Para una organización entraña mucho riesgo confiar a un único proveedor de servicio el soporte de toda la infraestructura tecnológica que permite la continuidad de operaciones, máxime si se trata de grandes proveedores remotos, cuya caída además puede provocar un efecto en cadena como el que se produjo recientemente con CrowdStrike, con repercusiones globales.
En esta publicación vamos a desgranar los riesgos e inconvenientes de la dependencia de la cobertura exclusiva de grandes centros datos remotos, en contraposición a los locales de proximidad, que ofrecen unos evidentes beneficios a efectos prácticos y medioambientales, pero también de ciberseguridad, entre otros más que detallaremos.
Riesgos y desventajas de depender un solo proveedor remoto
Cuando una empresa depende de un único proveedor de servicios digitales (para obtener alojamiento, almacenamiento de datos e infraestructura en la nube), cualquier interrupción tiene el potencial de comprometer todas las operaciones, incluyendo las críticas, ya sea causada la discontinuidad por un simple fallo en un hardware o por la explotación de una brecha de seguridad por los ciberdelincuentes.
Además, los grandes proveedores globales suelen ser objetivos preferentes para ciberataques, tanto por la cantidad de datos y servicios que gestionan como por el prestigio que supone cobrarse una pieza de esta naturaleza, susceptible también de monetizarse a posteriori con dark services como las intrusiones bajo demanda.
Cabe valorar que en este ámbito ya se ha demostrado con ejemplos recientes que no existe el ‘too Big to fail‘, y a veces puede bastar algo tan humano como no revisar una enésima actualización rutinaria para provocar una crisis informática a escala planetaria, con caos aéreo global incluido, como ha ocurrido recientemente.
De ahí, que esté en tela de juicio la dependencia exclusiva de un gran proveedor remoto, en vez de apostar por la diversificación, lo que asegura que no baste un único punto de fallo para comprometer todo el soporte de la operativa digital.
Además, si hablamos de un gran proveedor internacional, cuyos data centers se encuentran en un país extranjero sobre el que no se tienen competencias normativas, repercute hasta en la viabilidad de una independencia y seguridad nacionales, teniendo en cuenta el papel que juegan en la actualidad este tipo de infraestructuras tecnológicas para que empresas y gobiernos puedan seguir funcionando.
Por no hablar de la garantía de indemnidad de datos críticos que no se controlan, y pueden ser codiciados por motivos de espionaje político o empresarial.
Los valores añadidos que aportan los centros de datos locales y de proximidad
En el contexto que acabamos de referir, los data centers de proximidad aseguran una operativa digital soberana, así como el poder trazar y hacer cumplir normativas propias sobre la materia, sin ir más lejos la GDPR europea, orientada a preservar la privacidad y seguridad de datos, sin entrar en posibles consecuencias restrictivas indeseadas asociadas a la regulación, por ejemplo en todo lo concerniente a la implantación de sistemas IA, tal y como abordamos en Nexo 3.0.
Además, confiar en un centro de datos de proximidad local permite un mayor control y personalización de los servicios, con el despliegue de soluciones a medida inclusive. Y también, se traduce en una interlocución directa y, lo que es más importante, una respuesta inmediata ante cualquier problema, que se aprecia especialmente cuando se desata alguna crisis.
Tranquilidad al respecto del cumplimiento normativo
Sin olvidar tampoco la tranquilidad al respecto del cumplimiento normativo, del que son responsables las empresas que manejan datos cedidos, sin que puedan desentenderse de este aspecto por haber contratado un proveedor de servicios de infraestructura tecnológica.
Adicionalmente, se sumarían las mejoras en el rendimiento de los sistemas de información y redes, debido a que los datos alojados en data centers próximos reducen significativamente la latencia, un aspecto clave para organizaciones con aplicaciones que funcionan a tiempo real.
Si nos vamos al ámbito estricto de la ciberseguridad, compaginar varios centros de datos de proximidad o al menos adoptar un enfoque híbrido entre locales y globales mejora la capacidad de resiliencia ante cualquier evento potencialmente catastrófico, para poder crear redundancias en los sistemas de respaldo, de manera que si uno de los servicios se cae por el motivo que sea, resulte factible seguir operando, manteniendo así la continuidad de negocio o de actividad.
Tampoco hay que desdeñar el factor ambiental, ya que los centros de datos locales serán siempre potencialmente más sostenibles, en tanto en cuanto la proximidad supone el consumo de menos energía debido a que los datos tienen que recorrer menores distancias, y por tanto las instalaciones cercanas reducen ‘per se’ la huella de carbono, más allá de que se trate de data centers sujetables a la legislación que se le quiera aplicar sobre la materia, en contraposición a los ubicados en países extraeuropeos.
En ITRES sabemos muy bien el valor añadido que puede aportar un centro de datos de proximidad a las empresas y administraciones, ya que gestionamos uno propio operado 24/7/365 por un equipo especializado en ciberseguridad y respuesta a incidentes.
Apoyados en esta infraestructura, ofrecemos unos servicios cloud que son garantía de seguridad y confidencialidad, y que pueden incluir soluciones de nube pública, privada e híbrida, con la mira puesta siempre en garantizar operatividad, protección y escalabilidad, armonizándolas con el máximo ahorro de costes.
