Una nueva charla de continuidad se llevó a cabo con el tema "¿En dónde estamos más seguros, en sus centros de datos o en la nube" y el expositor Darío Goldfarb, quien es arquitecto de soluciones de Amazon Web Services (AWS) abordó los diferentes desafíos de la seguridad enmarcado en cómo se maneja AWS sobre este tema.
Para comenzar, Darío Goldfarb partió comentando que uno de los principales desafíos es la visibilidad y el compliance. Sobre esto, el experto explicó que es complicado tener una buena visibilidad del inventario tecnológico que hay en las infraestructuras de las empresas en los centros de datos de los distintos clientes, además que muchas veces pasa que los mismos equipos de seguridad no tienen un inventario claro. "Esto hace que sea complejo para muchos equipos de seguridad completar la información que requieren los auditores para poder hacer el compliance", explicó el experto.
Un segundo punto tiene que ver con la infraestructura, a lo que Darío Goldfarb explicó que esta es una de las razones del por qué algunos equipos de seguridad responden de manera cautelosa. Esto, ya que a lo largo del tiempo es posible que a los equipos esta infraestructura se les ha hecho cada vez más grande y más diversa con datos en múltiples servidores con distintas tecnologías, y que al mismo tiempo todo esto se protege de manera diferente.
Como tercer punto, el experto abordó el tema de los recursos y en específico lo bajo calificados para poder dar servicios de seguridad, donde entra en juego el grado de automatización de las empresas que permite que los equipos de seguridad avancen al mismo ritmo que las amenazas.
La nube es una de las características que va a ayudar a que los recursos limitados que se tienen –que es el humano calificado- se pueden hacer cosas diferentes. Los centros de datos en la nube tienen niveles de seguridad más amplios lo que es más sencillo para las organizaciones.
La gran pregunta es ¿es más seguro los centros de datos o la nube? "En la nube podemos alcanzar mejores niveles de seguridad con menor costo operativo, y este es un punto clave, ya que muchas empresas no pueden pagar los costos de las distintas soluciones de seguridad que se encuentran en el mercado, por lo que en la nube se tiene acceso a múltiples soluciones de seguridad de pago por uso", explicó Darío Goldfarb.
Continuando con el punto anterior, la nube tiene el beneficio que son más fáciles las auditorías, tiene una infraestructura que está pensada para satisfacer las necesidades de organizaciones que necesitan más seguridad. También, a ello se suma que servicios potentes de seguridad a bajo costo y, particularmente en Amazon Web Services, tienen un modelo de responsabilidad compartida que hace que el trabajo pesado le toque a AWS y no al cliente o usuario, que gracias a la automatización se hace más eficiente. Y por último, se reducen múltiples caminos de ataques y es más fácil la contención.