Bajo el título de Cómo garantizar la seguridad en las soluciones virtualizadas de los CPD, Data Center Market ha organizado un desayuno de trabajo, con la colaboración de Bitdefender, para dar respuesta a esta cuestión. Al encuentro, celebrado en el Hotel Intercontinental de Madrid, han acudido representantes de Aryse Infraestructuras, Colt Technology Services, Fibernet, Gigas, Huawei, Interoute Iberia y Uniway.
Durante la mesa de trabajo se han tratado diferentes temas como las herramientas que están empleando proveedores y clientes en nuestro país para abordar los ataques específicos a infraestructuras virtuales y centros de datos; o la adopción de la nube por parte de las empresas españolas. Y es que, aunque el cloud computing ha llegado para quedarse, todavía hay ciertos recelos respecto a su seguridad. El no saber dónde está alojada la información y si estará protegida se vislumbra como un gran obstáculo en el camino.
“He visto una gran reticencia en España a la hora de migrar a la nube por el tema de la seguridad. Pero las soluciones en la nube se pueden controlar mucho mejor que las on premise”, señala Horatiu Bandoiu, Channel Marketing Manager SE & LATAM de Bitdefender. “El cloud puede ser seguro, la virtualización también porque hay soluciones que pueden ayudar a que así sea. Sólo hay que atreverse a probarlo. Se pensaba que la seguridad era un stopper para la nube, pero en realidad es un habilitador”, añade. Eso sí, “además de seguridad perimetral que nos permite detectar anomalías, es necesario tener en cuenta el contexto”.
Bien es cierto, que los ataques existen y proseguirán, y más en entornos virtualizados debido al uso compartido de recursos. Incluso el hipervisor está en el punto de mira. Porque, ¿hay algo cien por cien seguro? Claramente, no, hablamos de una foto estática, de un ahora, pero las vulnerabilidades se pueden mitigar cumpliendo la normativa y la legislación vigente -como la GDPR que exige conocer dónde está alojado el dato-; también analizando los riesgos que van cambiando continuamente y, por supuesto, formando a los empleados sobre seguridad porque muchos de los agujeros vienen desde dentro de las empresas, de sus terminales y de un mal uso de los mismos. El usuario sigue siendo el punto más débil.
Así las cosas, es una obligación del proveedor garantizar que la arquitectura está protegida pues está mejor preparado para asegurarla y aporta al cliente procedimientos asociados a la seguridad de sus equipos. Sin embargo, debe ofrecer un servicio a medida de las necesidades del cliente.
