El papel de las infraestructuras de TI en la gestión de crisis y alertas
Ahorre tiempo, dinero ¡y nervios!
Por Dr. Klaus Schäfer, VP de Tecnología – Grupo F24
En el año 2017, las empresas invirtieron un total de 124 000 millones de dólares en todo el mundo para garantizar la seguridad de sus sistemas de información, una cifra que representa un aumento del 8,7 % con respecto al año anterior, según la empresa consultora Gartner. No obstante, no solo aumenta la inversión en la seguridad de las infraestructuras de TI. Según Capgemini, las actualizaciones y la ampliación de funciones ya representan una cuarta parte del presupuesto total dedicado a los sistemas de TI.
El motivo: ciclos de desarrollo más cortos y un número cada vez mayor de aplicaciones. La consecuencia: la operativa y el mantenimiento de las infraestructuras de TI consumen cada vez más tiempo y recursos, un tiempo y un capital que muchas empresas prefieren invertir en el desarrollo de su propio negocio.
Por ello, las prácticas soluciones SaaS sustituyen cada vez más a los programas de software de licencia tradicional. Todo lo que necesitan las empresas es un terminal y una buena conexión a Internet que sea además segura. El proveedor de SaaS se encarga del resto. Un sistema eficiente y flexible, que libera de un gran trabajo a los departamentos internos de TI de las empresas, especialmente, en relación con el aumento de las tareas de seguridad.
Ya se trate de protección de datos, actualizaciones de seguridad o nuevas versiones de productos, el usuario de la solución SaaS no tiene que preocuparse por nada. En su lugar, puede centrarse en aquello que realmente le interesa, ya sea la digitalización, necesidades internas o nuevas ideas de negocio. Las soluciones SaaS le permiten ahorrar dinero y problemas en relación con las soluciones críticas de su empresa, como, por ejemplo, los sistemas gestión de crisis y alarmas, que deben estar disponibles en todo momento, incluso en caso de que se produzca un incidente en la infraestructura de TI.
Electricidad, gas, agua, SaaS
¿Qué es exactamente SaaS? La abreviatura SaaS significa Software-as-a-Service, es decir, software como un servicio. Se trata de una oferta que hace ya mucho tiempo que existe. La mayoría de personas hace muchos años que utilizan soluciones SaaS, por ejemplo, si tienen una dirección de correo electrónico privada en Google o 1&1, o un sitio web basado en WordPress, si utilizan Salesforce para su entorno empresarial, si realizan videoconferencias a través de GoToMeeting o si utilizan herramientas de colaboración como Slack.
La aplicación se encuentra disponible a través de internet y se paga en forma de suscripción o en función del uso que se haga de ella. La ventaja: los clientes de SaaS no tienen que instalar ni mantener el software. El proveedor garantiza la seguridad y disponibilidad de la aplicación.
En principio, una solución SaaS funciona como el agua o la electricidad. El proveedor no solo fabrica el producto y garantiza su calidad (en el caso del software, por ejemplo, mediante actualizaciones periódicas, controles de seguridad y la incorporación de las normativas legales), sino que también crea las condiciones para que llegue al cliente de forma rápida, fiable y en todo momento (a través de servidores potentes y una elevada disponibilidad).
El cliente decide cuándo y en qué medida desea utilizar el producto. Las soluciones SaaS se facturan según su uso, ya sea en función de cada acceso, de la duración de cada acceso o conforme a una cuota mensual.
Seguridad, alta disponibilidad y rentabilidad: las ventajas de las soluciones SaaS
Aunque las soluciones SaaS ya son habituales en el sector privado, en un principio las empresas mostraban cierto recelo a utilizarlas. En una encuesta realizada por el Instituto de Sistemas de Información y Nuevos Medios de Comunicación de la Universidad Ludwig Maximilian de Múnich, los empresarios notificaron que los mayores factores de riesgo para sus empresas afectaban a la seguridad y a las finanzas. Les preocupaba, por ejemplo, la falta de disponibilidad de un servicio o la pérdida de datos sensibles, así como la existencia de costes ocultos en la integración o futuros aumentos de los precios de suscripción.
Sin embargo, las soluciones SaaS han demostrado ser eficaces y son cada vez más populares entre las empresas gracias al gran número de experiencias positivas. Son particularmente populares entre las aplicaciones estándar de uno a varios, que requieren un bajo grado de personalización, como, por ejemplo, aplicaciones de gestión de proyectos, sistemas de gestión de contenidos (CMS), programas de contabilidad financiera o de gestión de relaciones con el cliente (CRM).
La ventaja: Los clientes de SaaS no necesitan instalar ni mantener el software.
Dr. Klaus Schäfer, VP de Tecnología – Grupo F24
El Software-as-a-Service ofrece un gran número de ventajas:
Rentabilidad: requiere una baja inversión y los costes totales son también bajos, ya que no es necesario disponer de hardware ni software propios y, por lo tanto, no se generan costes adicionales de mantenimiento ni actualizaciones de los últimos estándares de seguridad, protección de datos o cumplimiento de normativas
Facilidad de uso: es rápido, sencillo, listo para usar en cualquier momento y en cualquier lugar a través de internet y sin necesidad de una implantación que requiera un largo período tiempo y, por lo tanto, independiente de su propio entorno de TI, incluso en caso de que se produzca un incidente en la infraestructura de TI
Seguridad: el proveedor siempre mantiene el sistema actualizado y garantiza la mayor seguridad posible gracias a exhaustivos sistemas de control
Flexibilidad: el cliente determina cuándo y en qué medida desea utilizar el sistema. Si es necesario, es posible ampliarlo con nuevas funciones en cualquier momento
Alta disponibilidad: los sistemas redundantes garantizan una alta fiabilidad, normalmente estipulada por contrato, las 24 horas del día, los 7 días de la semana, de modo que se elimina cualquier tipo de coste asociado a posibles fallos.
Conserve la calma cuando más lo necesita
El hecho de que el sistema SaaS opere de forma independiente a las infraestructuras de las empresas ofrece una ventaja especialmente interesante para las aplicaciones críticas, como pueden ser, por ejemplo, los sistemas de gestión de crisis y alarmas, y es también la razón del aumento de la demanda de este tipo de soluciones. Y es que, en un mundo digitalizado, no hay ningún incidente o crisis que no afecte también a la red de TI corporativa. Según el Barómetro de riesgos de Allianz 2019, los incidentes cibernéticos y las interrupciones de la actividad son dos de los principales riesgos que afectan a las empresas de todo el mundo.
Cuando se produce un ataque, los canales de comunicación habituales pueden verse afectados rápidamente e, incluso, quedar inhabilitados por completo. Es posible que un sistema de alarma local o un servidor de alarma interno no funcionen cuando son más necesarios. La solución SaaS, por el contrario, se encuentra alojada en el proveedor y, por lo tanto, también estará disponible en estos casos, incluso si el proveedor de SaaS también se ve expuesto a un ataque. Esto es así porque a menudo se basa en un sistema completamente redundante que garantiza la disponibilidad en todo momento.
Una inversión que implica el desembolso de una gran suma de dinero si debe implantarse de forma interna. Además, el cliente puede confiar en que los sistemas son seguros y cumplen con los requisitos legales en el respectivo campo de aplicación.
Confiar es bueno, el sistema de control del proveedor, mejor
La reticencia inicial de las empresas tiene su justificación. El cliente debe poder confiar plenamente en el proveedor, en especial, en lo que a las aplicaciones críticas para la empresa se refiere. Por lo tanto, es importante que asegurarse de que: ¿Dispone el proveedor de todas las certificaciones necesarias? ¿Dispone de personal de asistencia competente? ¿Tiene en cuenta todas las normas vigentes, por ejemplo, la nueva ley de protección de datos? Siguiendo con el ejemplo de la gestión de crisis y alarmas, la gestión eficiente de incidentes, emergencias y crisis suele requerir el uso de datos de contacto (incluidos los datos privados) de los proveedores de servicios, los empleados y el personal de dirección. El proveedor debe garantizar una gestión segura de estos datos sensibles, por ejemplo, mediante la certificación ISO/IEC 27001:2013 y la aplicación de unos procesos y sistemas de almacenamiento de datos conformes a la RGPD.
El futuro pertenece a los servicios
Ya se trate de SaaS o de una solución interna, cada empresa debe considerar qué opción es la mejor en su caso. Lo cierto es que la demanda de soluciones SaaS es cada vez mayor. Los expertos de Gartner esperan que los ingresos de los servicios SaaS asciendan a 113 100 millones de dólares en todo el mundo en el año 2021, una cifra que casi duplica la registrada en el año 2017. Los motivos de este aumento solo podemos inferirlos: es un sistema que ofrece grandes ventajas. Sabemos con seguridad que nuestros clientes aprecian nuestra alta fiabilidad y flexibilidad, y es que la seguridad y la gestión de crisis requieren una concentración total. Y nadie dispone de tiempo —ni mucho menos de nervios— para dedicar a los fallos del sistema.
