Tema 4.

Valoración de Servicios Cloud

4.1.1. Beneficios y Riesgos de los Servicios en Cloud (I).
Empezando por las ventajas, el Cloud ofrece claros beneficios respecto a las
infraestructuras físicas propias, pero no creamos que Cloud sea un concepto nuevo, los
servicios multiclientes que llevan más tiempo en producción vienen trabajando con
conceptos como espacio web, alojamiento de email, firewall compartido, balanceo de
carga o almacenamiento compartido… Conceptos conocidos por los actuales gestores
de TI, bien, pues todos ellos también pueden ser considerados como servicios.

Veamos los principales beneficios de adopción de estos servicios, empecemos por el

que a menudo es el más relevante, el de flexibilidad, frente al de reducción de costes
que algunos lo ponen como referente.

FLEXIBILIDAD

 El Cloud permite a las empresas escalar recursos de computación, ajustándolos

según la demanda. sin límite de crecimiento tanto en prestaciones como en
nuevas demandas generadas por el propio negocio de cliente. Por ello se
requiere de un continuo análisis de necesidades y prioridades en cada proyecto.
 Permite reducir las tareas de mantenimiento y administración de la
infraestructura de TI, lo que significa que el personal técnico del cliente dispone
de tiempo para desarrollar una estrategia de TI que respalde a su negocio.
 El acceso a los servicios Cloud por parte de los usuarios puede producirse desde
cualquier ubicación y sin restricciones de horario.
 Contratos y opciones de pago menos restrictivos y alineados con el concepto de
pago por uso.

REDUCCIÓN DE COSTES

 En la mayoría de casos no existe Inversión de Capital Fijo (CAPEX) para

contratar el servicio.
 Los costes operacionales tienden a ser inferiores ya que el mantenimiento de la
plataforma es responsabilidad del proveedor del servicio, ahorrándonos los
habituales costes atribuidos a la adquisición de hardware, software y licencias.
 El pago por uso a menudo permite a las empresas ajustar sus gastos y convertir
unos costes fijos en variables.

CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
FIABILIDAD

 Los servicios Cloud están implementados sobre potentes plataformas de

computación en HA (alta disponibilidad).
 Los servicios Cloud están gestionados por especialistas, personal experto y
certificado con conocimientos para mantener la plataforma 24x7x365,
asegurando así una alta disponibilidad de acceso a los servicios ante eventuales
fallos de los sistemas.

La tecnología Cloud asegura que en el caso de fallo de un servidor físico, el servidor

virtual no se vea afectado gracias a las prestaciones de alta disponibilidad de la
plataforma. Es decir, las empresas no deben doblar su inversión en servidores para
limitar puntos únicos de fallo.

Riesgos o barreras. Pero como bien hemos dicho antes el Cloud Computing no tiene
porqué ser óptimo para todo tipo de organizaciones puesto que puede presentar los
siguientes riesgos o barreras:

 Dependencia de la conectividad para acceder a la plataforma donde se alojan

las aplicaciones. Por ello, es esencial contratar los servicios a un proveedor de
Cloud que tenga experiencia en conexiones y seguridad TI.
 El acceso remoto a la plataforma Cloud supone un mayor ancho de banda en las
ubicaciones del cliente y en algunos casos la implementación de políticas de
calidad de servicio (QoS) en las líneas de conectividad. Pese a ello, cabe
mencionar que el incremento de la inversión en conectividad se ve compensado
en la mayoría de casos por el ahorro de costes derivados de la nueva
infraestructura de TI en Cloud.
 Puede existir cierto nivel de desconfianza ante el hecho de alojar datos en el
Cloud, máxime si los procedimientos de seguridad no han sido debidamente
acordados o no existe capacidad de análisis y control del acceso a la
información, a cuál y por quién.
 La plataforma es gestionada por un proveedor de servicios, lo que significa que
se debe definir un Contrato de Nivel de Servicio (SLA) detallado y preciso, y
realizar un seguimiento exhaustivo para dar garantías sobre el rendimiento
acordado. Es muy importante confiar plenamente en el proveedor del servicio y
que nos dé confianza y adecuada disponibilidad de servicio.

CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
  Encontrar la causa de cualquier problema puede ser una tarea complicada. Por
ello, un factor importante es contar con un proveedor de Cloud con experiencia
en hosting y gestión de redes. El análisis de la reputación del proveedor será un
modo de evaluar esa experiencia.
 Calcular el ROI (retorno de la inversión) en un proyecto de migración al Cloud
requiere planificación y ejecución por un proveedor de servicios experimentado.
 El proceso de migración a Cloud puede convertirse en un desafío para el equipo
de TI.
 La recuperación de los datos en caso del cese del servicio puede llegar a ser un
problema, por lo que deberá plantearse un esquema de contingencia ante tal
eventualidad.

4.1.2 Beneficios y Riesgos de los Servicios en Cloud (II).

Titularidad pública y acceso al público en general.

En este caso cabe destacar la facilidad de la escalabilidad, la eficiencia del pago por
uso y el ahorro en tiempo y costes. Como contrapartida tenemos que la infraestructura
se comparte con más organizaciones desconociendo qué otros clientes confluyen en la
infraestructura, además de tener un menor control en los mecanismos de seguridad.

Titularidad privada.

Nos permite adoptar políticas internas propias, favorece el trabajo colaborativo entre
sedes distribuidas, pero, por el contrario tendremos que afrontar un elevado coste de
inversión material, dependiendo de la limitación que presente la infraestructura creada
y presentará un ROI a más largo plazo. En el caso de abordar la infraestructura de forma
privada con otra u otras organizaciones, reduciremos los costes y mejoraremos el ROI,
a cambio tendremos que consensuar la seguridad y los procedimientos de explotación
con las otras organizaciones.

A menudo se utiliza tanto las de titularidad pública como privada en aras de asegurar
aspectos como la portabilidad de datos o de aplicaciones, en este caso las ventajas y
barreras será un compendio de las de cada caso.

CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
Pero ateniéndonos no a la titularidad de la infraestructura, sino al tipo de servicio que
nos ofrece, software, plataforma o infraestructura, cabe destacar los siguientes
beneficios y riesgos o barreras.

SaaS. Son servicios llave en mano que reducen los costes hard y soft y de operación y
mantenimiento, pero la seguridad la controla el proveedor limitándonos a elegir
preferencias o privilegios según qué usuario.

PaaS. En este caso nos olvidamos de la gestión de la compra y mantenimiento, así

como de la gestión de las instalaciones físicas, pero tendremos un control parcial en las
aplicaciones y en la configuración del entorno. La seguridad se establecerá según
acuerdo proveedor-usuario de la plataforma contratada.

IaaS. Nos evitamos la compra en sí de los recursos, sólo consideramos recursos u

objetos virtuales a los que se accede por un interfaz de usuario, definiendo el entorno y
la gestión de la seguridad por parte del usuario que contrata la infraestructura.

Como vemos siempre hay factores de riesgos, pero no debe ser un hándicap
determinante, pues a menudo estos factores pueden transformarse en oportunidades.
Tomemos el que a menudo se expone como factor de riesgo más determinante, el de la
seguridad.

LA SEGURIDAD COMO ELEMENTO DIFERENCIADOR

La seguridad constituye una prioridad para muchos clientes en nube. Los clientes toman
las decisiones relativas a la adquisición basándose en el renombre del proveedor en
cuanto a confidencialidad, integridad y resistencia a los fallos, así como en los servicios
de seguridad ofrecidos por el proveedor, todavía más que en los entornos tradicionales.

Éste es un motivo de peso para que los proveedores en nube mejoren sus prácticas de
seguridad y generen competencia en este aspecto, por lo que el factor de riesgo de la
seguridad cada vez es menor si tenemos en cuenta las buenas ofertas que hay en el
mercado.

CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
4.1.3. Beneficios y Riesgos de los Servicios en Cloud (III).
Aparte del análisis de principales riesgos y beneficios según el tipo de servicio IaaS,
PaaS, SaaS y la seguridad, cabe ampliar el análisis según aspectos más específicos
como las interfaces de acceso, o las facilidades de escalado, veamos estos.

INTERFACES NORMALIZADAS PARA SERVICIOS DE SEGURIDAD

GESTIONADOS

El tener que adaptarse a ciertas configuraciones predefinidas, como un panel de control,

puede no ser un problema, ya que los grandes proveedores en nube pueden ofrecer
una interfaz abierta y estandarizada a los proveedores de servicios de seguridad
gestionadas que ofrecen servicios a todos sus clientes de un modo muy accesible.

Potencialmente, ello genera un mercado más abierto y disponible de servicios de

seguridad, donde los clientes pueden cambiar de proveedor con mayor facilidad e
incurriendo en menores gastos de configuración.

ESCALADA RÁPIDA E INTELIGENTE DE RECURSOS

¿Y qué pasa ante un ataque como el de denegación de servicio (DDoS)?

La lista de recursos en nube que pueden ser escalados rápidamente bajo demanda ya
incluye, entre otros, el almacenamiento, el tiempo de CPU, la memoria, las solicitudes
de servicios web y las máquinas virtuales, y el nivel de control granular sobre el
consumo de recursos aumenta a medida que las tecnologías mejoran.

Un proveedor en nube tiene potencial para reasignar recursos de manera dinámica para
el filtrado, la catalogación de tráfico, la codificación, etc., con vistas a incrementar el
apoyo a las medidas defensivas ante un ataque DDoS cuando un ataque está
produciéndose o consideremos que puede producirse.

Cuando esta capacidad de reasignación dinámica de recursos se combina con métodos

adecuados de optimización de recursos, el proveedor en nube puede limitar las posibles
consecuencias de determinados ataques sobre la disponibilidad de los recursos que
utilizan los servicios alojados legítimamente, así como reducir el impacto del incremento
de uso de los recursos por la defensa de seguridad para hacer frente a dichos ataques.

CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
Sin embargo, para lograr este efecto, el proveedor debe aplicar una coordinación
adecuada de la autonomía para la defensa de seguridad y para la gestión y optimización
de los recursos.

La capacidad de escalar dinámicamente los recursos defensivos bajo demanda posee

ventajas evidentes con respecto a la resistencia a los fallos. Además, cuanto mayor sea
la escalada de los distintos tipos de recursos individuales de manera granular —sin
escalar la totalidad de los recursos del sistema—, más barato será responder a los picos
repentinos (no maliciosos) de demanda.

Cómo obtener lo mejor del cloud

La consideración de los beneficios y riesgos no debe ocultarnos el importante hecho de

que la nube ofrece a los integradores, y en consecuencia a los usuarios, una oportunidad
enorme para pasar de un negocio basado en servicios a gestionar su propia
infraestructura y ampliar su atractivo para los clientes.

Para ello, cuando se seleccione un partner para el centro de datos, el proveedor de

servicios debe también considerar qué soporte y SLA le ofrecen, pues esto tendrá un
impacto que limitará lo que a su vez podrá ofrecer a sus clientes.

Dado que el cloud busca ofrecer un servicio o una aplicación, la mejor forma de
monitorizar su rendimiento es definir métricas que estén basadas en el rendimiento y la
disponibilidad de lo ofrecido.

Obtener lo mejor de la nube requiere planificación, una selección cuidadosa de los

partners y asegurarse de que se cuenta con la infraestructura más adecuada para dar
soporte al negocio. En última instancia, el Acuerdo de Nivel de Servicio respaldará la
fiabilidad de dichos servicios. Aspectos que consideramos en la próxima lección.

4.2. Métricas y Calidad de Servicios Cloud

Últimamente, en los países primermundistas los CIO y directores de sistemas de
empresas han comenzado a percibir el modelo “cloud” como una plataforma de ahorro
de costes y eficiencia energética. Como consecuencia, hay cada vez más empresas que
desean pasar sus infraestructuras TI al “cloud”.

CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
Los integradores de sistemas se enfrentan simultáneamente a una enorme oportunidad
y a un nuevo desafío cuando se trata de proporcionar estos servicios basados en la
nube a las empresas, y tratan de adaptar al modelo cloud los SLA, acuerdos de nivel de
servicios, que ahora tienen con los servicios tradicionales.

El rendimiento de un servicio en la nube suele venir determinado por la conectividad,

ancho de banda y latencia de las redes de los clientes, factores ajenos que no siempre
pueden ser controlados por un “integrador de sistemas” (Systems integrator).

Entonces, ¿de qué forma se puede garantizar que el SLA defina con precisión los
términos del servicio, si un servicio consistente no puede ser siempre controlado o
garantizado por completo?

En la nube, el integrador de sistemas tiene la oportunidad no solo de ampliar sus

actuales relaciones con los clientes corporativos sino de agregar una nueva dimensión.
La nube ayuda a unir diferentes plataformas y proporciona al integrador de sistemas la
oportunidad de construir una plataforma a la medida de sus clientes.

La integración entre plataformas, la necesidad de una gestión federada y de

herramientas de seguridad, junto con la capacidad de entregar el servicio bajo los
estándares del sector son requisitos que juegan a favor del integrador de sistemas. Sin
embargo, éstas no son las únicas áreas donde el integrador de sistemas añade un valor
significativo. Los integradores de sistemas también pueden proporcionar SLA
relacionados con los servicios basados en la nube que se ofrecen a los clientes
corporativos.

CÓMO DEFINIR Y GESTIONAR UN SLA BASADO EN EL MODELO CLOUD

Cuando se adapta un SLA para la prestación de un servicio cloud, existen ciertos

requisitos clave que hay que tener en cuenta:

Sea realista

Afirmar que la disponibilidad va a ser del 99,99999 es un argumento poco realista para
la gran mayoría de empresas, por lo que esperar que un proveedor “cloud” va a alcanzar
estas cifras sin tener que pagar enormes sumas de dinero es, simplemente, una
fantasía. Ambas partes deben identificar elementos clave del SLA y acordar un precio
justo; en general, esto se traduce en diferentes costes para diferentes servicios.

CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
Tenga en cuenta la ubicación del cliente

Si la aplicación es sensible a los retardos en el acceso y entrega de los datos, o sea a

los tiempos de latencia, resultará crítico que los datos y aplicaciones estén próximos
entre sí, idealmente dentro del mismo centro de datos.

Defina una línea de referencia

Cualquier mejora o fallo sólo se puede detectar si se define una línea de referencia, que
resultará crítica para medir el rendimiento de cualquier servicio basado en la nube.

Considere el tiempo de resolución

El tiempo de resolución, es decir, el tiempo que se tarda en resolver un problema, deberá

estar basado en la importancia del sistema y en su criticidad. También debería incluir la
generación de informes por parte del proveedor cloud indicando la solución y los
procesos a seguir para el escalado del problema.

Tenga en cuenta la experiencia de usuario

Fiabilidad, rendimiento, capacidad para atravesar el firewall, tiempo de acceso. Todos

estos parámetros son indicadores técnicos pero un SLA además de la disponibilidad y
esa serie de parámetros eminentemente técnicos, tiene que tener en cuenta la
experiencia de usuario para que la implantación de ese SLA sea efectiva.

Así, aunque se haya definido el SLA, sigue siendo importante llegar a acuerdos sobre
los términos de la gestión. Resulta imperativo que ambas partes acuerden en primer
lugar qué parte de la aplicación o de los servicios estará en la nube y qué parte no lo
estará y, posteriormente, se deberá establecer quién es responsable de la
monitorización: el proveedor cloud o el cliente.

Algunos programas de orquestación cloud ofrecen una solución de monitorización que

proporciona datos a ambas partes. Pero incluso en su nivel más básico, comenzar con
el mismo conjunto de datos reducirá la fricción entre ambas partes.

Es importante garantizar que el SLA guarda relación con una serie de métricas que se
puedan establecer y supervisar mediante software. Estas métricas deben ser válidas
para la aplicación y los servicios que se vayan a supervisar.

CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
La importancia de las pruebas

Además de los factores incontrolados que pueden afectar al rendimiento de los servicios
cloud, existen otros elementos más superficiales que entran en acción, afectando a la
experiencia de usuario.

Todo esto se suma dificultando enormemente la posibilidad de definir exactamente lo

que un cliente está firmando. Por ello es conveniente que las corporaciones e
integradores de sistemas prueben de forma privada su entorno cloud antes de su
lanzamiento.

En un entorno de prueba de concepto las empresas pueden evaluar si la transición al

cloud les va a proporcionar los beneficios esperados de agilidad y escalabilidad, y al
mismo tiempo, verificar si les resulta un medio seguro, es eficiente en costes y cumple
con los objetivos de rendimiento.

Todo esto también eliminará los problemas mencionados anteriormente que pueden
afectar a los niveles de servicio y, por tanto, permite a ambas partes la definición de un
SLA basado en lo que el proveedor del centro de datos está ofreciendo.

Cómo un integrador puede destacar por encima de los demás

Cuando un integrador de sistemas decide moverse al cloud existen varias formas de

garantizar que el servicio que está ofreciendo se destaca del resto. En primer lugar,
aunque existen pocas evidencias empíricas de que la seguridad es gestionada mejor
por un proveedor de servicios cloud, el integrador de sistemas ofrece un valor añadido.

Parte de este valor proviene de su partner de centros de datos, que será responsable
de la protección física de las instalaciones. Otro motivo relevante para que las empresas
migren al cloud es conseguir un mayor nivel de fiabilidad.

Poder acceder a soluciones de recuperación frente a desastres y de continuidad de

negocio, son servicios que el integrador de sistemas puede ampliar para cubrir
soluciones de las que ya disponga el cliente.

El ancho de banda puede hacer que el integrador de sistemas destaque entre la

competencia. Un centro de datos neutral facilita al integrador la capacidad de construir
un servicio cloud tolerante a fallos y de elevado ancho de banda.

CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
Para ayudar a enlazar los centros de datos ya existentes de los clientes con los servicios
basados en cloud, el integrador de sistemas puede firmar acuerdos con múltiples
operadores que suministren el alquiler de las líneas. Esto aumenta el rendimiento,
reduce la latencia, añade seguridad y fortalece el SLA.

Finalmente, las nubes especializadas donde el integrador pueda desarrollar soluciones

para su área de experiencia preferida, pueden ofrecer nuevas oportunidades de
negocio.

Ejemplos son los servicios de salud, administración local, contabilidad y producción.

Construir estas nubes especializadas permite a los integradores de sistemas mostrar un
camino de migración hacia el cloud y una propuesta de valor para sus clientes.

4.3. Costes asociados a los Servicios.

Es evidente que la nube ofrece ya beneficios tangibles a las organizaciones. Estas
mejoras se traducen claramente en una mayor flexibilidad y agilidad para adaptarse a
las necesidades reales y puntuales.

Pero el traslado a la nube también puede significar costos adicionales, algunos de los
cuales podrían ser inesperados, y así lo manifiestan los ejecutivos de TI cuyas
organizaciones han puesto en marcha servicios en la nube o lo están considerando.

Si bien estos tipos de costos no necesariamente impiden que las empresas obtengan
un valor real del negocio en las iniciativas de cloud computing, tendrán un impacto en el
total de los costos y beneficios de los servicios cloud.

El movimiento y almacenamiento de datos

Mover grandes volúmenes de datos a los servicios cloud públicos y almacenarlos

durante largos períodos de tiempo puede costar mucho dinero al año. Muchas empresas
no son conscientes de esos gastos.

Gran parte de los gastos imprevistos del movimiento de los datos es por el ancho de
banda que los proveedores de cloud pueden cobrar por -carga y descarga- y otros
gastos, incluido el trabajo interno.

CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
Otro coste importante es el del almacenamiento de los datos en la nube a largo plazo.
Cuando se tiene en cuenta las tasas de crecimiento de datos, el costo del ciclo de vida
de los datos puede ser muy alto, y se deberá continuar pagando por ello todo el tiempo
que esos datos se mantengan.

La integración de aplicaciones de múltiples proveedores

Una de las razones es la dificultad de integrar las aplicaciones de software de distintos

proveedores en la nube, y el hecho de que el suministro de esta integración por sí sola,
eleva el costo de la computación en nube.

Sin la integración, los usuarios no son capaces de aprovechar algunas de las

capacidades que tienen en programas de uso actualmente ya integrados

El mismo tipo de problemas de integración existen con otras aplicaciones que son más
grandes y más complejos, como un ERP o un CRM. Así en el caso de SAP, ponerlo en
la nube significa que o se tiene que renunciar a las características o gastar mucho dinero
en la integración. Tal vez es solo una cuestión de tecnología inmadura, pero la parte de
integración es donde están los costos ocultos.

Las pruebas de software

No todas las aplicaciones están listas para la nube, y eso puede resultar en costos
adicionales para los usuarios de la nube.

La estabilización del sistema dentro de la nube puede ser todo un reto. El gasto adicional
se utiliza muchas veces para "desenredar” el laberinto de lo que las versiones de los
sistemas operativos y bases de datos trabajan.

Muchas veces no es sólo cambiar algo de código. Sino el tiempo y el esfuerzo para
averiguar exactamente cuáles son las líneas que deben ser cambiadas.

Problemas de rendimiento

Algunas aplicaciones aún no pueden ser preparadas para aprovechar al máximo las
capacidades de la computación en la nube, y esto en última instancia, puede elevar su
precio.

Los tiempos de los desarrolladores de aplicaciones y sistemas para revisar el código de

software no son gratis.

CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
Alquiler y servicios públicos

La nube puede presentar a los ejecutivos de TI gastos que normalmente no salen del
presupuesto de tecnología. Estos costos inicialmente no pueden ser evidentes a las
organizaciones de TI que están acostumbrados a tener sistemas internos alojados.

En la nube, los gastos de infraestructura básica se diluyen en el presupuesto total, por

lo que si no se integran en TI podemos estar asumiendo costes generales embebidos o
por el contrario que TI cargue con costes del resto de la estructura general de la
empresa.

No es solo una cuestión de si el servicio en la nube cuesta más o menos que si estuviera
alojada en la empresa. En el modelo más tradicional, se compraría hardware y servicios
asociados de una sola vez, cuando hubiera presupuesto. El nuevo modelo es
probablemente más barato, no necesariamente, pero requiere un cambio en las
prácticas presupuestarias.

Los pilotos y los costos de instalación

Muchos proveedores ofrecen pilotos gratuitos, con diversos enfoques sobre cuándo
estos pilotos se vuelven -automáticamente- en servicios de pago y algunos planes piloto
son muy cortos.

Antes de emprender cualquier programa piloto, las organizaciones deben negociar

todos los términos del contrato y los descuentos mínimos que implica, si el piloto tiene
éxito.

Los costos de transición a la nube

Los costes de instalación son otra área a tener en cuenta. Los usuarios a menudo son
atraídos por el bajo precio del servicio en curso, y no ven el -a veces- alto costo de
transición, el costo de integración, etcétera.

Todavía muchas cosas acerca de la nube son relativamente nuevas, y los expertos
dicen que las organizaciones que están evaluando los servicios en la nube deben mirar
tanto los costos como los beneficios potenciales.

CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
.

En un informe sobre los servicios cloud en abril del 2011, la empresa Gartner Inc. señaló
que los ejecutivos de TI deben tomar medidas para gestionar los riesgos inherentes y
gastos inesperados durante la revolución de servicios en la nube.

El informe dice que las organizaciones necesitan entender estos cambios y desarrollar
estrategias realistas de compras y contratos cloud que puedan reducir el riesgo.

Los costes deben verse dentro del ciclo de vida de los servicios de abastecimiento, que
según el informe, ciclo que incluye cuatro elementos principales: estrategia de compras,
selección de proveedores, contratación, y gestión y gobernabilidad.

El ciclo de vida es pues un área crítica para planificar y gestionar, independientemente

de si los recursos TI de las organizaciones vienen a través de recursos internos o
externos.

4.4.1. Caso del servicio "BYOD" (I).

Con el nivel de consumo actual y de movilidad empresarial, muchas empresas se
orientan a permitir usar al empleado o trabajador su propio dispositivo (Bring Your Own
Device-BYOD) sujeto a unos estándares mínimos de modelos y en base a programas
híbridos entre empresas y empleados.

Con este servicio, se soportan dispositivos personales permitiéndoles acceder a la red,

correo electrónico y aplicaciones empresariales corporativas

A nivel del empresario es difícil evitar que ante este tipo de servicio se presente como
barrera fundamental, la inseguridad de los sistemas ya que un descuido por parte de un
trabajador puede ocasionar fugas de información no controlada, o un fallo del sistema
corporativo. Pero teniendo en cuenta que este tipo de servicio ofrece flexibilidad al
trabajador, en lugar de tratar de mitigar esta tendencia a través del bloqueo de los
recursos corporativos, las empresas lo están aprovechando para asegurar el dispositivo
personal para uso empresarial con la implementación de los programas de BYOD.

Hay opciones sobre el tipo de dispositivos que se pueden implementar y los modelos de
propiedad del dispositivo sin comprometer la seguridad y la administración del entorno
móvil.

CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
Un modelo flexible de administración de activos, ejecución de políticas, distribución de
perfiles y aplicaciones basadas en el tipo de propiedad del dispositivo, debe considerar
toda una serie de apartados y aspectos, que nos ilustran de la necesidad de analizar y
planificar la incorporación de un servicio cloud dentro de la gestión empresarial. Veamos
como ejemplo, las consideraciones a tener en cuenta en el caso elegido, el del uso de
dispositivo personal en la gestión empresarial, el BYOD.

En cuanto al uso en sí del dispositivo consideraremos aspectos como:

 Opciones de implementación. Dispositivos de propiedad del empleado o un

dispositivo híbrido entre la propiedad del empleado y de la compañía
 Administración de dispositivos móviles. Solución de seguridad móvil y
administración del dispositivo que mantiene la privacidad del empleado
 Plan de administración. Responsabilidad del empleado de administrar el
proveedor, plan de datos y gastos incurridos
 Estrategia de reembolso. Una mensualidad para empleados que usan sus
dispositivos para uso corporativo
 Sobre cómo elegir dispositivo. Se podrá por ejemplo:
 Soportar las principales plataformas móviles para un programa flexible de BYOD
 Permitir la elección de las últimas marcas, modelos y OEMs (operativos)
 Administrar una combinación de smartphones, tabletas y portátiles
 Limitar la inscripción a dispositivos aprobados por medio de las listas
blancas/negras
 Se deberá poder inscribir dispositivos fácilmente, permitiendo:
 Inscribir dispositivos personales
 Seleccionar "propiedad del empleado" para una configuración exacta
 Autenticar usuarios por medio de integración efectiva
 Configurar automáticamente las cuentas corporativas, perfiles, aplicaciones y
contenido basado en el tipo de propiedad
 Establecer limitaciones en el número máximo de dispositivos permitidos por
usuario
 Eliminar los recursos empresariales cuando el empleado no está inscrito o ya no
trabaja para la empresa

CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
4.4.2. Caso del servicio "BYOD" (II).
Sigamos con más consideraciones a tener en cuenta en el caso elegido, el del uso de
dispositivo personal en la gestión empresarial, el BYOD.

En cuanto a la administración de los dispositivos personales, aspectos a tener en

cuenta son los de:

 Seguir y ver la información del dispositivo en tiempo real por medio de tableros
interactivos
 Establecer políticas de seguridad incluyendo cifrado, códigos de acceso y
restricciones
 Definir las políticas de conformidad con acciones automatizadas para los
dispositivos personales
 Administrar el acceso a recursos, aplicaciones y contenido corporativos basado
en el tipo de propiedad
 Integrar con correo electrónico corporativo, VPN y redes WiFi
 Deshabilitar la descarga de aplicaciones y contenido confidencial en dispositivos
personales

Y sobre la privacidad del empleado, aspectos a destacar son:

 Aislar y asegurar los datos corporativos de los datos personales en los

dispositivos
 Establecer políticas de seguridad que no recopilan datos personales
 Personalizar las políticas según el tipo de propiedad
 Definir políticas granulares para prevenir la recopilación de datos GPS,
información de usuario, lista de aplicaciones y datos de telecomunicaciones

Pero también hay que mitigar los riesgos del negocio, por lo que se puede
proceder a:

 Requerir que los usuarios acepten los términos de uso para acceder a los
servicios corporativos
 Imponer contratos cuando los usuarios inscriben sus dispositivos con AirWatch
 Informar a los usuarios sobre la recopilación de datos y las acciones permitidas
en el dispositivo
 Rastrear, reportar sobre la conformidad y actualizar los contratos sobre el tiempo

CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
  Asignar e imponer los acuerdos según el rol de usuario, propiedad, plataforma y
grupo
 Soportar contratos multilingües a través de la compañía

Y también conviene permitir la administración del dispositivo en modo

autoservicio, para ello se podrá.

 Permitir que los usuarios inscriban dispositivos adicionales por medio de la portal
de autoservicio
 Ver información detallada del dispositivo incluyendo perfiles, aplicaciones y
ubicación GPS
 Realizar acciones remotas incluyendo consultas al dispositivo y la eliminación de
códigos de acceso
 Permitir que los usuarios soliciten aplicaciones y perfiles en el portal de
autoservicio
 Permitir que los usuarios soliciten apoyo técnico

En cuanto a los principales beneficios de BYOD para los administradores de

informática, destaca que estos permiten el:

 Aumentar la productividad y la satisfacción del empleado al darle opciones

 Aprovechar las últimas tecnologías móviles disponibles en el mercado
 Eliminar la necesidad de seleccionar y administrar un proveedor de
telecomunicaciones y sus tarifas
 Reducir los gastos generales de la administración de un programa y plan
corporativo
 Minimizar los recursos de informática necesitados para administración y soporte.

Todo lo anterior nos ilustra de las múltiples facetas y aspectos a considerar ante la
implantación de un nuevo servicio cloud, aspectos que en general son lógicos y
necesarios si nos paramos a pensar en ellos, pero eso... ¡Hay que hacerlo y planificarlo!

CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón