Por Jesús Reynaga
Managing partner de DXC Technology México
La nube ha tenido un notable grado de adopción en todo el mundo. Según un estudio de Synergy Research Group, la computación en la nube en el primer trimestre de 2022 generó ingresos por más de 50 mil millones de dólares, un 33% más que en el primer trimestre de 2021. Sin embargo, según Infochannel, el crecimiento de la nube en América Latina durante el mismo período fue apenas del 25%, es decir, se evidenció un crecimiento más lento. De todos los países latinoamericanos, México y Brasil lideran esta adopción en términos absolutos.
¿Por qué la adopción de la nube es más lenta en México y América Latina?
Sin duda, se observa que en la región hay menos disponibilidad de infraestructura por parte de los proveedores de la nube. A esto se suman dos mitos comunes que circulan en torno a la migración a la nube, que contribuyen a la lenta adopción de esta tecnología a nivel local.
Mito 1: Seguridad
Existe la creencia de que la nube es inherentemente menos segura que las instalaciones locales (on-premise). Esto se debe a que muchas organizaciones han tenido incidentes de seguridad relacionados con la nube (según un artículo de Computerworld publicado en 2020, hasta el 73% de las organizaciones en México había tenido incidentes de seguridad utilizando la nube pública).
Esto es un mito, ya que muchas organizaciones no cuentan con un equipo bien capacitado en seguridad en la nube, ni cuentan con las políticas, los mecanismos y la tecnología para administrar un programa de seguridad en la nube lo suficientemente robusto para enfrentar las amenazas de un mundo cada vez más conectado.
Esta percepción de falta de seguridad de la nube radica en que pocas organizaciones tienen la capacidad para hacer un uso intensivo y adecuado de los mecanismos de seguridad que ofrecen los proveedores de servicios en la nube. Pero, afortunadamente, muchos de estos jugadores de la nube brindan herramientas de seguridad sólidas, por lo que sus clientes pueden crear sus propios mecanismos de seguridad con relativa facilidad.
En DXC creemos que es vital que las organizaciones fortalezcan sus capacidades para hacer el mejor uso posible de las herramientas de seguridad de sus proveedores de nube y terceros.
Mito 2: Residencia de datos
Predominantemente en México existe la creencia de que las regulaciones mexicanas prohíben almacenar datos sensibles fuera del territorio nacional. Como los principales proveedores de servicios de nube pública tienen menos infraestructura en México en comparación con otros países, se considera que no operan en el territorio nacional y, por lo tanto, no están alineados con las supuestas regulaciones que obligan a almacenar datos sensibles en territorio mexicano.
Sin embargo, no todos los datos sensibles deben almacenarse obligatoriamente en territorio nacional. La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados impone restricciones de residencia de datos únicamente cuando se trate de datos de Seguridad Nacional. Por el contrario, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, encargada de regular la protección de datos de entidades particulares, no impone restricción alguna en cuanto a la residencia de los datos. Sin embargo, impone la obligación de implementar mecanismos robustos que aseguren la protección de los datos personales.
La clave es establecer sólidas posturas de seguridad. La nube ofrece herramientas que permiten crear dichos puestos, incluso en industrias altamente reguladas como el sector financiero o el sector salud. Para los datos de Seguridad Nacional, se pueden aprovechar las inversiones existentes y los proveedores de servicios de nube pública están implementando infraestructura en territorio mexicano.
Cuando las organizaciones consideran pasarse a la nube pública, este no es un proceso simple que implique sólo reflejar lo que tienen en su entorno local. Se requiere un análisis exhaustivo para enfrentar los desafíos del cambio de paradigma que representa la nube, incluida la seguridad. Por esa razón, invito a todas las organizaciones a realizar una planificación cuidadosa de su viaje de adopción de la nube que analice los distintos aspectos, incluyendo su postura de seguridad, y obtener una evaluación integral de un socio tecnológico confiable para evaluar si la nube es una buena opción para obtener los beneficios de costo, flexibilidad, agilidad, seguridad y alcance global que ofrece, dejando de lado los mitos que la rodean.
Sigue a The markethink y entérate de los temas más actuales y sobresalientes de la industria
