Challenges and Risks in Cloud Computing

La computación en nube está ganando una mayor adopción a medida que pasan los años. Ofrece muchas ventajas a organizaciones de todos los tamaños y a particulares en términos de escalabilidad, velocidad, rendimiento y flexibilidad.

Pasarse a la nube se ha convertido en una necesidad pospandémica y ya no es sólo algo bonito de tener. Tanto si es usted un particular, un empresario en solitario o una empresa multinacional, la computación en nube puede agilizar sus operaciones y permitir una forma fluida de colaborar con las personas desde cualquier lugar y en cualquier momento.

Puede que piense que algo tan genial como la computación en nube difícilmente le planteará dificultades. Sin embargo, todo tiene pros y contras, y la computación en nube también. Implica ciertos retos y riesgos para las organizaciones o los individuos que la adoptan.

En este artículo, conoceremos esos riesgos y desafíos de la computación en nube junto con las estrategias para prevenirlos o minimizarlos.

Vamos allá

¿Qué es la computación en nube?

La computación en nube hace referencia a una tecnología en la que los servicios de software y hardware se prestan a través de Internet mediante una red de varios servicios remotos. Los servidores almacenan, gestionan y procesan datos para permitir a los usuarios actualizar o ampliar su infraestructura actual.

Suministra recursos como potencia informática y almacenamiento de datos a la carta sin que los usuarios tengan que gestionar o mantener los sistemas. Los servicios en la nube los ofrecen muchos proveedores de nubes como AWS, Azure, Google Cloud Platform, etc. Estos proveedores despliegan servidores a nivel mundial en varias ubicaciones, llamados centros de datos, y utilizan un modelo de pago por uso normalmente para ofrecer los servicios a los clientes.

De este modo, las organizaciones que implementan servicios en la nube pueden ahorrar tiempo, esfuerzo y gastos mientras dejan que el proveedor de la nube gestione los sistemas y las aplicaciones. Pueden utilizar el servicio todo el tiempo que lo necesiten, escalar sus servicios en función de la demanda y pasar a otro proveedor de la nube si es necesario.

La computación en nube incluye varias categorías, como el software como servicio (SaaS), la plataforma como servicio (PaaS), la infraestructura como servicio (IaaS) y muchas más.

Puede parecer que la hierba siempre es más verde en el otro lado, pero no es así. Con todas sus ventajas, como la escalabilidad, la flexibilidad y la rentabilidad, entre otras, la computación en nube sigue presentando ciertos retos y riesgos para las organizaciones que la implementan.

Así pues, si va a implantar la computación en nube, he aquí algunos de los retos y riesgos a los que podría enfrentarse. También he presentado algunas estrategias para prevenirlos o minimizarlos.

Principales retos y riesgos

#1. Seguridad y privacidad de los datos

La mayor preocupación de la computación en nube es la seguridad y la privacidad de los datos. A medida que las organizaciones adoptan la nube a escala global, los riesgos se han vuelto más graves que nunca, con montones de datos de consumidores y empresas disponibles para que los piratas informáticos los vulneren.

Según Statista, el 64% de los encuestados en un estudio realizado en 2021 afirmó que la pérdida o fuga de datos es su mayor reto con la computación en nube. Del mismo modo, el 62% afirmó que la privacidad de los datos era su segundo mayor reto.

El problema de la computación en nube es que el usuario no puede ver dónde se procesan o almacenan sus datos. Y si no se gestionan correctamente durante la gestión o la implementación de la nube, pueden producirse riesgos como el robo de datos, filtraciones, brechas, credenciales comprometidas, API pirateadas, brechas de autenticación, secuestro de cuentas, etc.

Cómo prevenirlo/minimizarlo: Para garantizar que sus datos permanezcan seguros, averigüe si su proveedor de servicios en la nube dispone de controles seguros de autenticación, gestión y acceso de identidades. Pregúnteles qué tipo de seguridad proporcionan y contra qué factores. ¿Disponen de suficientes recursos y experiencia para gestionar los problemas si algo sale mal? Si la respuesta a estas preguntas es satisfactoria, elija al proveedor de servicios en la nube.

#2. Riesgos de cumplimiento

Las normas de cumplimiento son cada vez más estrictas debido al aumento de los ciberataques y los problemas de privacidad de los datos. Los organismos reguladores como HIPAA, GDPR, etc., garantizan que las organizaciones cumplan con las normas y reglamentos estatales o federales aplicables para mantener la seguridad y privacidad de los datos para su negocio y sus clientes.

Sin embargo, el cumplimiento es otro gran reto para las organizaciones que adoptan la nube. En la misma encuesta de Statista, el cumplimiento es el tercer reto más importante para el 44% de los encuestados.

Los problemas se plantean para cualquiera que utilice servicios de almacenamiento o copias de seguridad en la nube. Cuando las organizaciones trasladan sus datos de las instalaciones a la nube, deben cumplir las leyes locales. Por ejemplo, todas las instituciones sanitarias deben cumplir la ley HIPAA en Estados Unidos.

Y si no lo hacen por cualquier medio, podrían enfrentarse a sanciones que pueden empañar su reputación y costarles dinero y la confianza de los clientes.

Cómo prevenirlo/minimizarlo: Elija a los proveedores que cumplen las normas aplicables en su estado o país. Muchos proveedores de servicios en la nube pueden ofrecer una conformidad certificada, mientras que en el caso de otros, es posible que tenga que indagar más y comprender cómo y qué normativas cumplen.

Esto le garantizará que, sea cual sea el servicio en la nube que elija, cumplirá las leyes aplicables en su zona. No sólo le salvará durante las auditorías y de las sanciones, sino que también mantendrá la confianza de los clientes.

#3. Visibilidad y control reducidos

La computación en nube ofrece la ventaja de no tener que gestionar la infraestructura y recursos como servidores para mantener los sistemas en funcionamiento. Aunque ahorra tiempo, gastos y esfuerzo, los usuarios acaban teniendo un control y una visibilidad reducidos sobre su software, sistemas, aplicaciones y activos informáticos.

Como resultado, a las organizaciones les resulta difícil verificar la eficacia de los sistemas de seguridad debido a la falta de acceso a los datos y a las herramientas de seguridad de la plataforma en nube. Tampoco pueden implementar la respuesta a incidentes porque no tienen un control total sobre sus activos basados en la nube. Además, las organizaciones no pueden tener una visión completa de sus servicios, datos y usuarios para identificar patrones anormales que puedan conducir a una brecha.

Cómo prevenirlo/minimizarlo: Antes de implantar la nube, las organizaciones deben averiguar todos los detalles necesarios sobre a qué datos pueden acceder, cómo rastrearlos y qué seguridad y controles utiliza el proveedor para mitigar los riesgos y las violaciones de datos.

Esto le dará una idea general de cuánta visibilidad y control puede esperar de ellos. Además, puede realizar un seguimiento continuo y análisis periódicos para tener una mejor visión de sus datos, aplicaciones, usuarios y servicios. Para ello, hay muchos proveedores de servicios que puede encontrar en el mercado.

#4. Migración a la nube

La migración a la nube significa trasladar sus datos, servicios, aplicaciones, sistemas y otra información o activos de las instalaciones (servidores u ordenadores de sobremesa) a la nube. Este proceso permite que las capacidades informáticas tengan lugar en la infraestructura de la nube en lugar de en los dispositivos locales.

Cuando una organización quiere adoptar la nube, puede enfrentarse a muchos retos al trasladar todos sus sistemas heredados o tradicionales a la nube. El proceso global puede consumir mucho tiempo, recursos y no tienen mucha idea de cómo tratar con proveedores expertos en la nube que ya llevan años en el negocio.

Del mismo modo, cuando quieren migrar de un proveedor de la nube a otro, tienen que hacerlo todo de nuevo, y no están seguros de cómo les atenderá el siguiente proveedor. Se enfrentan a retos como una amplia resolución de problemas, la velocidad, la seguridad, el tiempo de inactividad de las aplicaciones, la complejidad, los gastos y mucho más. Todo ello resulta problemático para las organizaciones y también para sus usuarios. En última instancia, puede conducir a una mala experiencia del usuario y, por lo tanto, afectar a las organizaciones en varias direcciones.

Cómo prevenirlo/minimizarlo: Antes de elegir un proveedor de servicios en la nube, asegúrese de analizar sus requisitos en la nube, las posturas de seguridad y otras áreas que podrían verse afectadas al migrar a la nube. Para ello, puede comparar diferentes proveedores de servicios en la nube y determinar cuál puede ofrecerle el mejor servicio, asegurándose de que obtiene los mínimos problemas en las operaciones empresariales.

#5. Incompatibilidad

Al trasladar su carga de trabajo a la nube desde las instalaciones, pueden surgir problemas de incompatibilidad entre los servicios en la nube y la infraestructura local.

Se trata de un gran reto que puede obligar a las organizaciones a invertir en hacerlo compatible por cualquier medio o creando un nuevo servicio por completo. En cualquier caso, supone problemas y gastos para las organizaciones.

Cómo prevenirlo/minimizarlo: Antes de decidirse por un proveedor de la nube, haga una lista de todos sus servicios, activos, tecnologías y sistemas que le gustaría trasladar a la nube. A continuación, pregunte a su proveedor de servicios en la nube acerca de la compatibilidad de sus servicios con los suyos y, si coincide, puede decantarse por él.

Si la mayoría de los servicios son incompatibles, puede pasar al siguiente proveedor de servicios que haya preseleccionado y repetir el mismo proceso para encontrar el que mejor se adapte a sus necesidades.

#6. Controles de acceso y gestión inadecuados

Una gestión y unos controles de acceso a la nube inadecuados o incorrectos pueden acarrear diversos riesgos para una organización. Los ciberdelincuentes aprovechan las aplicaciones web, roban credenciales, realizan violaciones de datos, etc. Pueden enfrentarse a problemas de gestión de acceso si tienen una plantilla grande o distribuida.

Además, las organizaciones también pueden enfrentarse a la fatiga de contraseñas y a otros problemas como usuarios inactivos firmados por largos periodos, credenciales mal protegidas, contraseñas débiles, múltiples cuentas de administrador, mala gestión de contraseñas, certificados y claves, etc.

Como resultado de una gestión y unos controles de acceso deficientes, las organizaciones pueden ser vulnerables a los ataques. Y su información empresarial y los datos de los usuarios pueden quedar expuestos. En última instancia, puede causar daños a la reputación y aumentar los gastos innecesarios.

Cómo prevenirlo/minimizarlo: Las organizaciones deben tener un control y una gestión adecuados de los datos de sus cuentas de usuario para evitar estos problemas. Todas esas cuentas deben estar vinculadas de forma segura con una autoridad central de gobierno para administrar quién accede a qué sistemas.

Existen muchos proveedores de identidad y acceso que le ayudarán a garantizar que sólo el personal autorizado pueda acceder a su red, sistemas y aplicaciones. Puede utilizar una herramienta de terceros o nativa de la nube para analizar todos los usuarios, grupos y funciones. Las soluciones IAM pueden mostrarle quién tiene acceso a la información y a los recursos. También le ayudarán a detectar actividades sospechosas y a tomar medidas inmediatas para mantenerse protegido.

#7. Falta de experiencia

Las tecnologías en la nube avanzan rápidamente, y cada vez se lanzan más servicios y aplicaciones para satisfacer diferentes necesidades. Sin embargo, también se está volviendo difícil para las organizaciones encontrar profesionales cualificados para mantener los sistemas en la nube. También resulta costoso para las pequeñas y medianas empresas contratar a profesionales expertos en la nube.

La razón es que la nube es un concepto nuevo para muchos, y aún no es la corriente dominante. No todos los miembros de su equipo estarán familiarizados con las tecnologías de la nube. Y, por lo tanto, su personal informático también debe recibir formación sobre cómo utilizar las tecnologías de la nube de forma eficiente por sí mismo. Una vez más, esto conlleva un coste elevado, lo que supone una carga para las organizaciones con un presupuesto limitado. Tendrán que pagar al instructor e invertir en la contratación y la incorporación de profesionales de la nube.

Cómo prevenirlo/minimizarlo: Las organizaciones que adopten nuevas tecnologías en la nube deben asegurarse de que utilizan tecnologías fáciles de usar, implantar y desplegar, con curvas de aprendizaje no tan pronunciadas. También deben organizar una formación interna en la que sus profesionales veteranos de la nube puedan formar al personal nuevo o de otro tipo en las tecnologías de la nube.

#8. Tiempo de inactividad

Otro aspecto irritante de la nube para muchas organizaciones puede ser el tiempo de inactividad debido a una mala conexión a Internet.

Si dispone de una conexión a Internet constante y de alta velocidad, podrá aprovechar al máximo sus servicios en la nube. Pero si no la tiene, puede enfrentarse a repetidos tiempos de inactividad, retrasos y errores. Esto no sólo frustra a los usuarios, sino que también reduce su productividad.

De este modo, las organizaciones con una conectividad a Internet deficiente probablemente se enfrenten a interrupciones en sus operaciones empresariales. No podrán acceder a sus datos siempre que lo deseen. Por lo tanto, pueden encontrarse con un montón de ineficiencias, plazos incumplidos y demás. Todo ello puede provocar cuellos de botella en las operaciones empresariales y reducir las ventas, los ingresos y los márgenes de beneficio.

Cómo prevenirlo/minimizarlo: Las organizaciones que adopten tecnologías en la nube deben asegurarse de que disponen de una conectividad a Internet constante y de calidad. Si no es así, deben invertir más para conseguir esa velocidad y tiempo de actividad que necesitan para acceder a sus sistemas y tecnologías siempre que lo requieran de forma constante. Aumentará su productividad y eficacia en el trabajo y reducirá los problemas de seguridad que puedan dormirse durante los periodos de inactividad.

#9. API inseguras

El uso de interfaces de aplicación API en la infraestructura en nube le permite implementar mejores controles para sus sistemas y aplicaciones. Están integradas en las aplicaciones móviles o web para permitir a los empleados y usuarios acceder a los sistemas.

Sin embargo, si las API externas que utiliza son inseguras, pueden acarrearle muchos problemas en términos de seguridad. Estos problemas pueden proporcionar un punto de entrada para que los atacantes pirateen sus datos confidenciales, manipulen los servicios y causen otros daños.

Las API inseguras pueden provocar una autenticación defectuosa, una mala configuración de la seguridad, romper la autorización a nivel de función, exponer datos y una mala gestión de recursos y activos.

Cómo prevenirlo/minimizarlo: Debe asegurarse de que sus desarrolladores diseñan API con protocolos sólidos de control de acceso, cifrado y autenticación para evitar este problema. Le proporcionará una API segura, fiable y potente que los piratas informáticos no podrán aprovechar fácilmente.

Además, puede realizar pruebas de penetración para encontrar vulnerabilidades y solucionarlas antes de que causen problemas. También puede implementar el cifrado TLS/SSL para la transferencia de datos y ejecutar la autenticación multifactor utilizando identidades digitales, biometría, OTP y otras técnicas sólidas de gestión de identidades y accesos.

Así pues, los anteriores son los riesgos y desafíos a los que puede enfrentarse al implantar la computación en nube. Pero hay formas de prevenir o minimizar esos problemas, como se ha comentado anteriormente.

Conclusión

La computación en nube ofrece, en efecto, muchas ventajas, y su futuro también parece más prometedor. Sin embargo, también implica muchos riesgos y desafíos para las organizaciones. Por eso es esencial conocer los problemas que pueden surgir si planea trasladar su carga de trabajo a las nubes. Le ayudará a planificar y afrontar esos retos sin sorpresas. No sólo podrá reducir esos problemas, sino también realizar su primer traslado a la nube con gracia.

Puede que también le interese conocer los distintos modelos de servicios en la nube.
Aquí tiene algunas preguntas y respuestas de entrevistas sobre comp utación en nube que pueden interesarle o puede que quiera conocer las aplicaciones de Cloudfare.

Amrita Pathak
Colaborador
- LinkedIn
Amrita Pathak es redactora de tecnología y negocios en Geekflare. Disfruta convirtiendo temas complejos en artículos fáciles de leer para su audiencia. Su objetivo es tender un puente entre la tecnología y el usuario eliminando la jerga y escribiendo de forma intuitiva y relevante. Sus principales áreas de especialización son la ciberseguridad, la IA y el ML, la gestión de proyectos y la computación en nube.