Jim Reavis: “La competencia entre proveedores de cloud es tan feroz que es difícil que se pongan de acuerdo”
—Durante años el sector privado, el público y la ciudadanía ha escuchado hablar de cloud computing en sus diferentes colores y sabores. Pero detrás del marketing está el desarrollo tecnológico y antes de éste, los estándares internacionales.
Jim Reavis, CEO de Cloud Security Alliance (CSA), lidera una entidad internacional que, justamente, promueve los estándares de la tecnología en la nube con un enfoque en la seguridad informática. Él es el charlista principal del Latam Cloud Summit, uno de los eventos latinoamericanos más importante con respecto a esta tecnología y que se llevará a cabo por primera vez en Chile, el próximo jueves 6 de abril en el Hotel Intercontinental.
Según Reavis, al ser una tendencia global, los desafíos de los estándares internacionales del cloud son dobles.
“En primer lugar, la competencia entre los proveedores de la nube es tan feroz que es difícil conseguir que se pongan de acuerdo sobre las normas técnicas clave a la hora de integrar una solución en un cliente”, aclara Reavis.
SEGURIDAD: “Siempre ha sido una preocupación cuando se trata de la adopción de nubes”.
¿Y el otro gran desafío?
—Son las actividades de los organismos reguladores nacionales y los sectores industriales, que en ocasiones, están en conflicto con las normas internacionales.
¿Cómo funciona Cloud Security Alliance para mejorar o definir estos estándares?
—Al actuar en numerosos países y colaborar con las principales organizaciones internacionales de normalización, CSA trabaja para influir en el desarrollo de estándares de una manera que reúna las opiniones de una amplia variedad de partes interesadas: empresas,
ACTUALIZACIONES: “La tecnología cambia tan rápido que necesitamos cuestionar el desarrollo de estándares”.
DESAFÍOS: “En ocasiones, los organismos reguladores están en conflicto con las normas internacionales”.
proveedores de cloud computing, y muchos otros. Por eso nos denominamos un “acelerador de estándares”. Al mismo tiempo, CSA es un defensor de los estándares abiertos. La tecnología está cambiando tan rápidamente que necesitamos cuestionar cómo hacemos el desarrollo de estándares tradicionales, explorando nuevas formas para mantener el ritmo.
¿La preocupación por la seguridad en la nube sigue frenando la inversión en algunas industrias?
—La seguridad siempre ha sido una gran preocupación cuando se trata de la adopción de nubes. Los principales proveedores de cloud de nivel superior son en realidad muy seguros, pero hay muchos proveedores de nube que son menos conocidos y necesitan ser examinados con herramientas de evaluación de seguridad, como con el programa CSA STAR. Las preocupaciones de seguridad siempre se pueden mitigar, pero son los problemas de cumplimiento los que realmente reducen la adopción.
¿Qué cuestiones regulatorias en materia de cloud computing están pendientes a nivel internacional?
—Paso mucho tiempo con los organismos reguladores de todo el mundo y puedo decir que veremos muchos acontecimientos positivos en 2017 y 2018. Un gran número de bancos centrales y otros reguladores financieros proporcionarán una guía actualizada que permita el uso del cloud computing público para las instituciones financieras. El Reglamento General de Protección de Datos de la Unión Europea (GDPR) entrará en vigor en 2018 y hay mucha discusión sobre cómo las organizaciones en la nube pueden cumplir mejor con ella.
¿Cómo ve el desarrollo del modelo de nube híbrida en América Latina?
—Cada vez más, las empresas nos comentan que quieren poner áreas en las nubes públicas. Llaman a esto su estrategia “Cloud First”. Esto tomará un tiempo y las nubes híbridas será la modalidad para las empresas de América Latina.
¿Los Gobiernos son reacios en una nube híbrida?
—Los gobiernos tratan de mantener el procesamiento de datos en el país mientras más sea posible y tienden a favorecer las nubes privadas e híbridas, a menos que el proveedor de nube pública tenga un centro de datos en el país. Esto cambiará con el tiempo, a medida que nos sintamos más cómodos con los controles de seguridad impulsados por software. En el futuro, debería ser posible tener una Alemania virtual dentro de un centro de datos de Santiago y viceversa.P