Informática en la nube y BYOD: el cambiante escenario de las tecnologías de la información supone nuevos obstáculos para los directores de los sistemas de información

Publicado el 25 octubre 2018 por Lauratuero @incubaweb

A medida que el escenario de las tecnologías de la información sigue cambiando, se presentan nuevos desafíos logísticos a las empresas que buscan optimizar sus procedimientos de gestión de activos. Cuando la informática en la nube comenzó a ganar fuerza —por primera vez— en el seno de la comunidad de las tecnologías de la información como un activo legítimo para el almacenamiento y la gestión de datos, se proclamó como una forma de reducir costes y de simplificar la gestión de activos. Si bien esta predicción demostró ser precisa, silenciosamente ignoró las singulares dificultades inherentes a la informática en la nube a la hora de gestionar los activos informáticos de una empresa, con o sin software de gestión de activos. De manera similar, la aceptación de los entornos y políticas BYOD (siglas en inglés que significan «Trae tu propio dispositivo») ha aportado enormes beneficios a las empresas. Una mayor productividad, una potencial reducción de los costes informáticos y un mayor compromiso por parte de los empleados comienzan a hacer que las políticas BYOD sean necesarias para seguir el ritmo de un escenario siempre cambiante en lo que respecta a la gestión de las tecnologías de la información.  Junto con los enormes beneficios de la informática en la nube y BYOD, se presentan duras desventajas a las que hacer frente para integrar correctamente su uso en la rutina cotidiana.

Preocupación por la seguridad

El aspecto más preocupante acerca de la integración BYOD lo constituye la seguridad Los empleados que hacen uso de sus propios móviles, tabletas u ordenadores proporcionan el beneficio casi exclusivo de suprimir una gran parte de la gestión de activos a cargo de las empresas y de sus responsables. El control del ciclo de vida y el reemplazo de activos ya no son una obligación financiera para las empresas en lo que concierne a estos dispositivos cuando los empleados adoptan su uso. A pesar de ser herramientas útiles para la consecución del trabajo diario de los empleados, prácticamente todo el mantenimiento logístico que suponen estos dispositivos recae únicamente en sus propietarios. Aparte del software proporcionado por la empresa, la mayor parte de los costes asociados con estos activos recae en los empleados en lugar de recaer en las empresas.

Por otra parte, las empresas no pueden controlar detalladamente cómo se usan estos dispositivos. Es posible instrumentar políticas generales que rijan su uso en el lugar de trabajo, sin embargo, al fin y al cabo, se trata de dispositivos personales que no pertenecen a la empresa para la cual se usan. Esto representa un serio riesgo de seguridad. Particularmente con la siempre creciente amenaza que supone el internet de las cosas —abreviado IoT en inglés e IoC en español—, los entornos BYOD representan riesgo para la red y la seguridad de las empresas.

Se trata de una política de gestión de activos bien diseñada para garantizar que estos dispositivos no faciliten una puerta de entrada a posibles atacantes. Resulta esencial gestionar cuidadosamente la forma en que estos dispositivos pueden usarse, los activos a los que pueden acceder y cómo interactúan con el lugar de trabajo. Un robusto software de seguridad instalado en los propios dispositivos es tan solo el primer paso. La capacitación de los usuarios finales de estos dispositivos sobre cómo las amenazas de seguridad se pueden manifestar, cómo evitar el riesgo y qué hacer en caso de incumplimiento deberían constituir medidas obligatorias para proteger los lugares de trabajo BYOD. Se pueden tomar medidas adicionales para aislar y limitar la capacidad de estos dispositivos para acceder a los recursos de la red. El reto, al igual que con todas las preocupaciones de seguridad, es encontrar el equilibrio entre usabilidad y seguridad.

Una preocupación menos gracias a la nube

La informática en la nube representa uno de los mayores avances en la gestión de activos desde las hojas de cálculo electrónicas. Además de ser extremadamente rentables, estos servicios también pueden ahorrarles a las empresas una enorme cantidad de tiempo y de recursos, liberando tanto espacio físico como horas laborables de los empleados para otras tareas. Al no haber la necesidad de mantenimiento, organización ni de seguridad inherente al almacenamiento y a los servicios tradicionales in situ, prácticamente cualquier entorno puede beneficiarse. Estos beneficios superan las posibles desventajas de los servicios en la nube, sin embargo, aún se debe tener en cuenta la gestión de los activos.

La gestión de los activos de la informática en la nube debe hacer frente a una serie de singulares desafíos. Aunque la eliminación de hardware, aplicaciones y servicios internos libera tiempo y dinero inestimables, trasladar estas responsabilidades a un servicio en la nube de terceros representa riesgos de seguridad y de integración. Al trasladar el impacto de la seguridad y de la protección a una entidad aparte, se debe tener cuidado con los datos utilizados en un servicio en la nube. Así mismo, la capacidad de estos sistemas para integrarse en una estructura de activos ya existente requiere una profunda reflexión antes de la instrumentación. Especialmente en lo que se refiere al ScuS (software como un servicio) usado en la informática en la nube, los responsables de los sistemas de información deben estar preparados para adaptarse a los nuevos entornos provistos por estos sistemas antes de que se instrumente la adopción.

Aunque las soluciones en la nube sean rentables y prácticas, su mantenimiento y sostenibilidad a largo plazo deben evaluarse cuando sea apropiado. Es probable que este sea el aspecto más conocido y menos desafiante para la introducción de la informática en la nube en un entorno de gestión de activos establecido.

Integración futura

Resulta evidente que la introducción de BYOD y la informática en la nube ofrecen enormes beneficios y que su adopción e integración constituirán una norma del sector. Debido a un número abrumador de empresas que ya están adoptando las estrategias de gestión de activos para incluir su uso, se hace cada vez más necesario instrumentar un procedimiento apropiado de integración. El análisis de cómo estos sistemas y políticas pueden adaptarse a una estructura de gestión de activos establecida facilitará la transición hacia una empresa mejor, más eficaz y más eficiente.