Es cada vez más habitual que las pymes confíen el alojamiento de su ERP a la Nube. En su decisión no solo tienen en cuenta el ahorro de costes o la mayor escalabilidad que proporciona el Cloud, sino que la seguridad es un aspecto que cada vez adquiere mayor relevancia en la decisión de operar en la Nube o en modo SaaS.
Los beneficios de operar un ERP en Cloud van desde la gestión de la red por personal altamente especializado, hasta las actualizaciones gratuitas de manera continuada, pasando por un análisis mejorado, los controles de acceso, la protección contra ataques a gran escala e, incluso, la disposición de los últimos estándares en tecnología de encriptación. Todo para salvaguardar a los sistemas que alberga de ciberataques y accesos indebidos.
Cada vez tenemos más claro que las redes corporativas locales son difíciles de proteger. Las amenazas de piratería tanto en las instalaciones físicas como en los sistemas virtuales aumentan significativamente año tras año. Pero por fortuna, también los niveles de protección aumentan, más aún cuando hablamos de datacenters, donde los costes se “reparten” entre la cantidad de usuarios y donde sabemos que las inversiones en medidas de seguridad son extraordinarias.
El incremento de la ciberdelincuencia ha hecho también que se incremente el desafío que supone para una pyme mantener a salvo sus datos, sus sistemas, sus infraestructuras. Para garantizar un nivel óptimo de seguridad es necesario restringir los accesos al edificio y, en todo caso, rastrear las diferentes interacciones que se hayan producido entre persona y máquina. El inicio de sesión única ayuda también a controlar el acceso de los empleados a las redes de sistemas. Ahora bien, debe ser una medida adicional o complementaria al resto de medidas. Esto solo para empezar.
Un ERP en la nube proporciona múltiples ventajas: en
clave de seguridad, también Clic para tuitear
Pero claro, siendo honestos, nos encontramos con que son muy pocas las pymes con capacidad para contratar a un equipo multidisciplinar de expertos en seguridad e invertir grandes cantidades de dinero en una infraestructura de red que cuente con las garantías de protección y seguridad equivalente a las de las grandes organizaciones y, mucho menos aún, equivalente a las de las empresas especializadas en hosting.
ERP en la nube
Cuando una pyme utiliza un ERP alojado en la nube, todo lo que implica la gestión de la seguridad -procesos, tareas, funciones, etc.- se vuelve mucho más ligero porque el proveedor de hosting es el que se encarga de todo.Será el proveedor del cloud el que instale sus propios sistemas de detección automatizada para identificar y, neutralizar, cualquier “movimiento sospechoso”.
Todas las sospechas sobre posibles intrusiones son analizadas “con lupa” y atajadas conforme al protocolo establecido, ya sea una dirección IP misteriosa, una discrepancia en los registros BDS o una avalancha de peticiones. El hecho de contar con miles, incluso, millones de clientes, permite al proveedor monitorear billones de transacciones en busca de comportamientos sospechosos o inadecuados y actuar rápidamente ante cualquier nueva amenaza.
La ventaja para el cliente es que su área de ataque, en realidad, ha disminuido, ya que comparte, por así decirlo, su espacio con un millón de “vecinos” alojados en su mismo espacio, susceptibles y aparentemente vulnerables. Los ciberdelincuentes saben que los datacenters son verdaderos “bunkers”, difícilmente vulnerables. Los clientes, se benefician de las medidas de seguridad extraordinarias que proporciona el proveedor del servicio, a cuenta de la tarifa regular que pagan, por el servicio de alojamiento en cuestión. Es decir, el alojamiento, incluye también, la seguridad.
Esto permite que la pyme y su departamento de tecnología, en caso de tenerlo, -no siempre es así- se centre en proteger otras áreas de vulnerabilidad como la seguridad a nivel de aplicación o, incluso, todo lo que tiene que ver con el acceso de los empleados. O, por supuesto, a prestar soporte en otro tipo de requerimientos que, pudieran, incluso, aportar más valor al negocio.
Actualizaciones y seguridad
Actualizar el sistema es una de las tareas más estresantes y desafiantes a las que se enfrenta cualquier equipo de TI. Cualquier demora puede abrir un agujero de seguridad que los hackers no tardarán ni en descubrir ni en aprovechar.
En este sentido, es importante señalar que el proveedor de servicios en la nube ofrece diversas opciones para facilitar las actualizaciones del software. Así, los clientes pueden aprovechar las arquitecturas de servidor compartidas para “bajarse” las actualizaciones del sistema operativo y, también las revisiones de seguridad que se instalan en un segundo plano. En muchos casos, también las aplicaciones pueden ser gestionadas por el proveedor en la nube con lo que las actualizaciones se llevan a cabo perfectamente y sin inconvenientes.
Uno de los puntos en los que los proveedores de servicios en la nube cuentan con más ventaja es en los ataques de denegación de servicio. El hecho de que mantengan centros de datos distribuidos y sincronizados en todo el mundo facilita una defensa natural. Además, disponen de equipos dedicados para responder específicamente a estos ataques de forma rápida. No obstante, como la seguridad nunca estará 100% garantizada, está claro que en algún momento podría producirse un período de interrupción del servicio, en la mayoría de los casos, mucho más limitado y causando un daño mucho menor que si los sistemas, servicios o infraestructuras se alojaran en local.
En definitiva, los proveedores de la nube ofrecen un servicio de seguridad extra al que difícilmente se podría llegar en entornos locales, más aún, cuando hablamos de pymes. Pero, además, para ponerlo fácil ofrecen una serie de herramientas que ayudan a las pequeñas y medianas empresas a implementar buenas prácticas de seguridad. No obstante, acabo con lo que siempre digo: el cliente siempre tiene que tener la última palabra y decidir qué es lo que más le conviene. Lo importante es que tenga donde elegir.