La seguridad en el ADN de los servicios cloud y servicios de seguridad desde la nube

Hace unas semanas tuve el placer de asistir a un evento interno de mis compañeros del equipo global de seguridad, liderados por el maligno (Chema Alonso). La verdad es que para un chico como yo, que vive en las nubes, la seguridad no es un tema baladí. Desde que comencé en este mundo del cloud, hace ya una década aproximadamente, no hay artículo, post o informe de analista que no hable de las principales barreras de entrada a la nube, con la seguridad siempre en el podio de las preocupaciones de los clientes, de forma perenne. Abocada a permanecer en el purgatorio hasta que el cielo claree y las nubes desaparezcan.

Lo cierto es que en los últimos años los operadores hemos ido presumiendo de nuestra capacidad adicional para vencer estas barreras de entrada; al fin y al cabo, que los datos viajen por nuestra red o estén en la misma (nuestra nube) es prácticamente lo mismo. Gracias a nuestra capilaridad y aislamiento de las redes públicas (básicamente el aislamiento frente al inhóspito Internet) hemos ido difuminando esta desconfianza.

Desgraciadamente, por mucho que hemos intentado evangelizar, hay otros que lo han hecho también muy bien y ahora tenemos que ayudar a nuestros clientes a acercar las nubes públicas a nuestra red, de forma mucho más segura que el mero acceso a Internet. Una manera de controlar y/o securizar ese shadow IT es a través de nuestros enlaces privados, para acceder desde la red internacional de Telefónica a los principales proveedores de servicios de cloud pública. Pero además tenemos la enorme ventaja de contar con un importante brazo armado en temas de seguridad dentro del grupo: Eleven Path, cuyos servicios son en gran medida diferenciales e innovadores frente a la propuesta de los principales proveedores de cloud pública.

Su estrategia se basa en cubrir todas las necesidades de seguridad que rodean a la nube:

• Prestar servicios de seguridad en un modelo cloud o desde la nube.
• Otro aspecto importante de la forma en que prestan estos servicios es la seguridad hacia la nube, lo que ayuda a consumir los servicios cloud con tranquilidad cuando están en un entorno hostil como Internet. Un buen ejemplo es el correo electrónico, en cuyo caso se proporciona una pasarela que permite securizar y anonimizar la información que viaja a través de Internet del correo de nuestros clientes. El reto adicional de estos servicios es que, una vez que esta información llegue a la nube, se aloje de forma segura, independientemente de las medidas que haya implementado el proveedor.
• Y, por último, la seguridad en la nube, de Telefónica, que integra servicios tan sencillos como Latch o Mobile Connect para el acceso a los servicios de cloud pública. También es posible delegar la gestión y supervisión de las plataformas cloud a los SOC (Security Operetions Center) de Telefónica.

Ya lo comentaba hace unos meses, el santo grial de las telecos está en su capilaridad y la capacidad de disponer de un cumplimiento normativo diferencial frente a los Hyperscales y, además, la propuesta integral de Telefónica permite ofrecer a sus clientes servicios extremo a extremo con un único interlocutor para los servicios de comunicaciones, computación, almacenamiento de información, seguridad… Todo esto, unido a que dichos servicios se consumen a través de la red privada del cliente, es la mejor forma de garantizar que están en buenas manos.

La verdad es que pocos proveedores pueden presumir de un portfolio tan extenso e industrializado como los operadores de Telecomunicaciones; por eso creo que el terreno de juego en el que prestamos nuestros servicios, desde la casa del cliente a través de las redes privadas, pasando por nuestros data centers, los sensores de los equipos de IoT, el core de la red y un largo etcétera, toda la cadena debe ser segura y robusta, sin fisura en ningún eslabón. La seguridad es un elemento clave en los servicios de una Telco y por ello está tan presente en nuestro ADN a la hora de prestar servicio a nuestros clientes.