Cómo abordar una estrategia 'cloud' de éxito con seguridad

La nube pública hoy ya es un instrumento esencial dentro de las estrategias tecnológicas de las empresas, no solo por la escalabilidad y agilidad intrínsecas, sino también por su faceta de garantizar la seguridad informática, la conformidad y la continuidad del negocio.

T-systems

Existen muchos factores que llevan a las empresas a migrar a la nube. No solo se trata de abordar la transformación digital, sino de obtener ventajas importantes como cambios en los modelos de costes, modalidades flexibles de pago por uso, beneficios en los costes operativos o lanzamiento de nuevos servicios de negocio en tiempo récord. Migrar a la nube supone para las organizaciones la posibilidad de conseguir agilidad para nuevos proyectos con cargas de trabajo en pocos segundos a través de una tecnología que cada día avanza con paso seguro.

Las empresas españolas ya perciben sus principales ventajas y beneficios. Pero para llevar la migración a cabo con éxito, es necesario tener en cuenta algunos elementos que proporcionan mayor seguridad y la consecución del éxito. Como comenta Antonio Moya Garrido, Cloud Solutions Sales Expert de T-Systems, "muchos clientes comienzan a tener configuraciones para pruebas o entornos no críticos y están viendo los beneficios que aporta la nube pública. Pero hay que tener en cuenta que cuando se realizan cambios para transformación de los servicios TI debe ir asociado a la adopción de una estrategia de adopción cloud, avalada por modelos DevOps/Agile que proporciona un mayor avance en este campo. Sin embargo, por regla general, las organizaciones se encuentran iniciando la ruta de su migración a la nube pública o en estadios intermedios de madurez de optimización cloud".

 

Migrar a la nube supone conseguir agilidad para nuevos proyectos con cargas de trabajo en pocos segundos a través de una tecnología que cada día avanza con paso seguro

 

Avanzar en madurez con gobierno específico

Para el experto de T-Systems, una vez iniciada la apuesta por el cambio hacia la nube pública, es recomendable participar en workshops que ayuden a definir la estrategia e ir avanzando en una madurez gradual. “No se puede asumir riesgos sin un modelo gradual”, asegura, pues “hay que crear previamente un modelo de gobierno específico para cloud pública”. La cuestión es que se parte de habilidades desarrolladas en modelos tradicionales y es necesario generar nuevos estándares y políticas para implementar de forma común la adopción cloud futura.

La tendencia que se impone es la nube híbrida, si bien hay compañías que que se introducen directamente en cloud first aunque por lo general se trata de empresas destinadas a nuevos proyectos. Por otro lado, en sectores como banca, cuentan con aplicaciones que deben seguir on premise por su propio modelo de negocio, por eso las capacidades de gestión y orquestación de la cloud híbrida son las que se imponen en la actualidad.

Igualmente, apostar por un modelo cloud pública conlleva la orientación hacia una mayor flexibilidad a la hora de escalar o reducir recursos dinámicamente, así como una disminución de infraestructura hardware. Los proveedores de servicios de nube pública como AWS o Azure proporcionan herramientas para escalar máquinas virtuales sin estar pendiente de ellas gracias a la automatización. No obstante, para su implementación, hay que valorar la rentabilidad a través de business cases y establecer mapas de ruta que detallen la evolución deseada acorde a la estrategia del negocio.

 

La tendencia que se impone es la nube híbrida, si bien hay compañías que que se introducen directamente en 'cloud first'

 

La seguridad como pieza clave del entorno

Pero, como comenta Antonio Moya, una de las principales preocupaciones de los clientes a la hora de abordar una adopción de cloud pública radica en la seguridad, conjuntamente con el gobierno de la nube y el control de los costes. Así, la nube pública facilita, cada vez más, un amplio abanico de herramientas para ofrecer seguridad. "Hoy en día, cliente y proveedor están más en contacto para temas de seguridad en el acceso y tratamiento del dato, riesgos de accesos no deseados, seguridad perimetral y cumplimiento de regulaciones/normativas de los entornos". 

La gestión del riesgo informático en un modelo cloud es esencial. No hay que olvidar que es fundamental alinearse con políticas acordes a la normativa, como pueden ser en España el Esquema de Seguridad Nacional (ENS) o la normativa ISO 27001:2017. Por eso la seguridad avanza de forma rápida para dar respuesta a los requerimientos legales, así como la confianza de la gestión en la nube pública. Y este es uno de los puntos que proporciona la clave del éxito en las estrategias orientadas a la nube.

 

La nube pública facilita, cada vez más, un amplio abanico de herramientas para ofrecer seguridad

 

Alineándose con la estrategia corporativa

Además de ello, desde T-Systems afirman que la alineación del negocio pasa por avanzar en el modelo de madurez cloud. La ruta debe seguir estadios de migración que tengan como objetivo último un modelo Agile y de entorno nativo cloud. Cuando se llega a ello se puede decir que llegamos a las TI como servicio, a través de la innovación y adaptando la tecnología constantemente. “Ahora las TI son un habilitador del nuevo negocio”, señala Antonio Moya. Por tanto, se ha ido estrechando el gap que había en términos de agilidad y flexibilidad, hasta llegar a un nuevo modelo de TI.

Pero todo esto no es posible sin una concienciación de los empleados y una buena práctica de conciencia de responsabilidad compartida. Por eso, la cultura DevOps no solamente es infraestructura, es una pirámide que tiene como base el cambio en los procesos internos, seguida de las habilidades de las personas, donde debe existir una adaptación de perfiles y finalmente, una cultura global dentro de la empresa que se identifique con la estrategia.

Es importante recordar que en esta evolución cambia el modelo de la forma de trabajar al mismo tiempo, el cultural. Por ello conocer las ventajas del proceso de adopción y maduración hacia la nube es una cuestión corporativa, compartida por todos los empleados de la organización. Pensemos que es un cambio radical desde un modelo tradicional a un sistema que conlleva innovación y sistemas para dar respuesta a los nuevos tiempos. 

 


Contacte aquí con T-Systems para más información.

Whitepapers

Estrategia Cloud - T-Systems WP CLOUD FIRST

Cloud Assessment  T-Systems CLOUD FIRST

T-Systems "Control de Costes" CLOUD FIRST

revolucionando la forma de trabajar CLOUD FIRST

cloud security CLOUD FIRST

t-systems cloud operations CLOUD FIRST

informe ISG CLOUD FIRST

Webinars