hacen falta capacidades que implementen esos servicios, que hagan monitorización de la calidad de los servicios, monitorización del consumo de los servicios, monitorización de la seguridad de los servicios.
Tipología de nubes:
Los tipos de nubes, más destacadas son: públicas, privadas, IaaS, PaaS, SaaS. Pero en realidad, son dos dimensiones que nos permiten clasificar los modelos de servicio que podemos consumir. Cuando hablamos de nubes privadas, públicas, también hablamos de nubes híbridas, intentando reflejar quién es el dueño de esos activos que están soportando el servicio.
Respecto a lo público vs privado, vemos como el consumidor cede responsabilidad de la prestación del servicio y de la producción a un tercero, pero hay entidades que consideran que eso deben tenerlo ellos en su organismo, con sus personas y sus equipos e incluso con sus infraestructuras. Por lo que se intenta replicar ese modelo en entornos privados, en entornos propios de esa empresa, en sus centros de datos, en sus instalaciones y que replican el modelo, para conseguir esa agilidad, automatización, gobernanza, industrialización en la propia empresa. Y a quién le ofrecen el servicio, por lo general, al usuario interno, ya no es tanto un usuario externo como cliente, sino a mi cliente interno que es unidades de negocio, departamentos de marketing, los empleados, para productividad, colaboración, trabajo en equipo, procesos de análisis de información.
A su vez, el modelo de Cloud híbrida, intenta acceder a recursos que proporciona un tercero, para cuando la propia empresa no llegue a tiempo para producirlos y así no perder eficiencia, pero tampoco agilidad, capacidad de innovación, time to market, y todo aquello en lo que se haya podido trabajar internamente como para ser maduro, industrializado, automatizado y con una fuerte gobernanza. Por lo tanto, combinando los dos mundos y con una buena capa de integración, se consigue un modelo híbrido.
Por otro lado, nos encontramos con el Cloud comunitario como plataforma de servicios con la filosofía de acceso inmediato, escalabilidad, agilidad, etcétera, prestado por un grupo de socios que unen con una misma vocación y crear un servicio que les preste servicio a ellos.
Y, por último, otro tipo de clasificación es la de la propia infraestructura, la plataforma, el software, etcétera, y aquí, al final lo que tenemos es x as a service, en modo servicio, y lo que importa es el as a service, lo que importa es que yo estoy ofreciendo de manera muy dinámica y estoy facturando por lo consumido.
Seguridad en el cloud:
Otro punto a destacar es la seguridad en un entorno empresarial, como hemos hablado de IaaS, de PaaS y de SaaS, son máquinas virtuales que están en un data center, gestionadas por un proveedor, y entendiendo que lo hace con la máxima seguridad posible, incluso afirmando que mucha más de la que podría aportar una empresa individual; ya que esos proveedores deben tener un elenco de medidas especiales que les avale.
Y centrándonos, en el punto de vista de usuario, concretamente, desde el punto de vista de cómo manejamos la información en nuestro día a día, de cómo intercambiamos la información con nuestros partners, con nuestros proveedores, las versiones, el cómo perdemos la información porque estamos trabajando en un ordenador que lo hemos perdido… Ese punto de seguridad es donde las soluciones del Cloud empiezan a ofrecer ventajas mucho más importantes que pensar qué pasa si un día desaparece un data center o hay algún problema, que para eso se toman medidas mucho más concretas.
Por tanto, y para concluir, la pregunta de dónde están mis datos y como de seguros están los mismo, debemos tener en cuenta que la mayoría de los prestadores de servicios Cloud te permiten elegir dónde vas a desplegar tus datos; por lo que vemos como es una decisión propia de la empresa y que los datos siguen siendo su responsabilidad. Por todo ello, vemos que existe una expectativa y una ambición y es que yo como empresa tengo mi política de seguridad, pero que además debe haber una manera de desplegarla y de aplicarla que también fuera única y unificada, independientemente de donde tenga que aplicarse, que puede ser en mi propia empresa o en la nube de terceros, que pueden ser muchas nubes de terceros.
Paula Rey
8 de octubre de 2021
Bibliografía:
- Cloud Computing / Computación en nube: Isabel Maya Proaño
- Tendencias de adopción nativa de la nube 2021: Desarrolladores frente a ejecutivos en la búsqueda de la transformación empresarial. Lightbend
- Computación en la nube Virtualización de la asignación de recursos para Sistemas Distribuidos: Revista de Ciencias Aplicadas y Tendencias Tecnológicas (JASTT)
INFORMACIÓN PERSONAL:
Jurista y actual Consultora de la Seguridad de la Información y Protección de datos en Viewnext SA (Proyecto Telefónica, Dirección General de Seguridad Digital).
Graduada en Derecho por la Universidad de Salamanca, y especializada en Derecho de las Nuevas Tecnologías gracias al Máster universitario en Derecho de las Telecomunicaciones, Protección de datos, Sector audiovisual y Sociedad de la información de la Universidad Carlos III (Madrid).
Respecto a la publicación en redes sociales, puede ser compartida en Linkedin, mi perfil es el siguiente: https://www.linkedin.com/in/paula-rey-amador-42449813a/
