Seguritecnia 465

74 SEGURITECNIA Junio 2019 Artículo Técnico E s una evidencia objetiva que las tecnologías de la información y la comunicación (las TIC) se en- cuentran totalmente integradas en to- dos los niveles de nuestra sociedad y en gran parte de los sectores profesionales. Esta aparente normalidad con la que la mayoría de las personas se desenvuelve en este entorno tan tecnológico, ya sea en su ámbito profesional o privado, se ha consolidado en un sorprendente breve intervalo de tiempo. A modo de referen- cia, el iPhone fue lanzado durante 2007 no mucho tiempo después de que las redes 3G de telefonía móvil alcanzaran una velocidad de 1.8 Mbps. Desde entonces, los avances tecno- lógicos se han ido sucediendo año tras año (algunos de notable trascendencia) integrándose de forma natural hasta el punto de que hablar de la nube se ha convertido en un tema de conversa- ción de lo más habitual. Fotografías y vídeos personales, backups de datos y todo tipo de servicios en línea están en la nube, y esto es un hecho conocido y asumido. Pero, ¿realmente conoce- mos lo que es la nube? A nivel popular, la nube puede ser perfectamente un lu- gar abstracto donde almacenar nuestra información y obtener servicios, pero ya en el ámbito profesional parece conve- niente profundizar en su posible defini- ción y lo que esto representa. Podemos, por ejemplo, tomar pres- tada la definición que nos ofrece Micro- soft de la nube en su portal de Azure 1 , según el cual se trata de “una red mun- dial de servidores, cada uno con una función única”, a lo que añade: “Estos servidores están diseñados para alma- cenar y administrar datos, ejecutar apli- caciones o entregar contenido o servi- cios, como streaming de vídeos, correo web, software de ofimática o medios sociales”. Quizás sorprenda, una vez más, lo general de esta definición a pe- sar de su procedencia sumamente cua- lificada. Este enfoque, no obstante, no proporciona una visión completa de las posibilidades que la nube o, mejor dicho, la computación en la nube nos ofrece, más allá del concepto de servi- dor especializado. Categorías de ‘cloud’ Los servicios de computación en la nube (del inglés, cloud computing ), se ofrecer habitualmente dentro de tres grandes categorías generales, conoci- das como SaaS, IaaS y PaaS 2 . La primera de ellas, SaaS (del inglés, Software as a Service ) , incluye todos aquellos servicios de software que se ofrecen en forma de aplicación autó- noma, como pueden ser clientes de co- rreo electrónico, o aplicaciones ofimá- ticas, entre otras, a las que se accede de forma remota mediante una inter- faz web estándar. Este tipo de interfaz representa una interesante alternativa a los paquetes de software tradiciona- les al poder prescindir de los procesos de instalación y actualización en orde- nadores concretos, además de migrar el modelo de licenciamiento hacia otro de pago por suscripción, que acostumbra a resultar más ágil y económico. En contrapartida, al igual que sucede con en software convencional, las aplica- ciones SaaS no suelen ser adaptables a necesidades particulares, lo que implica que su utilización se verá condicionada por las necesidades existentes y las pres- taciones que estas proporcionen. En la segunda categoría se encuen- tran los servicios denominados IaaS (del inglés, Infrastructure as a Service ) , que incluyen todos aquellos recursos considerados como infraestructura in- formática, entre los que encontramos las instancias virtualizadas de servido- res, servicios de hosting o balanceado- res de carga entre otros. La virtualiza- ción es, sin duda, uno de los servicios de computación en la nube más cono- cidos y utilizados como primera estrate- gia de migración al cloud , que permite en un tiempo relativamente reducido transportar un sistema existente basado en servidores físicos a un equivalente totalmente virtualizado. En el sector de la seguridad, por ejem- plo, es bien conocido el mecanismo de virtualización de servidores como alter- nativa eficaz al mantenimiento de equi- pamiento e instalaciones, así como a las capacidades disponibles de monitoriza- ción y escalado vertical de forma remota. Esto permite la gestión centralizada de grandes sistemas y el aislamiento de apli- caciones críticas, aunque este tipo de ar- Óscar Sanz / Director del departamento de Electrónica en Desico Migración a la nube en el sector de la Seguridad Modelo de migración de infraestructura de una CRA mediante IaaS.