vege - stock.adobe.com

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

“El modelo de la nube está intrínsecamente optimizado para impulsar la transformación digital”

La nube ya no solo significa un 'servicio', sino que se ha vuelto uno de los habilitadores fundamentales de los negocios que permite a las empresas contar con la agilidad necesaria para responder a cambios rápidamente, afirma ManageEngine.

Aunque la optimización de costos que ofrece la nube es el principal impulsor de su adopción entre las empresas, de acuerdo con Gartner, este modelo está optimizado para promover la transformación digital de las organizaciones por sus características de escalabilidad, elasticidad, disponibilidad, apertura y flexibilidad económica.

Esta es la opinión de Andrés Mendoza, jefe técnico para LATAM de ManageEngine, la división de gestión de TI de Zoho Corp, quien señala que las empresas de América Latina están comenzando a comprender los beneficios que ofrece la nube –fácil implementación y uso, escalabilidad adaptable y costos–, que la han convertido en una de las principales herramientas para la continuidad de negocios durante tiempos de pandemia.

Andrés Mendoza.

En entrevista vía correo electrónico con SearchDataCenter en Español, el ejecutivo indica que la falta de profesionales con las habilidades necesarias para el manejo de la nube se puede volver uno de los principales retos para su completo aprovechamiento, especialmente en temas de cumplimiento y seguridad.

¿Cómo ha cambiado el trabajo de gestión de TI en los últimos años y qué ajustes adicionales ha traído la pandemia a estas tareas?

Andrés Mendoza: En referencia al rápido cambio mundial hacia el trabajo remoto, Saikat Chatterjee, director senior de consultoría de Gartner, dijo recientemente: “Nos están obligando a realizar el experimento de trabajo desde casa más grande del mundo y, hasta ahora, no ha sido fácil para las organizaciones implementarlo". El COVID-19 es la primera experiencia de nivel de crisis para muchas organizaciones. No esperaban una interrupción a tan gran escala. Y esa es una de las razones por las que no invirtieron antes en tecnología o seguridad de acceso remoto. Pero ahora, si eres un CIO responsable de la fuerza tecnológica de una organización, la pandemia te está enseñando una gran lección, no hay duda de que ha cambiado el statu quo.

El COVID-19 está transformando la forma de trabajar de las organizaciones. Muchas empresas ahora están implementando herramientas esenciales para ayudar a los empleados a conectarse y colaborar, a medida que trabajar desde casa está convirtiéndose en la nueva normalidad, especialmente en la industria tecnológica. Dicho esto, la seguridad de los datos siempre ha sido una preocupación y la situación actual está impulsando a los CIOs a expandir su enfoque proactivo para garantizar la seguridad de los datos mediante el monitoreo sistemático de sus terminales.

¿Cuáles han sido los principales retos a superar en este ámbito en las empresas mexicanas?

Andrés Mendoza: En una situación de trabajo desde casa, los empleados trabajan en redes que no están controladas directamente por la organización. Cuando la mayoría de sus empleados trabajan desde casa, los atacantes emplean tácticas para atacar a los empleados que se conectan de forma remota en redes corporativas y aplicaciones en la nube. Es posible que muchas organizaciones no estén equipadas para manejar esto, ya que todavía se están acostumbrando a la nueva configuración.

El creciente número de empleados que trabajan desde casa y la falta de herramientas y recursos de TI necesarios para garantizar una experiencia de trabajo desde casa segura y sin problemas deja los datos cruciales de la empresa expuestos a una superficie de ataque más amplia. No solo en México, sino en toda América Latina, la crisis de COVID-19 puso a prueba severamente la continuidad del negocio y las capacidades de recuperación de desastres de las organizaciones, desde la adecuación de los planes hasta la capacidad real de las organizaciones para implementar esos planes de manera oportuna y exitosa. Sin embargo, para muchos, el impacto de la pandemia habrá estado fuera de los escenarios planificados porque impide que el personal de administración de servicios de TI, así como los empleados o clientes a los que apoyan, trabajen en sus oficinas.

La nube ha ayudado mucho a las empresas a mantener la continuidad de sus operaciones. Sin embargo, hablando de nubes propias, privadas o híbridas, el tema de su administración también tiene sus propios desafíos. ¿Cuáles considera que han sido los más importantes?

Andrés Mendoza: La nube ha abierto nuevas vías para el funcionamiento de las empresas. La implementación fácil, la escalabilidad adaptable y los costos económicos de la plataforma en la nube hacen que muchas organizaciones la adopten. Sin embargo, satisfacer las necesidades de cumplimiento y las crecientes preocupaciones de seguridad sobre la pérdida de datos y el acceso no autorizado dificultan el aprovechamiento de todo el potencial de la plataforma.

La seguridad es un desafío fundamental en cualquier entorno de nube, toda organización debería haber establecido objetivos de seguridad alineados con el core del negocio. Se deben seguir las mejores prácticas de seguridad, como el cifrado de los datos almacenados, las conexiones basadas en TLS a las aplicaciones, la administración robusta de usuarios, el fortalecimiento de la seguridad de las aplicaciones, las auditorías de seguridad periódicas, las pruebas de penetración con terceros y el monitoreo continuo para garantizar que los datos estén protegidos. Los informes completos, los mecanismos de búsqueda sencillos y los perfiles de alerta personalizables pueden ayudar a las organizaciones a rastrear, analizar y reaccionar ante eventos imprevistos en un entorno híbrido o en la nube.

¿Qué aspecto de la adopción de la nube considera que es el que más le cuesta a las empresas (en términos de cultura, trabajo y costo)?

Andrés Mendoza: De acuerdo con las 4 tendencias de Gartner que impactarán la adopción de la nube en 2020, la "optimización de costos" impulsará la adopción de la nube, y el modelo de múltiples nubes reducirá la dependencia de los proveedores, pero las "habilidades insuficientes para manejar la infraestructura como servicio (laaS) en la nube" retrasarán las migraciones. Creo que uno de los principales desafíos sería la falta de profesionales preparados con habilidades y experiencia en la gestión de la nube. Dado que los datos crecen rápidamente, y las organizaciones experimentan una evolución tecnológica masiva, las habilidades en la nube son clave. Además, el cambio organizacional y la forma en que las empresas adoptan y se adaptan a las nuevas tecnologías y tendencias jugarán un papel crucial. En otras palabras, si la cultura de la empresa es reacia al cambio, sufrirán las consecuencias de perderse la transformación digital que justamente es impulsada por la computación en la nube.

De acuerdo con analistas, muchas empresas mantendrán la forma de trabajo remoto de forma permanente. ¿Qué significa esto para las empresas y qué consideraciones deben tener en cuenta?

Andrés Mendoza: En el futuro, veremos más organizaciones conectadas y fomentando el trabajo remoto, y varios productos estarán disponibles en el mercado para gestionar la “nueva normalidad”. Especialmente soluciones para monitoreo de VPN, inteligencia de amenazas, administración y protección de la fuerza de trabajo remota con enfoque en el nuevo perímetro que es el punto final (móviles, tabletas, computadoras portátiles) que todos los empleados están usando para establecer conexión con su oficina principal.

Todavía no tenemos claro cuánto tiempo persistirá esta crisis. Una parte importante de la fuerza laboral ahora trabaja de forma remota y los líderes de seguridad debe tomar las siguientes medidas de protección:

  • Asegúrese de que los empleados estén capacitados en seguridad básica de la información.
  • Asegúrese de que los empleados comprendan sus responsabilidades.
  • Habilite la autenticación multifactor para todos los sistemas de información.
  • Configure auditorías y vigilancia integrales para todas las sesiones de usuario

Cuando el modelo operativo de toda la empresa cambia para trabajar de forma remota, el liderazgo debe demostrar conciencia de la situación, darse cuenta de que su superficie de ataque aumentará drásticamente para los incidentes de seguridad, planificar todas las operaciones meticulosamente y prepararse para la respuesta a incidentes las 24 horas del día.

¿Considera que ya existe una cultura de ciberseguridad generalizada entre las empresas de América Latina? ¿Por qué?

Andrés Mendoza: En el pasado, la cultura de ciberseguridad en LATAM era más reactiva. Las organizaciones tomaron las medidas de protección necesarias y buscaron asegurar los terminales solo después de que ocurriera un incidente de seguridad. El panorama de la ciberseguridad de 2019 incluyó ataques que se volvieron cada vez más sofisticados a medida que avanzaba el año. Muchas organizaciones ya habían comenzado a adaptar una sólida estrategia de ciberseguridad debido al creciente número de incidentes de seguridad en América Latina. Hubo numerosas violaciones de datos, ataques de ransomware, ataques de fuerza bruta, DDoS y más, lo que hizo que las organizaciones se dieran cuenta de la necesidad de hacer cumplir políticas de seguridad estrictas y fortalecer todos los dispositivos y puntos finales dentro y fuera de la infraestructura de red.

La pandemia de COVID-19 solo ha ayudado a acelerar la adopción de soluciones de ciberseguridad en la región. A medida que avanzan las soluciones y medidas de seguridad, debemos darnos cuenta de que los ciberataques también se han vuelto avanzados y complejos a lo largo de los años. Los hackers están utilizando formas más nuevas del malware ya existente (como Emotet) y nuevas cepas de malware para vencer a los sistemas de ciberdefensa. En comparación con el año pasado, las técnicas y tácticas de reconocimiento están evolucionando. Además, podemos esperar un fuerte aumento en las campañas de phishing masivas que utilizan COVID-19 y que se pueden utilizar para implantar malware en las redes corporativas.

Mientras los analistas de seguridad están trabajando para ampliar los marcos de seguridad de toda la organización, para mantener la confianza de los usuarios y manejar múltiples puntos finales remotos, lograr la integridad de la nube, adoptar la verificación de identidad en línea, impulsar la seguridad de datos y más, los piratas informáticos están explotando nefastamente la plataforma de trabajo remoto para lanzar ataques.

¿Qué soluciones de ManageEngine han tenido mayor demanda durante la pandemia? ¿Qué tipo de negocios son los que los han adoptado?

Andrés Mendoza: Durante esta situación de pandemia, recibimos consultas y solicitudes de diferentes tipos de industrias sobre monitoreo de VPN, administración y seguridad de endpoints, monitoreo e informes de infraestructura o aplicaciones la nube, incluido O365, soluciones para habilitar BYOD o la nueva cultura UYOD (use su propio dispositivo) y también cómo proteger y fortalecer dispositivos críticos como como servidores, dispositivos de red y otros para prevenir ataques.

Hay que señalar que la nube ya no solo significa un 'servicio', sino que se está convirtiendo en uno de los habilitadores fundamentales de los negocios. La necesidad de que las empresas respondan a las interrupciones, escalen más rápido, se adapten a los anchos de banda fluctuantes, cumplan con altos estándares de experiencia del usuario, y logren y superen los objetivos comerciales, significa que la tecnología se convierte en una base sólida. Esto incluye capacidades como big data, IoT, inteligencia artificial, aprendizaje automático, colaboración e integración entre servicios que son cruciales para transformar digitalmente la forma en que operan las empresas en la actualidad.

El modelo de la nube está intrínsecamente optimizado para impulsar esta transformación con sus características de escalabilidad, elasticidad, disponibilidad, apertura y flexibilidad económica. Las empresas de América Latina ahora están comenzando a comprender los beneficios que ofrece la nube.

Investigue más sobre Cloud computing (Computación en la nube)

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close