Una nube pública o public cloud, es un modelo en el que un proveedor externo aloja una tecnología del tipo “como servicio”, que incluye soluciones de hardware, software, monitoreo y registro, gestión de identidad, recursos remotos para teletrabajadores y otras soluciones de centros de datos. Cuando las organizaciones no tienen las instalaciones o los recursos para alojar infraestructuras internas, acuden a proveedores de nube externos para obtener tecnología avanzada. Las organizaciones solamente pagan por los recursos que utilizan, así que típicamente es mucho más asequible que alojar localmente la infraestructura.
Una breve historia de la nube pública
La idea de un sistema centralizado basado en la nube ha existido durante décadas, pero el cómputo en la nube realmente despegó durante los últimos diez años como un beneficio que aporta ahorros a las organizaciones que desean aprovechar las últimas tecnologías, pero que carecen de la infraestructura o el personal para crearlas internamente. A medida que más y más organizaciones se han ido dando cuenta de los ahorros en costes y la eficiencia que aporta el uso de la nube, la nube pública se ha integrado en casi todas las redes.
El cómputo en la nube es la bandera de muchos proveedores líderes, como Amazon, Google y Microsoft, pero otros proveedores ofrecen servicios de nube pública competitivos. Los servicios web de Amazon generan 4.700 millones de dólares al año, con lo que se han vuelto un bastión del cómputo en la nube disponible al público. En comparación con el estado de cosas de hace 20 años, la nube se ha convertido en parte integral de la infraestructura de muchas organizaciones.
Cómo funciona una nube pública
Las organizaciones que emplean las tecnologías en la nube pueden crear máquinas virtuales, aplicaciones sin servidores y recursos nativos en la nube (virtual public cloud). Todos los recursos se ejecutan en el centro de datos del proveedor en la nube, que es en lo que se basa el hardware. La organización gestiona configuraciones y acciones de servicio en la nube, pero el proveedor es quien mantiene y aloja el hardware.
Para un usuario, la ubicación del software no es importante. En general, el software se ejecuta en el navegador del usuario, pero las entradas y las salidas se procesan en el servidor en la nube. Los datos también se almacenan en la nube, y los permisos y autorizaciones suelen estar integrados con la tecnología de la nube. El monitoreo, registro y otras integraciones también se pueden implementar en la nube.
¿Por qué optar por una nube pública?
Para la mayoría de las pymes, los costes asociados a alojar lo último en tecnología en infraestructuras in situ heredadas resultan prohibitivos. El cómputo en la nube ofrece a la pequeña empresa una manera asequible de acceder a lo último en tecnología (por ejemplo, inteligencia artificial), pero sin sus elevados costes. Las organizaciones de gran tamaño también usan el cómputo en la nube para ahorrar en sus presupuestos de tecnología.
Razones adicionales por las que las organizaciones eligen una nube pública:
- Reducción de costes en infraestructuras costosas: Como solo se pagan los recursos que se usan, es mucho más eficaz usar el cómputo en la nube.
- No hace falta hacer mantenimiento al hardware: El personal in situ del proveedor de la nube hace mantenimiento a los recursos, reduciendo así los gastos de su organización por concepto de administradores y personal de TI.
- Recursos de red virtualmente ilimitados: Una nube pública puede ofrecer petabytes de almacenamiento para recuperación ante catástrofes, producción y archivado, cosa que sería muy costosa y utilizaría demasiado espacio si se hiciese in situ.
- Confiabilidad y disponibilidad: La nube casi nunca falla, y brinda compatibilidad para cualquier usuario en cualquier parte del mundo, cosa muy conveniente para organizaciones con una fuerza laboral remota.
Arquitectura de una nube pública
El tipo de nube pública que se utilice dependerá de su arquitectura. Los tres principales tipos de arquitectura se basan en la funcionalidad, pero también sirven a necesidades corporativas específicas. Se puede utilizar uno de los principales tipos de arquitectura, dos o los tres. Estos tipos son:
- Software como Servicio (SaaS): El SaaS probablemente sea la aplicación más común de la nube pública. Muchos servicios (como Salesforce) se ejecutan en la nube, donde el software está en la nube, pero a la vez disponible para usuarios en un navegador o dispositivo móvil.
- Plataforma como Servicio (PaaS): Una PaaS amplía un entorno de SaaS mediante el alojamiento de herramientas adicionales y el desarrollo de software para personalizar sus experiencias de usuario. Estas plataformas comprenden servicios tales como Google App Engine y Heroku.
- Infraestructura como servicio (IaaS): Cuando es necesario ampliar el hardware, una nube pública ofrece cortafuegos, direcciones IP, recursos de red y servidores. Algunas organizaciones se sirven exclusivamente de la IaaS para crear una red para impulsar el crecimiento de su negocio y la productividad.
Beneficios de una nube pública
Cada cambio a una nueva tecnología implica beneficios y desventajas. Los beneficios de migrar a una nube pública sobrepasan por mucho a las desventajas. Los beneficios de aprovechar una nube pública en vez de crear infraestructuras in situ incluyen:
- Acceso a nuevas y avanzadas tecnologías: El poder usar las tecnologías más punteras solía estar vedado a las pequeñas empresas, pero una nube pública ofrece acceso a cualquier cosa alojada en el proveedor de la nube.
- Adaptabilidad: Si una organización necesita más recursos, puede hacer uso de cualquier tecnología desde un panel centralizado. Los administradores pueden hacer aplicaciones horizontales o verticales con tan solo unos pocos clics del ratón.
- Flexibilidad: Los administradores pueden disponer tecnologías y después eliminarlas cuando ya no hagan falta. Esto les brinda a las organizaciones la flexibilidad necesaria para expandirse o contraerse según sea necesario.
- Análisis: Todos los proveedores de la nube ofrecen generación de informes, para que los administradores puedan determinar en dónde se pueden optimizar los recursos para reducir costes y hacer sugerencias para una mejor disponibilidad a futuro.
Desventajas de la nube pública
Las nubes públicas brindan muchos beneficios, pero también tienen desventajas. Con frecuencia sucede que estos desafíos pueden superarse si se monitoriza cuidadosamente el uso de los recursos en la nube y se usan consultores externos para gestionarlos. Las desventajas principales son:
- Costes inesperados: Los recursos en la nube suelen ser más baratos que construir infraestructuras in situ, pero una mala configuración o uso pueden acabar por ser más costosos a la larga. Los recursos deben monitorizarse y se deben revisar continuamente los informes para identificar ineficiencias.
- Personal sin formar: Muchos recursos de seguridad y tecnologías avanzadas necesitan de personal formado para su configuración e implementación. Las empresas más pequeñas podrían necesitar contratar más administradores para obtener apoyo externo que ayude a garantizar una implementación fluida.
- Control limitado: Como las empresas usan los recursos configurados en la nube, no tienen control sobre los equipos físicos. Este desafío precisa de confianza en la pericia y buena intención del proveedor en su gestión del software y el hardware.
Cómo funciona la migración a la nube pública
Después de que una organización decide usar una nube pública, el siguiente paso es auditar los recursos, datos y permisos de acceso, y crear un plan para la migración. Una migración a la nube ejecutada de manera correcta y fluida suele incluir pasos como la planificación, la migración de una muestra pequeña de datos para ver los resultados, la optimización de la ejecución de prueba después de la revisión, la migración de los datos de producción y el corte final.
En general, los pasos de la migración a la nube comprenden:
- Evaluar las necesidades de la empresa y en dónde se pueden mejorar los procedimientos en la nube.
- Seleccionar un proveedor de nube que tenga los recursos necesarios para satisfacer sus necesidades corporativas.
- Calcular los costes totales para su presupuesto en la nube.
- Determinar cómo impactarán a sus usuarios y a su negocio los nuevos procedimientos y métodos de migración.
Los pasos antes mencionados son generales, y los detalles específicos dependen de sus necesidades empresariales. Una vez que se decida a migrar a la nube, debe emprender pasos específicos para validar que su migración funcione con fluidez.
Si se cometen errores, podría crear una situación en la que el tiempo muerto afecte a la productividad y a los beneficios. Los pasos generales para un proceso de integración fluido son:
- Pruebas de migración: Debe migrarse primero una pequeña cantidad de datos. Posteriormente, los administradores pueden obtener valiosos conocimientos acerca de lo que se puede optimizar, basándose en problemas como la degradación del rendimiento o errores imprevistos. Los datos de las pruebas también ayudan a planificar la migración y a determinar qué datos son necesarios para producción.
- Seguridad de migración: La seguridad de los datos es clave para la gobernabilidad y el cumplimiento normativo. Los administradores deben implementar las medidas de seguridad adecuadas en una nube pública porque no hay un cortafuegos que proteja a los datos del tráfico externo. Los proveedores de nube suelen tener un modelo de “responsabilidad compartida” en que solamente asumen la responsabilidad para un cierto nivel de seguridad, y la organización es responsable de implementar las configuraciones de seguridad y estructuras de datos adecuadas.
- Responsabilidades y roles del personal: Después de la migración, los administradores deben monitorizar los datos y, potencialmente, agregar las infraestructuras necesarias a futuro. Las cargas de trabajo deben gestionarse y monitorizarse para equilibrar sus costes y eficiencia. Estas responsabilidades, incluyendo la monitorización de seguridad, deben asignarse a personas específicas dentro de la organización. Los usuarios van y vienen, y al menos una persona debe ser capaz de activar, desactivar y crear usuarios y definir roles y grupos para el acceso a los datos.
Seguridad en la nube pública
El acto de migrar datos delicados es fuente de preocupación para muchas organizaciones. Los estándares de cumplimiento regulan fuertemente la migración y el almacenamiento o archivo de datos, y cualquier violación de datos puede resultar muy costosa por las infracciones a las normativas que implica. Antes de seleccionar un proveedor de nube, las organizaciones deben revisar los términos de servicio para determinar las responsabilidades compartidas. El proveedor de nube solo asume la responsabilidad de incidencias de seguridad específicas, muchas de las cuales no dependen de las configuraciones de seguridad de la organización.
Los desafíos de seguridad son comunes en la nube pública porque su entorno debe funcionar fluidamente con el entorno local. La seguridad de datos no siempre es cómoda de implementar, así que podría requerir del uso de autenticación de dos factores (2FA) o de tomar precauciones adicionales para garantizar la seguridad en los puntos de contacto. También es complicado integrar la seguridad en la nube con la infraestructura local actual, especialmente en el caso de infraestructuras con aplicaciones heredadas. Muchas herramientas de seguridad en la nube solo funcionan con el sistema del proveedor, así que los administradores deben asegurarse de que las herramientas de seguridad funcionan con la infraestructura local y con cualesquiera aplicaciones internas.
Servicios en nubes públicas
Todos los proveedores de nube tienen sus propios conjuntos de herramientas para ayudar a los administradores a disponer, gestionar y optimizar sus entornos. Algunas herramientas estandarizadas son más populares entre los administradores, y el proveedor elegido debe tener disponibles estas herramientas. Todos los proveedores de nube deben tener un panel centralizado en que los clientes puedan ampliar o contraer los servicios de nube pública ofrecidos, pero otras herramientas podrían ser beneficiosas para la gestión en la nube.
Algunos ejemplos de herramientas que son beneficiosas para los administradores:
- Informes y análisis: Algunos proveedores de nube se sirven de la inteligencia artificial para determinar dónde se pueden optimizar los recursos para reducir los costes y mejorar la eficiencia y el desempeño.
- Infraestructura de seguridad: Cualquier proveedor elegido debe contar con herramientas para gestión de identidades, políticas, controles de acceso, monitorización, detección de anomalías y de intrusiones.
- Rastreo de errores: Para softwares que se ejecutan en la nube, algunos proveedores de nube ofrecen herramientas de rastreo para detectar errores de ejecución en tiempo real y alertar a los administradores y a los desarrolladores.
- Monitorización y registro: La detección de anomalías suele requerir de herramientas de rastreo para hacer seguimiento a eventos y monitorizar los análisis para ayudar a los administradores a tomar decisiones y contener amenazas rápidamente.
Libro blanco: Frost & Sullivan describe el impacto de la migración a la nube en la empresa
Con plantillas, infraestructuras e información dispersas en perímetros más amplios que nunca, los ataques a través de la nube presentan un riesgo de ciberseguridad creciente.
Libro blanco: primeros pasos con CASB
La migración a la nube puede hacer que su negocio sea más ágil, flexible y eficiente, pero puede entrañar riesgos.
Protección de los teletrabajadores frente a los ataques de ransomware
El teletrabajo ha abierto la puerta a los ataques de ransomware. Durante la primera mitad de 2021, el número de ataques de ransomware se duplicó con respecto al año anterior; se contabilizó un intento de ataque contra una empresa estadounidense cada 11 segundos, según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).