Falsas creencias sobre el SaaS

1. Los datos están más seguros en mi empresa.

2. Los servidores de Internet están más expuestos a filtraciones de información.

3. El sistema irá más rápido si lo tengo en el servidor de mi oficina.

4. Ya estoy pagando a un informático para que me lleve el mantenimiento.

5. Si se cae la conexión a Internet pierdo acceso a la aplicación.

6. Con mis copias de seguridad estoy cubierto.

7. Al final voy a pagar más.

 

Falsa creencia nº 1. Los datos están más seguros en mi empresa.

software_as_a_servicePero, ¿qué es la seguridad? Básicamente se fundamenta en disponibilidad, integridad y confidencialidad.

  • Debido a su elevado precio, la mayoría de las empresas no disponen de instalaciones de alta disponibilidad, como suelo técnico, sistemas de control de incendios, múltiples nodos de conexión a Internet o grupos electrógenos con autonomía suficiente para soportar apagones de varios días.
  • En cuanto a la integridad, los registros de acceso y operación mantienen información acerca de cuándo y quién ha introducido o modificado los datos en las aplicaciones. Los planes de contingencia y las copias de seguridad permiten una recuperación rápida de la información en caso de siniestro.
  • Por otra parte, la confidencialidad está respaldada por fuertes contratos con la empresa proveedora y los que esta tiene a su vez con el número reducido de empleados que tiene acceso físico a las instalaciones. A nivel lógico it exponent mantenemos desplegados sistemas de monitorización capaces de detectar y avisar de intentos de violación de acceso a los sistemas, y la información está protegida en las aplicaciones por los sistemas de permisos de acceso definidos para cada rol de usuario.

Le animamos a que imagine la respuesta a las siguientes preguntas: si su empresa no está especializada en este tipo de servicios, en caso de pérdida de información, ¿está usted seguro al 100% de que sus planes de recuperación son completamente fiables? ¿Qué impacto puede tener en su empresa la pérdida de información? ¿Y en dinero?

Falsa creencia nº 2. Los servidores de Internet están más expuestos a filtraciones de información.

Según las estadísticas, el origen más frecuente de filtración de información confidencial procede del interior de las empresas. Las causas pueden ser múltiples:

  • Políticas menos restrictivas de lo que debieran ser para los usuarios de la empresa.
  • Políticas “psché” (¿a quién le va a interesar esto?)
  • Dejar la fortaleza de las contraseñas en manos de los usuarios, permitir contraseñas que nunca caducan, en blanco, o pegadas en post-it en el marco del monitor.
  • Falta de formación en materia de seguridad y falta de concienciación del riesgo real que conlleva para la continuidad del negocio.
  • Empleados descontentos.

Muchos de estos riesgos pueden ser eliminados total o parcialmente, con medios directos o disuasorios, si la gestión de las aplicaciones está en manos de una empresa conciencidada con la seguridad.

Falsa creencia nº 3. El sistema irá más rápido si lo tengo en el servidor de mi oficina.

La difusión de la banda ancha y recientemente de la banda ancha móvil pueden desmentir esto. Es cierto que hay organizaciones que deben acceder a archivos muy grandes gestionados por sus aplicaciones empresariales. Sin embargo, la mayoría solo accede a información “ligera” que se transfiere muy rápidamente.

Falsa creencia nº 4. Ya estoy pagando a un informático para que me lleve el mantenimiento.

Lo más habitual es que su Departamento de Informática esté saturado de trabajo, puesto que no forma parte de su core business. La sobrecarga de trabajo del personal de Sistemas conduce a que el mantenimiento no se lleve al día o en las mejores condiciones, o que la falta de especialización no permita establecer los planes de contingencia adecuados.

  • ¿Confía al 100% en que sus técnicos llevan todos los aspectos relacionados con sus sistemas de información perfectamente al día?
  • ¿Tiene la sensación de que tienen demasiado trabajo y van continuamente “apagando fuegos”?
  • ¿Participan en todas las acciones formativas que debieran para estar especializados en el mantenimiento de todos los sistemas que mantienen?
  • ¿Ha considerado que quizá su personal de sistemas sería más efectivo supervisando servicios subcontratados en lugar de ocuparse personalmente de todo?
  • Si el mantenimiento lo lleva una empresa externa, ¿qué tipo de acuerdo tiene con ellos, resuelven cuando hay problemas (reactivo) o se anticipan para que no los haya (proactivo)?

respuestasFalsa creencia nº 5. Si se cae la conexión a Internet pierdo acceso a la aplicación.

¿Todavía sufre de interrupciones en la conexión a Internet a menudo en su oficina? En este momento hay numerosas alternativas que pueden solucionar sus problemas de conectividad, incluso en polígonos industriales, con conexiones de banda ancha móvil, redes Wi-Fi/Wi-Max o simplemente una conexión desde otra ubicación. Hoy día es ya imprescindible para el funcionamiento de las empresas que la conexión a Internet de banda ancha funcione bien y sin interrupciones. Consúltenos si aun tiene problemas con esto.

Por otra parte, tenga en cuenta que si su conexión a Internet sufre una interrupción, las aplicaciones siguen estando disponibles, es decir, el  datacenter no se cae. Esto implica que tener las aplicaciones fuera de su oficina tiene la ventaja de que los usuarios que están fuera de la oficina podrán seguir conectándose sin problemas.

Falsa creencia nº 6. Con mis copias de seguridad estamos cubiertos.

Las copias de seguridad son una parte importante de su plan de contingencia, pero son solo una parte al fin y al cabo. Toda empresa debería disponer de un plan de contigencia perfectamente definido y documentado para las aplicaciones de misión crítica, es decir, las aplicaciones software que son imprescindibles para la operativa diaria y sin las cuales una o más personas de su organización no podrían cumplir con su trabajo. Este plan de contingencia debe contener, entre otras cosas, los procedimientos a seguir para recuperar un sistema ante una situación de desastre total, las personas involucradas, teléfonos de contacto 24h y tiempos estimados de recuperación, entre otros.

Le invitamos a que haga la siguiente autoevaluación breve:

  • ¿Cree que todo esto está suficientemente bien cubierto en su empresa?
  • ¿Ya tiene una idea bastante aproximada sobre el tiempo que le costaría recuperar una situación de pérdida total de las infraestructuras actuales, por ejemplo, robo, incendio o avería irrecuperable de los servidores?
  • ¿Cual es el impacto intangible que puede tener detener su actividad, por ejemplo, en imagen o en relaciones con sus clientes y colaboradores ?

Falsa creencia nº 7. Al final voy a pagar más.

Es muy probable que la contratación de servicios SaaS suponga un ahorro para su empresa. Analicemos los costes principales si lo tiene en su empresa:

  • Servidores: hardware y sistemas operativos.
  • Dispositivos y software de seguridad perimetral: cortafuegos, proxy, antivirus y otros antimalware.
  • Costes de instalación inicial: instalación de software base y ajustes iniciales, solución de interferencias con otros sistemas ya existentes en la empresa, configuraciones de seguridad necesarias para acceso desde el exterior, por citar los habituales. Añada normalmente a estos algún que otro imprevisto.
  • Instalación y mantenimiento de sistemas de copia de seguridad de las nuevas aplicaciones. Hay que analizarlo y planificarlo conscientemente.
  • Personal: tiempo dedicado a mantenimiento de los servidores.
  • Personal: tiempo dedicado a administración y mantenimiento de las apliaciones instaladas.
  • Personal: tiempo dedicado a administración, vigilancia y mantenimiento de copias de seguridad y planes de contingencia en general.
  • Personal: tiempo dedicado a formarse para la administración y mantenimiento de los servidores y de las aplicaciones.

¡Una buena noticia! Todos los costes de esta lista se los puede ahorrar con la contratación de un servicio SaaS.

Se calcula que el ahorro puede llegar en algunos casos hasta el 40% en costes directos. Si usted está leyendo esto con escepticismo, le invitamos a que haga la siguiente autoevaluación breve:

  • ¿Cómo puede cuantificar en dinero saber con certeza que en caso de siniestro estará realmente en condiciones de recuperar su sistema?
  • ¿Y qué valor tiene para usted dormir por la noche sabiendo que en caso de accidente fatal puede recuperar su sistema en un tiempo límite previamente determinado?
  • Una vez que ya ha ocurrido un siniestro, ¿cual es el impacto económico que puede tener para su empresa detener su actividad por un tiempo indeterminado, mientras se evalúa la situación y se hacen estimaciones sobre cuándo podrá recuperarse si es que las copias de seguridad están operativas y actualizadas?

Muchas empresas actualmente ya han optado por este tipo de servicios, gracias a las numerosas ventajas que presenta. No obstante, algunas organizaciones cuentan con otras restricciones que les impiden optar por esta modalidad. Para ellas existen también el modelo de implantación on the premises, también denominado in house, que no es otra cosa que instalar las aplicaciones en las oficinas del propio cliente. Hablaremos de este modelo en otra ocasión.