Cuando escuchamos la palabra infraestructura pensamos que se trata de equipos físicos, uso constante de energía las veinticuatro horas día y del año, tener un lugar en que los equipos estén en óptimas condiciones, y tener la última generación de servidores. Este pensamiento debe ya desaparecer de la mente. Esto es lo que deben pensar cuando mencionamos esta palabra. Se trata de una buena organización de sistema (virtual) que mantiene a los usuarios dentro de este entorno virtual, segmentados por departamento, evitando que solo las personas de tal área puedan acceder a estos archivos y por último la creación de un dominio local en el que permitas tener un control completo a todos los usuarios de la empresa.
Un dominio local se refiere a un entorno virtual, con el propósito de crear una infraestructura virtual que mantiene el control de usuarios autorizados para acceder a la data clasificada. Esto puede ser creado en el servidor menos costoso del mercado. Es aquí donde podemos decir que una infraestructura no depende del costo de un servidor físico, sino que de una configuración de esta organización virtual. Luego de creado este dominio local podemos implementar un sin número de servidores (aquí nos referimos a servidores virtuales) en los cuales podemos decir quien puede acceder y quien no; esto es lo que llamamos controles de permisos de usuarios. Ya una vez que esto se encuentre configurado puede ser alojado en un servidor en la nube o en un servidor físico con soporte de virtualización.
Si colocamos este dominio local en la nube debemos utilizar ciertos controles adicionales para restringir los accesos a los ciberdelincuentes, quienes se aprovechan de servidores con configuraciones por defecto o configuraciones incorrectas. Uno de los controles que podemos utilizar es una conexión privada (VPN) para evitar que la comunicación entre el usuario y el servidor en la nube sea interceptada por algún vector de ataque que permita capturar el tráfico o acceder a estos servidores mediante un robo de credenciales. Existen servidores de VPN (Servidores Virtuales) de código libre que cuentan con soporte de doble factor de autenticación; esto es ideal cuando es dirigido para una empresa pequeña ya que pueden reducir el costo de la compra de un equipo. También, es importante entender que estas conexiones se deben utilizar con un túnel dividido para un mejor uso de rendimiento de ancho de banda.
Hemos hablado solamente de una buena infraestructura en este artículo, pero no hemos hablado del costo escondido que existe en el uso del servicio de la nube y al igual de la infraestructura que debe tener en una infraestructura física. Es importante entender el costo del uso de las nubes para aprovechar al máximo su uso. También, entender que en una empresa pequeña si utilizas una infraestructura física implica una infraestructura de redes y otros controles físico. Es por esto que pensamos en una infraestructura costosa cuando hablamos de servidores físicos.