Olof Sandstrom: "Arsys siempre ha hecho de la seguridad uno de sus pilares estratégicos"
Olof Sandstrom se incorporó a Arsys en 2006, cuando comenzaba a gestarse la revolución de 'Cloud Computing'. Diez años después, cuenta a CSO como ha sido el viaje del proveedor a la nube desde el punto de vista de la seguridad.
Desde tu llegada a Arsys has sido testigo de primera mano de la transición de la compañía a la nube hasta liderar el mercado español como proveedor de servicios cloud computing ¿Cómo se ha vivido el cambio desde la división de seguridad?
Cuando me incorporé como director de seguridad en 2006 el sector tecnológico empezaba a sentar las bases de la revolución Cloud que hemos vivido en los últimos años. La consecuencia de este viaje hacia la nube ha sido un cambio total en la concepción de la seguridad IT, más desde el concepto del propio usuario que desde el punto de vista de los proveedores. Como usuarios, el cambio ha sido radical porque hemos decidido utilizar los servicios en Cloud de una manera que los conceptos tradicionales se han visto desbordados. Por ejemplo, hace muy poco tiempo, nos escandalizábamos si una empresa hacía un uso poco adecuado de nuestros datos personales y ahora, no tenemos reparos en colgar nuestro currículum con todos nuestros datos personales y ponerlo a disposición de todo aquel que quiera consultarlo. Tampoco tenemos hoy inconvenientes en conectar nuestros equipos profesionales en redes Wi-fi públicas y empezar a trabajar con total normalidad.
Y, ¿cómo ha sido la evolución desde el punto de vista del proveedor?
En realidad, Arsys siempre ha tenido la seguridad como uno de sus pilares estratégicos. Y, realmente no ha cambiado tanto respecto a antes del cloud. El malware, los ataques de denegación de servicios y otras muchas amenazas siempre han estado ahí, y siempre hemos destinado todos nuestros recursos para neutralizarlos. Lo único que hemos debido hacer ha sido modificar el enfoque. Hemos pasado de abordar la seguridad de una forma departamental a hacerlo de manera integral. En 2010 aunamos en Operaciones los principales departamentos, que de una forma u otra, participaban en aspectos como la seguridad IT y física, la eficiencia energética o la disponibilidad.
Las compañías se están subiendo en masa a la nube; ¿qué tipo de seguridad demandan?
Tenemos las habituales medidas de seguridad que aplicamos a nuestros servicios por defecto, tanto del centro de datos como de las plataformas. Es decir, los sistemas de redundancia, monitorización, segregación y aislamiento que deben implementarse sobre las cinco capas que componen todo proyecto Cloud: software, capacidad de computación, almacenamiento, redes y data centers. En esas capas influyen múltiples elementos. Sólo por citar algunos de ellos, hablaríamos de diferentes tecnologías como firewalls, anti-malware, sistemas de detección y prevención de intrusos, sistemas SIEM de gestión y correlación de eventos para el análisis en tiempo real, redundancia de conectividad, de hardware, de suministro eléctrico (centros de transformación, SAI y grupos electrógenos) y climatización (enfriadoras, bombas de impulsión…), acceso biométrico, sistemas de extinción de incendios de gas, SCADA … Y, por encima de ellos, el elemento más importante, la prevención y el equipo humano que está detrás, gestionando y monitorizando la infraestructura y aplicando su experiencia a los datos que nos proporcionan los sistemas.
Lea el artículo completo de forma gratuita en nuestra revista digital haciendo click aquí.
