Blog

Geoestrategia y seguridad, dos cuestiones capitales para el cliente institucional

Según las cifras de mercado aportadas por una consultora de prestigio especializada en el sector TIC, durante el primer trimestre de este año, los proveedores de infraestructuras para entornos de computación gestionados en la nube han visto crecer sus ingresos un 11,4% con respecto a los conseguidos durante el mismo periodo en 2018.

A pesar de este buen comienzo, la misma consultora vaticina un descenso del cómputo total de beneficios anuales que se registrará en el citado segmento de mercado. Su previsión a la baja está motivada por una caída importante (del 13,4%) de las ventas de hardware para infraestructuras de nube pública. El citado descenso es un indicio que conduce a la consultora a prever una caída de los ingresos de los fabricantes de infraestructuras TIC para esta clase de nube que rondará el 2,2% a finales de 2019.

En lo que se refiere a los ingresos generados por la venta de infraestructuras para entornos de computación cloud en nube privada, tanto la situación de mercado presente como los vaticinios sobre su evolución a corto plazo son más esperanzadores. Durante el primer trimestre de 2019, los principales fabricantes de este segmento de mercado han conseguido aumentar un 16,9% sus ingresos con respecto a los conseguidos el año pasado. Las compañías están invirtiendo más en nube privada; una tendencia alcista que continuará durante todo el año y podrá llevar a que se registre un aumento del 10,1% con respecto a lo invertido por las compañías por este concepto en 2018.

¿A qué puede deberse la diferencia en el ritmo de crecimiento registrado entre en los segmentos público y privado del sector cloud?

Brechas de seguridad, suspicacias y legislación

Sin ánimo de hacer afirmaciones categóricas, uno de los motivos que está conduciendo a esta ligera desaceleración de las inversiones en proyectos de nube pública es la falta de confianza plena en la seguridad que ofrecen, un tema que preocupa en especial a entidades y organismos gubernamentales.

Las ventajas que obtienen las empresas al utilizar recursos informáticos facilitados a modo de servicio a través de una red pública son muchas e importantes (mayor flexibilidad, mejora de procesos, ahorro de costes…) razón por la que, sin descuidarla en absoluto, dejan la seguridad en un segundo plano al establecer el orden de prioridades que les conduce a la contratación servicios cloud. Si bien es cierto que, a raíz de la aprobación de leyes como la GPDR, las empresas tienen muy presente la necesidad de cumplir con toda la regulación relativa a la seguridad y confidencialidad que han de garantizarse al gestionar datos sensibles.

El éxito comercial de las arquitecturas levantadas en la nube pública está conduciendo, según afirman algunos expertos, a que responsables de instituciones estatales e industrias críticas recelen a la hora de invertir en ellas. Consideran que el uso comercial de las soluciones basadas en la nube está reñido con su capacidad para ofrecer el nivel de seguridad requerido para garantizar la protección de datos críticos para el Estado. Esa falta de confianza se ve reforzada por resultados como el que ofreció recientemente una encuesta en la que, uno de cada cuatro responsables de TIC de firmas comerciales que había alojado datos en la nube, reconoció haber experimentado algún tipo de robo de datos en el último año.

A esto se suma que los responsables de las instituciones estatales e infraestructuras críticas parecen tener muy presente que la mayor parte de los proveedores de servicios TIC vía cloud pública son grandes corporaciones estadounidenses. Por muy altas que sean las garantías de seguridad que ofrecen, confiar a éstas la gestión de datos estratégicos vitales para el país genera suspicacias. Un recelo hasta cierto punto lógico si se tiene en cuenta que, en mayo de 2018, EE.UU. aprobó una ley denominada “Ley de aclaración del uso legal de los datos en el extranjero” (Cloud Act) que permite a las autoridades estadounidenses acceder a los datos de usuarios almacenados por empresas estadounidenses en el extranjero.

Conociendo el contexto descrito, y partiendo de nuestra experiencia como integradores TIC cualificados, en Factum ayudamos a entidades públicas y privada a escoger el despliegue de recursos TIC en la nube más adecuado a sus intereses. Armamos además la estrategia de seguridad más efectiva para él, teniendo en cuenta las herramientas ya instaladas en el entorno TIC del cliente, marcándonos como objetivo ayudarle a disfrutar de todas las ventajas que proporciona el modelo de computación en la nube disminuyendo al máximo los riesgos que pueda conllevar adoptarlo.