El documento describe los beneficios de mover un negocio a la nube. Explica que la nube ofrece ventajas como la reducción de costos, flexibilidad y eficiencia. También detalla los principales tipos de servicios en la nube como Software como Servicio, Plataforma como Servicio e Infraestructura como Servicio. Finalmente, recomienda que las empresas se aseguren de proteger los datos utilizando cifrado y cumplir con los requisitos regulatorios aplicables.
3. I. Antecedentes e historia.
II. ¿Qué es la nube y cómo funciona?
III. ¿Es conveniente mover todo a la nube?
IV. Principales beneficios que ofrece la nube para las Pymes.
a) Beneficios de la nube en la modalidad “Home Office”.
a.1 Movilidad y conectividad.
a.2 Disponibilidad de la información.
a.3 Seguridad en el resguardo de la información.
V. Tipos de servicios en la nube.
VI. ¿Dónde se encuentran mis datos?
VII. Riesgos, retos y oportunidades en el uso de la nube.
VIII. Conclusiones y recomendaciones.
Agenda
4. “En medio del caos, también existe la oportunidad” Sun Tzu
7. Algunos datos en relación con el uso de la nube en México
Antecedentes e historia
Fuente: International Data Corporation (IDC) 08 Nov 2019
Millones de
dólares
8. Algunos datos en relación con el uso de la nube en México
Antecedentes e historia
¿Cuánto de su presupuesto destinaba a su centro de datos propio en comparación con su inversión en
centros externos?
Fuente: International Data Corporation (IDC) 08 Nov 2019
9. Algunos datos en relación con el uso de la nube en México
Antecedentes e historia
Publicos 24.0% 23.8%
Privados 15.2% 13.4%
Fuente: International Data Corporation (IDC) 18 Feb 2020
Crecimiento Anual.
10. Algunos datos en relación con el uso de la nube en México
Antecedentes e historia
Fuente: BSA | The Software Alliance
BSA Global Cloud Computing Scorecard 2018
Evaluación de las políticas informáticas en la
nube en todo el mundo.
México avanzó hacia el puesto número 13 de
entre las 24 principales economías de
Tecnologías de la Información (TI), en
comparación con el lugar número 15 que
ocupaba en 2016.
11. “El cómputo en la nube es un modelo que permite el acceso ubicuo, conveniente y
bajo demanda de red a un conjunto de recursos informáticos configurables (por
ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios) que puedan ser
rápidamente proveídos con esfuerzos mínimos de administración o interacción con el
proveedor de servicios.”
Instituto Nacional de Estándares y Tecnología de Estados Unidos
Septiembre 2011
¿Qué es la nube y cómo funciona?
12. Este modelo de computo en la nube se compone de cinco características esenciales,
tres modelos de servicio y cuatro modelos de implementación.
¿Qué es la nube y cómo funciona?
• Auto Servicio Bajo Demanda
• Acceso Ubicuo a la Red
• Fondo de Recursos
• Elasticidad Rapida
• Servicio Medido
Caracteristicas
• Software como Servicio
• Plataforma como servicio
• Infraestructura como servicio
Modelos de Servicio
• Nube Pública
• Nube Privada
• Nube Comunitaria
• Nube Hibrida
Modelos de Implementación
13. III. ¿Es conveniente mover todo a la nube?
Centro de Datos Propio
Espacio.
Sistema Aire Acondicionado.
Sistema Antincendios
Cámaras de Vigilancia
Instalaciones Eléctricas
Infraestructura de
Comunicaciones
Hardware Servidores
Licencias
UPS
Planta de Luz
Accesos Biométricos
NOC / SOC 7*24
Certificaciones UPTIME /
ICREA
16. No existen las distancias.
Evitas el tráfico y disminuyes el riego de
accidentes.
Evitas la inseguridad (Robo o asaltos)
No gastas en transporte o combustibles.
Contribuyes con el medio ambiente.
Trabajas por objetivos.
Puedes administrar tu tiempo.
Comes en casa.
Convives con tu familia.
a. Beneficios de la nube en la modalidad “Home Office”
17. La mayoría de los proveedores proporcionan internet de
banda ancha.
El precio del internet ha disminuido considerablemente año
con año.
Las plataformas en la nube (Software como Servicio)
pueden utilizarse en diferentes dispositivos como: Laptops,
Tablets o Smartphones, etc.
Gran parte del internet en casa funciona en modo
inalámbrico.
Las plataformas en la nube permiten el trabajo colaborativo
y en tiempo real.
Puedes adecuar un espacio en tu hogar para trabajar.
a. Beneficios de la nube en la modalidad “Home Office”
a.1 Movilidad y Conectividad
18. • Los servicios en la nube se encuentran disponibles las
24 horas del día todo el año.
• La mayoría de las soluciones en la nube proporcionan
respaldos automáticos y distribuidos.
• La infraestructura en la nube considera elementos
redundantes, como: Equipos servidores,
almacenamiento, redes, suministro eléctrico, etc.
• La información puede ser consultada desde cualquier
parte del mundo con servicio de internet en tiempo
real.
• Los servicios en la nube permiten utilizar más recursos
de cómputo de acuerdo a la demanda de
procesamiento o almacenamiento.
a. Beneficios de la nube en la modalidad “Home Office”
a.2 Disponibilidad de la información
19. • Los proveedores de servicios en la nube cuentan con
soluciones básicas de seguridad, pero se pueden
incrementar los niveles de seguridad de acuerdo a las
necesidades del negocio.
• La información en la nube puede permanecer cifrada.
• Se puede garantizar la integridad y confidencialidad
de la información con certificados digitales.
• Existen conexiones Virtual Private Network directas a
los proveedores de servicios en la Nube (nube
hibrida).
a. Beneficios de la nube en la modalidad “Home Office”
a.3 Seguridad en el resguardo de la información.
20. Los usuarios no instalan las aplicaciones en sus equipos. En vez de eso, las aplicaciones residen en una red de nube
remota del proveedor a la que se accede por medio de la web o de una API a través de un modelo de
suscripción.
Características
• Los proveedores de SaaS proporcionan a los usuarios software y aplicaciones por medio de un modelo de
suscripción.
• Generalmente se cobra por usuario o por dispositivo
• Los usuarios no tienen que gestionar, instalar o actualizar el software; los proveedores de SaaS lo gestionan.
• Los datos están seguros en la nube; cuando un equipo falla no se pierden datos.
• La utilización de los recursos se puede escalar según las necesidades de los servicios.
• Las aplicaciones son accesibles desde casi cualquier dispositivo conectado a Internet.
V. Tipos de servicios en la nube
Software como servicio (SaaS)
21. Los usuarios pueden desarrollar, gestionar y entregar aplicaciones. Los usuarios pueden utilizar un conjunto de
herramientas preconstruidas para desarrollar, personalizar y probar sus propias aplicaciones.
Características
• PaaS proporciona una plataforma con herramientas para probar, desarrollar y alojar aplicaciones en el mismo
entorno.
• Permite que los usuarios se centren en el desarrollo de aplicaciones y servicios.
• Los proveedores gestionan la seguridad, los sistemas operativos, el software de servidor y las copias de
seguridad.
• la plataforma tecnológica utilizada se puede expandir o contraer en base a su demanda.
• El esquema de cobro puedes ser por hora consumida de servidores, almacenamiento y ancho de banda.
V. Tipos de servicios en la nube
Plataforma como servicio (PaaS)
22. Es el acceso bajo demanda y vía remota a recursos informáticos, tales como: servidores, almacenamiento y redes. Las
organizaciones utilizan sus propias plataformas y aplicaciones dentro de la infraestructura de un proveedor de servicios.
Características
• En vez de comprar directamente el hardware, los usuarios pagan por el IaaS según la demanda.
• La infraestructura es escalable según las necesidades de procesamiento y de almacenamiento.
• Se genera ahorro al no comprar y mantener su propio hardware.
• El contratante es quien administra la infraestructura tecnológica alquilada.
• La renta de este servicio se estima por hora consumida de poder de cómputo de los servidores, espacio de almacenamiento y
ancho.
V. Tipos de servicios en la nube
Infraestructura como servicio (IaaS)
23. La nube pública se define como servicios informáticos que ofrecen proveedores externos a través de la
Internet pública y que están disponibles para todo aquel que desee utilizarlos o comprarlos. Pueden ser
gratuitos o venderse a petición, lo que permite a los clientes pagar solo por el uso que hacen de ciclos
de CPU, el almacenamiento o el ancho de banda que consumen.
A diferencia de las nubes privadas, las nubes públicas pueden ahorrar a las compañías los enormes
gastos que supone tener que comprar, administrar y mantener hardware e infraestructura de
aplicaciones locales: el proveedor del servicio en la nube es el responsable de todo el trabajo de
administración y mantenimiento del sistema. Las nubes públicas también se pueden implementar con
más rapidez que las infraestructuras locales y con una plataforma que permite una escalabilidad casi
ilimitada.
VI. ¿Dónde se encuentran mis datos?
Nube pública
24. Cuando se utilizan los servicios de un proveedor de nube, los recursos a los que accede se encuentran
en un centro de datos. Estas instalaciones reagrupan en un solo lugar a muchos equipos de cómputo
incluyendo servidores. Están conectados a Internet a través de conexiones a muy alta velocidad.
Teniendo en cuenta la manera como se diseñó la nube, es imposible saber con precisión en qué
máquina física en el centro de datos se encuentran los datos. Sin embargo, una vez que usted compra
los servicios de un proveedor de la nube, se le pide que elija una "región". Una región se compone de
uno o más centros de datos ubicados en un territorio determinado. Sus recursos serán entonces
ubicados en el hardware alojado en centros de datos en la región seleccionada.
VI. ¿Dónde se encuentran mis datos?
Nube privada
25. La nube híbrida es una arquitectura de TI que incorpora cierto grado de gestión, organización y portabilidad de las cargas de trabajo en
dos o más entornos. Según a quién le consulte, es posible que esos entornos deban incluir lo siguiente:
– Al menos una nube privada y una pública
- Dos o más nubes privadas
- Dos o más nubes públicas
- Un entorno virtual o sin sistema operativo conectado a al menos una nube, ya sea pública o privada
Por eso, es más útil definir el cloud computing híbrido por sus funciones. Todas las nubes híbridas deben poder realizar lo siguiente:
- Conectar varias computadoras a través de una red
- Consolidar los recursos de TI
- Escalar horizontalmente e implementar los recursos nuevos con rapidez
- Poder trasladar las cargas de trabajo entre los entornos
- Incorporar una sola herramienta de gestión unificada
- Organizar los procesos con la ayuda de la automatización
VI. ¿Dónde se encuentran mis datos?
Nube híbrida
26. Una nube híbrida diseñada, integrada y gestionada de forma correcta puede ser tan segura como una
infraestructura de TI local. Aunque hay algunos desafíos exclusivos de la seguridad de la nube híbrida
(como la migración de datos, el aumento de la complejidad y una mayor superficie de ataque), la
presencia de varios entornos puede constituir una de las defensas más sólidas contra los riesgos de
seguridad. Gracias a todos esos entornos interconectados, las empresas pueden elegir dónde colocar
los datos confidenciales en función de los requisitos, y los equipos de seguridad pueden adoptar de
manera uniforme un sistema de almacenamiento en la nube que sea redundante y pueda aumentar los
esfuerzos de recuperación ante desastres.
VII. Riesgos, retos y oportunidades en el uso de la nube
Seguridad
27. PandemiaSismoIncendio
Fatal
Mitigación
Se requiere acceso remoto a los sistemas de información, herramientas de colaboración y operar al
100% con equipo móvil en sedes alternas fuera o dentro de la ciudad.
VII. Riesgos, retos y oportunidades en el uso de la nube
Descripción
En un escenario fatal es imposible operar en las instalaciones propias, se tendrá que recurrir a sedes
alternas. Las personas corren peligro en su integridad por lo que no se podrán presentar a sus centros
de trabajo.
28. Moderado
RoboHackersMovimiento Social
Moderado
VII. Riesgos, retos y oportunidades en el uso de la nube
Descripción
En este escenario puedes presentarse interrupciones causadas por movimientos sociales, intentos de
hackeos, robos de equipos, lo cual provocara retrasos en las funciones. Las instalaciones no serán
totalmente cerradas pero habrá dificultades para asistir al centro de trabajo.
Mitigación
Se requiere acceso remoto a los sistemas de información, herramientas de colaboración y operar al
100% con equipo móvil en sedes alternas fuera o dentro de la ciudad.
29. Moderado
Talento / ConocimientosComunicacionesSistemas de Información
Positivo
Descripción
En un escenario positivo los sistemas de información pueden ser operados y consultados de
manera remota, los colaboradores cuentan con conocimientos en el uso de herramientas
colaborativas, correo electrónico, CRM, nómina, etc.
VII. Riesgos, retos y oportunidades en el uso de la nube
30. ¿A dónde te lleva
la estrategia en el
manejo de la
información?
31. • El equipo de ingenieros de Tecnologías de la Información dejara de operar la infraestructura, para
monitorear la disponibilidad de los servicios, atender a los usuarios y escalar incidencias con
operadores de los servicios.
• Es necesario que el equipo de ingenieros reciba capacitación en mejores practicas y marcos de trabajo
orientados al gobierno corporativo y al servicio.
• Los ingenieros de TI tendrán nuevas habilidades administrativas enfocadas en la administración de
contratos de servicios y atención de auditorias.
VIII. Conclusiones y recomendaciones
32. Protección de los datos
Utilice el cifrado de datos. Los mismos
datos estarán en reposo o en tránsito en
distintos momentos. Se necesitan varios
mecanismos de seguridad para limitar su
exposición.
VIII. Conclusiones y recomendaciones
Cumplimiento y control
En una industria con muchas
regulaciones, como: salud, finanzas o
gobierno, es posible que deba considerar
otros problemas relacionados con la
infraestructura de nube híbrida.
Es necesario verificar el cumplimiento de
la normatividad; cómo implementar
estándares de seguridad regulatorios y
prepararse para auditorías de seguridad.
Seguridad en la cadena de suministro
En general, los entornos de nube híbrida
incluyen productos y sistemas de
software de múltiples proveedores en un
ecosistema complicado.
Es obligatorio informase de cómo los
proveedores prueban y administran sus
sistemas y productos de software; los
tiempos y métodos por los cuales
examinan el código fuente; las guías de
implementación que siguen y cómo lo
hacen; y los procedimientos y períodos
cuando ofrecen actualizaciones y
parches.