¿A quién no le suena Zoom, Office 365 o G Suite? Las empresas están apostando cada vez más por el modelo de contrato de Software como Servicio (SaaS, por sus siglas en inglés) como solución a la hora de disponer de aplicaciones informáticas para su gestión diaria y otras que ayuden a mejorar sus procesos.
Qué es y cuáles son las ventajas del modelo SaaS
La principal diferencia con el modelo anterior, en el que el software era un producto que comprábamos a través de una de licencia, radica en la flexibilidad del modelo de acceso que permite escalarlo en función de las necesidades puntuales de la empresa y en una inversión inicial más baja, ya que, por ejemplo, no se requiere disponer de servidores propios en los que instalar las aplicaciones.
Se trata de pasar de un modelo CAPEX, basado en los gastos de capital, a otro OPEX, centrado en los gastos operativos, que cobra mucho sentido en un entorno en el que la obsolescencia es la gran enemiga de las empresas, como saben los CFO, CTO y los CEO, ya que a fecha de hoy hay empresas que están terminando de amortizar software o hardware que ya ha quedado obsoleto y que compraron hace 7 u 8 años. Sin duda, la pandemia global del coronavirus ha terminado de ponerlo en evidencia.
Así, no es de extrañar que avancemos hacia un modelo de "Todo como servicio" (XaaS). De hecho, para desarrollar el SaaS ha tenido que desplegarse el IaaS (Infraestructura como servicio), es decir, servicios en línea que proporcionan APIs o paneles de control, utilizados para direccionar detalles a bajo nivel de infraestructura, ubicación, data partitioning, scaling, seguridad, copia de seguridad, etc. En definitiva, capacidades de procesamiento de datos y el PaaS (Platform as a Service) que proporcionan un espacio de trabajo que los desarrolladores pueden usar para desarrollar, gestionar, distribuir y testear sus aplicaciones de software de forma mucho más simple y eficiente.
Entre otras ventajas, el modelo SaaS nos ofrece la oportunidad de asegurarnos que siempre estaremos usando la versión más reciente de la aplicación, lo que implica una mejor experiencia de usuario, al incorporar las últimas mejoras de la aplicación tanto funcionales como en materia de (ciber)seguridad, aunque como veremos más adelante es necesaria una buena planificación de la misma por parte de las empresas cuyas aplicaciones están en la nube.
A su vez, el software como servicio (SaaS) asegura mayor resiliencia, dado que muchas veces las infraestructuras son redundantes, cualquier problema como un corte eléctrico, o un fallo de equipo no provocan una interrupción prolongada de servicio. No cabe duda de que el cumplimiento de los datos en materia de protección, es cada día más importante. Si operamos con soluciones en local, la evolución y la gestión continua de las normativas de cumplimiento puede suponer un importante reto de recursos. Pasar a la nube, nos permite elegir proveedores con políticas de protección adaptadas, que se encargarán de actualizarlas cuando los requisitos de cumplimiento cambien.
La crisis de la covid-19 ha provocado que algunas empresas se dieran cuenta de que o bien sus empleados no podían trabajar desde casa al estar confinados y sin acceso a su equipo o bien que no podían realizar ciertas tareas de mantenimiento sobre sus servidores, todavía alojados en sus oficinas, lo que ha dado un empujón para que muchas empresas hayan decidido acelerar el salto a la nube o una adopción masiva de la misma.
Hacia dónde van las empresas
Durante el mes de enero de 2020, la empresa O’reilly hizo una encuesta muy esclarecedora sobre la tendencia de sus usuarios (respondieron 1.283 de ellos, un 66% de América del Norte, un 15% de Asia y un 11% de Europa) sobre la nube, los microservicios y otras tecnologías críticas de infraestructura y operaciones. Todos sabemos lo que ha pasado después y que no ha provocado otra cosa que avanzar en la línea apuntada a continuación. El resultado de la encuesta es revelador:
En el caso concreto de España, MCPro y Red-Hat realizaron también un estudio en 2020 (abril), en el que además de encontrar que el 34,6% mantendrá la inversión en tecnologías de virtualización en los próximos 12 meses y que el 50,8% las aumentará, han conseguido una foto fija que desvela muy claramente qué tipo de virtualización han puesto en marcha las 336 empresas de todos los tamaños (el 57% cuentan con más de 500 empleados y el 19% con más de 5.000) y sectores que participaron de la encuesta. Gráficamente el resultado es el siguiente:
Mientras, al ser preguntadas por el tipo de virtualización que tenían pensado poner en marcha durante el próximo año, las empresas responden:
Volviendo a la encuesta de O’reilly, respecto de quienes no usan la computación en la nube, la razones argumentadas son las siguientes:
En total, el 22% de los encuestados seleccionaron al menos tres cuestiones; el 46% eligió al menos dos temas, mientras que los no adoptantes representan solo el 10% de la audiencia de la encuesta. En cualquier caso, el porcentaje es minoritario.
Los procesos de migración e implantación de soluciones basadas en la nube, como las que lleva a cabo Cuatroochenta, requieren de su equipo una serie de capacidades que son críticas para el éxito del proyecto. Estas habilidades, según la encuesta de O’reilly, se recogen en el siguiente gráfico:
Muchas de estas capacidades están correlacionadas (de hecho había opción múltiple en la respuesta a la encuesta) y aunque todavía hay organizaciones que no valoran la ciberseguridad de la encuesta se desprende que es el factor más importante para un 65% de los encuestados.
Nuevo eBook
Descubre todas las claves para digitalizar la cadena de suministro y aportar más valor a tus clientes
Acceder a la descarga
El reto de la seguridad en el software como servicio
Las empresas estadounidenses participantes en los estudios mencionados, utilizan una media de 16 aplicaciones SaaS. Si bien es cierto que los proveedores de nube pública ofrecen herramientas y personal especializado que mitigan el riesgo, debemos tener en cuenta que conforme vamos dando el salto a la nube, la complejidad de la gestión de la IT se incrementa, pues pasamos a tener entornos muchas veces híbridos y con múltiples nubes. Es posible que muchas empresas deban hacer frente a trabajos en distintas sedes o, como hemos visto, al teletrabajo.
Disponer de soluciones SD WAN pueden ayudar a los departamentos de IT a administrar la red de forma centralizada y pudiendo responder con agilidad a las distintas casuísticas que se presentan. Diversos informes como el de tendencias de Elevenpaths o el de Veritas coinciden en que el ransomware será el arma favorita para los ataques a infraestructuras críticas, sin descuidar otras situaciones que avanzaba Gartner al respecto.
El Informe de resistencia al ransomware 2020 de Veritas, ha puesto de manifiesto que "sólo el 36% de los encuestados dijo que su seguridad se ha mantenido a la altura de la complejidad de su IT, lo que subraya la necesidad de un mayor uso de soluciones de protección de datos que puedan proteger contra el ransomware en la totalidad de entornos cada vez más heterogéneos".
En el mismo informe se afirma que casi la mitad de las empresas (46%) habían aumentado sus presupuestos para seguridad desde el advenimiento de la pandemia, encontrándose una correlación entre este elevado nivel de inversión y la capacidad de restaurar datos después de un ataque: el 47% de los que gastaron más desde la pandemia de coronavirus pudieron restaurar el 90% o más de sus datos, en comparación con sólo el 36% de los que gastan menos. Sin embargo, los resultados sugieren que hay más por hacer, ya que la empresa promedio puede restaurar solo el 80% de sus datos.
En este sentido, hay herramientas como DarkTrace que están utilizando inteligencia artificial para incrementar la seguridad desde dentro de la organización con independencia de la seguridad del proveedor donde tenemos alojado el software.
Sin embargo, el ransomware no es la única forma de causar daño a una empresa. Aunque lleva entre nosotros desde 2013, el fraude del CEO es un claro ejemplo de que no debemos bajar la guardia, ya que se va perfeccionando hasta tal punto de que ya utilizan Google Drive (un programa SaaS) como vía de entrada para cometer el fraude.