La adopción de GenAI ha aumentado mucho la urgencia de la seguridad en la nube. Según la Encuesta de Negocios en la Nube y AI de PwC, los presupuestos para computación en la nube están creciendo rápidamente, y solo el 5% de las empresas encuestadas no usa aún la nube pública. Pero este aumento en el gasto también trae riesgos, ya que los fallos de seguridad también van en alza.
El Estudio de Seguridad en la Nube de Thales reveló que el 44% de las organizaciones sufrió una brecha de datos en el último año, y un tercio de estos casos se debió a errores humanos o configuraciones incorrectas.
Ante estos desafíos, las empresas necesitan una solución que fortalezca su seguridad en la nube sin gastar recursos que podrían usarse en desarrollo de IA. ¿Podría ser FinOps la respuesta que buscan?
—
Un enfoque más allá de los números
Sin una estrategia clara, es difícil gestionar los datos en la nube. FinOps es un método para manejar la seguridad y los costos, asegurando que el uso sea eficiente. Al unir equipos de finanzas, ingeniería y seguridad, establece nuevas "mejores prácticas" para las empresas.
El modelo de gasto variable de la nube puede descontrolarse fácilmente, y ahí entra la responsabilidad financiera de FinOps. Aunque se enfoca en optimizar costos, también mejora la seguridad.
Uno de sus principios es la gestión de recursos: revisar exhaustivamente los recursos ayuda a identificar aquellos que no se usan o están sobredimensionados. Esto no solo ahorra dinero, sino que también reduce riesgos de seguridad. Eliminar estos recursos disminuye la superficie de ataque y mejora la higiene de seguridad.
Además, FinOps promueve la transparencia: los ingenieros deben alinear su gasto con la estrategia del negocio. Esto beneficia a los equipos de seguridad, que pueden rastrear el uso de recursos y aplicar políticas más fácilmente.
También fomenta el seguimiento de datos, detectando usos no autorizados que podrían indicar una brecha. Esta responsabilidad optimiza la gestión multi-nube, reduciendo errores de configuración.
FinOps no es solo una solución técnica, sino un cambio cultural. La colaboración entre equipos coloca la responsabilidad en el centro de la organización. Cuando finanzas, ingeniería y seguridad trabajan juntos, la seguridad se integra en todas las decisiones de arquitectura en la nube.
—
De la teoría a la práctica
Para implementar FinOps correctamente, hay que hacerlo paso a paso. Primero, se debe formar un equipo FinOps transversal en la empresa. Incluir a todos los equipos evita decisiones aisladas que generen riesgos o gastos innecesarios.
Algunas acciones prácticas:
- Usar herramientas de gestión de costos junto con monitoreo de seguridad.
- Implementar etiquetado de recursos para rastrear costos y riesgos.
- Configurar alertas de presupuesto que detecten anomalías (como en casos de cryptojacking).
- Automatizar políticas para limitar recursos, aplicar acceso mínimo y garantizar configuraciones seguras.
—
La consistencia es clave
Lo más importante es aplicar, monitorear y optimizar constantemente los principios de FinOps. Las revisiones periódicas del uso de la nube eliminan recursos ineficientes y mejoran la seguridad.
Este enfoque no solo evita gastos innecesarios, sino que protege contra vulnerabilidades, haciendo a la organización más resistente ante amenazas cibernéticas. FinOps no es solo una estrategia, es la mejor apuesta contra los riesgos actuales.
—
Aquí hay una lista de los mejores proveedores de almacenamiento en la nube.
Este artículo es parte de la sección Expert Insights de TechRadarPro, donde destacamos a las mentes más brillantes de la industria tecnológica. Las opiniones expresadas son del autor y no necesariamente reflejan las de TechRadarPro o Future plc. Si deseas contribuir, más información aquí.