Volver

Cloud, on-premise o hybrida: ¿qué solución es la más adecuada en modalidad de teletrabajo?

Cloud

El 74% de las empresas tiene la intención de mantener al menos al 5% de sus trabajadores en modalidad de teletrabajo una vez superada la situación de confinamiento actual, según Gartner. La reducción del gasto en tecnología en las instalaciones y la reducción de costes en mobiliario son las principales razones para mantener el trabajo en remoto.

Sin embargo, solo el 27% de las empresas españolas contaba con un plan de teletrabajo antes de la crisis del Covid-19. Establecer los procedimientos e implementar la infraestructura tecnológica acorde a las capacidades y necesidades de la empresa es imprescindible para garantizar la continuidad de la productividad sin poner en riesgo la seguridad de la información.

El Centro Criptológico Nacional (CN-CERT) en su informe “Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia” diferencia tres soluciones técnicas en función de las capacidades de la organización:

Soluciones en la nube

La infraestructura y arquitectura de este tipo de soluciones se despliega en la nube. Las soluciones cloud permiten un rápido despliegue y escalado de un acceso remoto. Garantizan el acceso seguro a los sistemas corporativos desde cualquier lugar, con doble autentificación, la actualización de la información en tiempo real y la disponibilidad 24x7.

Por lo tanto, las soluciones cloud no requieren inversiones en software por parte de las organizaciones que se decantan por esta opción. Además, la mayoría de proveedores comercializan los productos y servicios cloud en modalidad de pago por uso.

Soluciones basadas en sistemas locales (on-premise)

La infraestructura y arquitectura se despliega en los servidores de la empresa. Garantizan un control sobre el sistema y la seguridad del mismo. Pero, también, requiere de un proceso de implementación largo, conlleva altos costes de hardware y  gastos del personal de sistemas, imprescindible para gestionar la infraestructura.  Además, no todas las empresas cuentan con el know how y los protocolos de seguridad adecuados para mantener a salvo la red corporativa.

La CN-CERT clasifica en tres niveles de seguridad los accesos a las soluciones cloud y on-premise:

  • Nivel alto de seguridad: Con acceso a través de Sistema VDI. La información se procesa en las máquinas virtuales alojadas en el data center o en los servidores corporativos.
  • Nivel medio de seguridad: Con acceso a través de un Servidor de Escritorios remotos. Los usuarios se conectan a una máquina virtual con los mismos accesos que si estuvieran en la oficina.
  • Nivel no seguro: Con acceso directo a los propios equipos de los usuarios. El CCN-CERT desaconseja esta opción al suponer “un alto riesgo de infección por código dañino o ransomware” y “un alto riesgo de seguridad y una alta carga administrativa para garantizar una conexión autorizada.”

Soluciones híbridas

Convergen las soluciones cloud y on-premise. La información se aloja, por tanto, en servidores de un proveedor y de la propia empresa. Se trabaja con los primeros pero se reservan los segundos para la información considerada confidencial o sensible. El proveedor puede optar por la nube o por un sistema on-premise.