El uso del cómputo en la nube es un cambio significativo e importante en una Institución de Educación Superior en México (IES). Si bien es la respuesta ante las necesidades de mayores y rápidas implementaciones de sistemas de Tecnologías de Información (STI), es claro que conlleva muchos retos de seguridad con el fin de tener éxito. El no atender las medidas claves de seguridad en un ambiente tan dinámico, cambiante y creciente como es la nube, seguramente arrastraría el proyecto de la nube al fracaso o ante situaciones de enfrentamientos legales de importancia.
No por esto se debe temer ante un cambio tecnológico como la nube, ya que es un reto que conllevará todos nuestros conocimientos y aptitudes sobre las tecnologías de información y seguridad, para lograr alcanzar el éxito del proyecto.
El uso de las tecnologías de información en las Instituciones de Educación Superior en México (IES) han sostenido un crecimiento muy importante en los últimos años, debido a la necesidad de mejorar servicios relacionados a procesos administrativos, académicos, de investigación, así como optimizar el uso de recursos humanos y financieros.
Ante esta creciente demanda de servicios y necesidades, las IES están mirando a nuevos esquemas de cómputo que les permita continuar con la operación e incrementar sus servicios, atender eficientemente a los usuarios, y bajar costos. En años anteriores se podría catalogar como ilógicas, sin embargo, hoy en día se han encontrado en la nube la respuesta a los retos y necesidades.
Si bien el cómputo en la nube puede ser una solución prometedora para las IES, la utilización de ésta implica un compromiso más alto de seguridad. Las siguientes preguntas son comunes al iniciar su uso: ¿Cómo es la seguridad en la nube?, ¿dónde queda la información de las IES?, ¿se cumplirán las leyes y normas del manejo de la información?, ¿qué información puede almacenarse fuera de las fronteras del país?, ¿debemos implementar una solución basada en la nube al 100%?, ¿debemos utilizar la nube híbrida (un porcentaje en la nube y otro en la red de la IES)?
Sin embargo, el cuestionamiento principal es cómo una IES puede sacar ventaja de un cambio de paradigma tan importante y que al mismo tiempo garantice la seguridad de la información de la institución. Esta pregunta debe contestarse con cuidado ya que cada IES tiene diferentes políticas y lineamientos que se deben cumplir, y de la misma forma tienen necesidades diferentes en cuanto a STI (algunas tipo legacy), que podría impactar directamente al éxito o fracaso de un proyecto, como es la nube.
Para la seguridad en la nube de una IES debemos tomar en cuenta los aspectos legales y tecnológicos. Los aspectos legales estarán determinados por la política y lineamientos de manejo de información de la IES y cualquier otra legislación a la cual deba obligarse.
En cuanto a los aspectos tecnológicos es determinante manejar una seguridad por capas en los STI que vayamos a manejar en la nube, es decir, que implique como mínimo, seguridad a nivel sistema operativo, de red, de aplicación y de transmisión de los datos. Sabemos que hoy en día la nube puede ofrecernos Infraestructura como Servicio (IaaS), Servidores Web como Servicio hasta Internet de las Cosas como Servicio, entre otras. Según la solución basada en la nube que necesitemos es la seguridad que debamos aplicar.
Todas las capas de seguridad son importantes y determinantes, sin embargo, las que estarán interactuando con los usuarios o clientes son de extremo cuidado. Podemos contar con una gran infraestructura de red, datos y servicios basados en nube, pero a la par, debemos contar con aplicaciones lo suficientemente robustas, para enfrentar inevitables ataques informáticos.
Recomendaciones para el uso seguro de la nube:
- Implementar cifrado de datos. Esto puede realizar desde la base de datos, discos virtuales y necesariamente en las transmisiones de los datos. Todo depende de los requerimientos del S.I.T.
- Establecer medidas de emergencia. Contar con respaldos automáticos, que nos permitan recuperar la mayor cantidad de información, así como la restauración del S.I.T., en el menor tiempo posible; en la nube esto es una realidad muy viable.
- Contar con un proveedor de nube confiable. En caso de utilizar un servicio comercial, es determinante que el proveedor pueda contar con los más altos estándares de seguridad y privacidad de la información posible. Y que pueda cumplir con las políticas y lineamientos de la IES.
- Emplear personal competente. Es importante contar con un personal que tenga las suficientes competencias para poder realizar los trabajos en la nube, y así poder explotar sus habilidades en el alcance de los objetivos.
Conclusiones
La nube no es una panacea, pero si es una gran respuesta y puede representar la solución a múltiples escenarios de S.I.T., sin embargo, si no se realiza bajo esquemas de seguridad adecuados es muy probable que se convierta en una pesadilla, y por ende se pierda información y/o reputación de la IES.
Es de suma importancia que el proveedor con que trabajemos cuente con estándares altos de seguridad y privacidad, ya que, al estar ocupando sus servicios, estaremos depositando la confianza de la IES en su infraestructura.
No se debe temer a la nube, pero sí debemos contar con todos los requisitos de gestión de las TIC y la seguridad de la información, es decir, encaminar las buenas prácticas y personal capacitado de la IES, para poder alcanzar el objetivo planteado, o como dirían en Los Tres Mosqueteros “todos para uno y uno para todos”.
Referencias
-
López, M.C.; Flores, K. (2010, octubre). Las TIC en la Educación Superior de México. Políticas y acciones. Repositorio Digital Universitario de Materiales Didácticos. Recuperado de http://reposital.cuaed.unam.mx:8080/jspui/bitstream/123456789/1507/1/Las%20TIC%20en%20la%20educación%20superior%20de%20México.doc
-
Red de Seguridad en Cómputo (2005, noviembre). TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES EN INSTITUCIONES DE EDUCACIÓN SUPERIOR DEL SUR-ESTE DE MÉXICO. Consejo Regional Sur-Sureste de la ANUIES. Recuperado de http://www.anuies.mx/media/docs/89_2_1_1103091247Articulo_Tecnologias_de_la_Informacion.pdf
