Los paradigmas y esquemas que se han establecido en temas de Tecnologías de la Información y Telecomunicaciones han sido rebasados a causa de los grandes cambios evolutivos que se han gestado, como lo es el cómputo en la nube.
La seguridad es un tema que enfrenta enormes desafíos para actualizarse y no caer en un estado de obsolescencia que ponga en riesgo a las organizaciones.
Ahora nos enfrentamos a modelos computacionales donde los servicios se obtienen bajo demanda, por ejemplo en temas como: CPU, transferencias en red, aplicaciones, etc., que incluso se encuentran alojados en infraestructura de terceros.
Ya sea en nubes privadas, públicas o hibridas, los responsables de TI en las organizaciones se encuentran en espacios desconocidos y ajenos a los grandes esquemas tradicionales que ya se tenían bajo control. Esto genera cierto escepticismo, ya que los responsables perciben que el cambio de modelo los deja fuera del control de la infraestructura, las redes, las aplicaciones y en general los servicios.
El tema de control por parte de los responsables de TI tiene que ver con temas como la visualización que se logra, el flujo de datos que pasan encriptados directamente de una red -dígase internet- a nuestro centro de datos. Ante esto, los temas tradicionales como firewalls o IPS necesitan ser replanteados.
Con el tráfico en ambientes virtualizados, se necesita proveer servicios de manera elástica en la infraestructura así como la utilización de redes y servidores. Este tema en sí mismo nos obliga a repensar el concepto de seguridad, ya que uno de los grandes preceptos es la visibilidad en el tráfico en los centros de datos. Ahora esa visibilidad no está garantizada en un ambiente virtualizado, ante lo cual necesitamos definir qué inteligencia debemos tener en el servidor físico para no perder el tráfico o flujos entre máquinas virtuales.
Los paradigmas tradicionales ya resultan limitados para atender todo esto, que desde luego se agrava en modelos multitenacy.
Ahora, los servicios en la nube hacen que los usuarios “vivan” en el centro de datos, como es el caso del escritorio virtualizado. Este modelo nos obliga a no perder visibilidad en los flujos.
Por otra parte, en el diseño tradicional de la red, los usuarios externos usan los aplicativos con accesos en premisa. Sin embargo, cada vez más los usuarios tienen diferentes perfiles y roles, y no solo eso, ahora la movilidad demanda servicios en múltiples sitios, incluso en Hot spots. Además, muchas de las aplicaciones migran hacia la nube, por lo cual el modelo de premisas se vuelve crítico.
Las grandes tendencias de cómputo en la nube y la movilidad son fenómenos con una inercia de crecimiento propio que no podemos frenar y que se aceleran exponencialmente por su valor intrínseco.
Todos estos temas están generando un nuevo alcance y desafíos a las responsabilidades de los encargados de TI, sin embargo existen ya soluciones disponibles que de manera holística atienden y resuelven los nuevos retos de la seguridad, con propuestas que suman arquitecturas, productos y servicios.
Javier Liendo, Consultor de Seguridad para Cisco México
