Está claro que la nube ha venido para quedarse y que cada vez más compañías están llevando sus cargas allí. Sin embargo, temas como el cumplimiento normativo y la seguridad están siendo elementos bloqueantes para compañías de Sector Público o entidades que colaboran con este, como pueden ser los Colegios Oficiales.
¿Qué es el Esquema Nacional de Seguridad?
El Esquema Nacional de Seguridad (ENS) es una normativa orientada a establecer la política de seguridad que controle el uso de medios electrónicos cuando se interactúa con la Administración Pública, protegiendo la información mediante la combinación de unos requisitos mínimos y principios básicos marcados por el Centro Criptológico Nacional (CCN)
La nube y el cumplimiento normativo
Todos conocemos que la nube pública ofrece una serie de ventajas sobre los sistemas tradicionales On-premise. De manera resumida tenemos:
- Operación simplificada, ya que la gestión, operación y mantenimiento de entornos en la nube es mucho más simple y optimizada.
- Optimización de Costes, pagando solamente por lo que se utiliza en cada momento, optimizándose así recursos, licenciamiento, etc.
- Eficiencia de Rendimiento, disponiendo del rendimiento necesario en cada momento, sin desperdiciar recursos
- Fiabilidad, al permitirnos desplegar ecosistemas altamente disponibles al aprovechar las facilidades que nos aportan proveedores como AWS con su red de regiones global y su arquitectura orientada a máxima disponibilidad
- Seguridad, al poner a nuestra disposición un enorme portfolio de soluciones interoperables y fácilmente gestionables de cara a securizar las aplicaciones, sistemas y datos conforme a las necesidades y criticidad de nuestros entornos
Dicho esto, resulta especialmente interesante hacer zoom en el último punto, el de seguridad, ya que, a la hora de evaluar si podemos llevar una carga de trabajo a la nube, hemos de tener en cuenta también el marco normativo al que está sujeta dicha carga, es decir, si el ecosistema destino cumple con los requisitos marcados a nivel normativo.
Por tanto, el hecho de que la nube haya sido auditada y haya superado las evaluaciones necesarias para que sea catalogada como conforme a una normativa que hemos de cumplir es de vital importancia.
En el caso de AWS, encontramos el conjunto más amplio de normativas y certificaciones que puede ofrecer un proveedor de nube pública. Dispone desde certificaciones genéricas como las diferentes ISOs hasta certificaciones marcadas por una industria específica (HIPAA para sector sanitario o PCI DSS para sector financiero), pasando por certificaciones locales como es el caso del marco de seguridad elaborado por el Centro Criptológico Nacional (CCN) de España, denominado Esquema Nacional de Seguridad (ENS).
El ENS no es más que una normativa (de obligado cumplimiento para la Administración Pública) que marca unos principios que garantizan la seguridad, la prevención y la respuesta y recuperación.
Los Colegios Oficiales y la nube
Cuando hablamos de ENS, aunque sea orientado a la Administración Pública, no debemos olvidar que ha de ser cumplido igualmente por aquellas compañías que, aun no perteneciendo a la Administración, tengan entornos o ecosistemas que interactúen con ella: es el caso de muchos Colegios Oficiales.
En este sentido, no solamente debemos ver el ENS como una normativa, sino como una oportunidad de adherirnos a un marco metodológico que nos ayuda a tener un ecosistema en la nube seguro, y no solamente aquel ecosistema desplegado para interactuar con la Administración, sino que lo ideal es adoptar esa política de seguridad de máximo nivel para todos los entornos, evitando así situaciones de brechas de seguridad, ataques, ransomware, etc.
¿Cómo podemos ayudar desde Neteris?
> Expertise en Despliegues acordes a la ENS
Desplegar un ecosistema acorde al ENS (bajo, medio o alto) suponen un reto a la hora de entender los servicios impactados y como han de ser desplegados, securizados y monitorizados.
Desde Neteris tenemos experiencia en la definición de las mejores prácticas orientadas a que un ecosistema sea conforme a ENS, evitando que, por desconocimiento o descuido, haya partes del ecosistema que no se adecuan a la norma y, lo que es aún peor, pueden suponer una brecha de seguridad con implicaciones aún peores.
> Consultoría de Negocio
Otro de los aspectos que consideramos muy útiles en Neteris es que hablamos 2 lenguajes:
- Lenguaje Técnico, en lo referente a tecnologías, mejores prácticas de implementación y despliegue, configuración de servicios, seguridad, alta disponibilidad, etc.
- Lenguaje de Negocio, entendiendo las necesidades a nivel de CEO, CFO, etc.
Esto nos hace ser capaces de poder traducir las necesidades de negocio en tecnología, y a la vez mostrar los beneficios que tiene esa tecnología a las unidades de negocio, facilitando que tanto negocio como IT estén alineados.
> Servicios Gestionados
Precisamente desde Neteris logramos compensar ese hándicap al convertirnos en el equipo extendido de IT de este tipo de empresas, liberando los recursos con conocimiento tecnológico de las tareas menos productivas orientadas a la gestión de todo ese ecosistema IT.
La idea es que el personal técnico se centre en el desarrollo de las soluciones, en la búsqueda de mejoras y de nuevas tecnologías que aporten mayor ventaja competitiva a negocio, sin tener que invertir tiempo en esas tareas diarias orientadas a, como suele decirse, mantener las luces encendidas.
> Expertise en Servicios Cloud
Lógicamente, tras remarcar cuáles son las cualidades de una Startup, era de esperar que la componente cloud apareciese como la mejor opción a la hora de sustentar su modelo de negocio.
Desde Neteris, apostamos por determinar cuál es la mejor solución en función a las necesidades y la estrategia de una compañía. En el caso de las Startups, estamos convencidos de que la nube pública es la única solución capaz de poder satisfacer sus requerimientos en tiempo y forma.
Hoy puede necesitarse una sola instancia de computación, pero mañana pueden ser decenas, o incluso podemos dejar de preocuparnos de planificar la capacidad e ir a servicios que gestionan y optimizan en función de la carga de nuestro entorno, toda la capa de infraestructura, requiriendo solamente una configuración inicial y un código que ejecutar, el código de nuestro aplicativo.
La idea es que desde Neteris ayudemos a componer el puzle de servicios cloud que encaja con negocio en cada momento, consiguiendo que, a pesar de las restricciones presupuestarias de una Startup, Negocio siempre tenga a su disposición los recursos necesarios.