Las nuevas Enterprise SaaS son sin duda el camino a seguir en los próximos años, dado que tanto los fabricantes como los desarrolladores como las necesidades de negocio se han alineado con la perspectiva User Centric de este paradigma. Pero no todo es tan fácil como parece a primera vista: este modelo tiene los beneficios que hemos visto en el apartado anterior, pero también un conjunto de retos que no deben pasarse por alto. Tenerlos en cuenta y saber cómo afrontarlos marcará el éxito de aquellas empresas que empiecen la transición al SaaS.

Temas como la seguridad, la privacidad o el gobierno de los da­ tos que antes ni siquiera hubiesen sido necesarios contemplar a la hora de plantear un software corporativo, cobran especial relevancia al integrar servicios de terceros alojados en la nube.

Ya no podemos suponer que tendremos control total de los da­ tos y los procesos, de manera que habrá que ser muy cuidadosos con las características de cada servicio y plataforma para cumplir la legislación de cada país, garantizar la integridad de los datos y monitorizar cualquier riesgo que podamos detectar.

El problema no es sólo técnico: el equipo de desarrollo será cada vez más interdisciplinar y deberá conocer las implicaciones de negocio y regulatorias de nuestras aplicaciones corporativas y de los servicios que integremos. Por ello, un buen conocimiento de los riesgos y retos a solventar cuando desarrollemos con enfoque SaaS nos ayudará a crear aplicaciones más robustas, seguras y adaptadas a las necesidades de nuestra empresas.

 

Azure Security Center es una buena muestra de la importancia que tiene para los fabricantes dar seguridad a los clientes.

 

  1. Pago por uso. Lo habitual es que las aplicaciones basadas en SaaS incluyan un modelo focalizado en cobrar según el consumo. Esto comporta que si el cliente no paga no se puede acceder a la aplicación y el sistema debe ser capaz de controlar si un usuario está al corriente de sus consumos.

Aunque quizá en muchas empresas aún no se planteen cobrar por uso, no estamos lejos del momento en que IT cobre a los otros departamentos por sus aplicaciones. Tiempo al tiempo.

  1. Compartimentación. Al ser aplicaciones basadas en un modelo compartido en la que diferentes usuarios acceden al mismo espacio, es importante garantizar que un usuario no tenga acceso a la información de otro. La exposición a mu­ chas más personas hace que la seguridad sea primordial y que la arquitectura del so ware esté en constante análisis para evitar que se produzcan fugas de contenido dentro del propio perímetro de datos de la plataforma.
  2. Seguridad. Es quizá uno de los mayores retos que deben afrontar las compañías que se decidan por adoptar el SaaS en sus aplicaciones. El software debe estar lo suficientemente pre­ parado para evitar amenazas internas y externas y asegurar su buen funcionamiento. Control de acceso, autenticación de usuarios, detección de malware o la auditoría de código son las algunas de las áreas que la seguridad SaaS debe abarcar. Por suerte, los fabricantes son los primeros concienciados en este riesgo y nos ofrecen soluciones para gestionarlo.
  3. Privacidad. Aunque es un concepto muy relacionado con los anteriores, no está de menos mencionarlo también. A más seguro sea un entorno SaaS, más protegida estará la privacidad de los usuarios. Pero para garantizar la privacidad deberemos tener un buen sistema de auditoría de datos, controles de acceso internos y supervisar que los datos sensibles tengan un nivel de protección adecuado.
  4. Interoperabilidad. Al estar utilizando un número variable de servicios, como pueden ser el de la autenticación o la gestión de recursos, es necesario interconectarlos. Integrar diferentes sistemas SaaS, aplicaciones en el cloud y aplicaciones on­pre­ mise es un escenario complejo de por sí. Pero el mayor reto es ofrecer nuestra aplicación como un servicio a terceros para que otras plataformas puedan usar la funcionalidad de nuestra aplicación en otros aplicaciones corporativas o en servicios para externos como clientes, proveedores o autoridades.
  5. Data Governance. ¿Cómo se gobiernan los datos de informa­ ción en el SaaS? En el momento en que se plantea la arquitectu­ ra de un so ware como servicio al que tienen acceso un número de usuarios elevado se debe establecer cómo se tiene que ges- tionar la información de cada unos de ellos para garantizar su control Los procesos de Data Governance son básicos para garantizar la seguridad, privacidad y conformidad. Como hemos visto, las aplicaciones SaaS necesitan integrarse con otras herra­ mientas, que a su vez requerirán acceder a la información de los usuarios. Recomendamos la lectura de nuestro whitepaper so­ bre el tema, dado que las prácticas a aplicar son muy parecidas en todos los sistemas modernos.
  6. Disponibilidad. Las nuevas Enterprise Apps deben estar on-line el 99,9999 % de su tiempo, aparentemente siempre disponibles para el conjunto de usuarios que las utilicen. Ya no tiene cabida que una aplicación pueda estar parada durante horas, ya que la disponibilidad es uno de los mayores atractivos de cara a los usuarios. Aunque la nube nos aísla de esta problemática, tener un proveedor fiable es esencial para no tener imprevistos que compliquen la gestión diaria de nuestro entorno.
  7. Escalabilidad. Es obvio que no es necesaria la misma es­tructura para dar accesibilidad a 10 clientes que a 1.000. Al ser aplicaciones dinámicas, es necesario poder dar la misma respuesta independientemente del número de usuarios. Es decir, las SaaS son escalables para poder admitir sin problemas un crecimiento de peticiones y clientes. Antes, en la visión tradi­cional, la empresa concretaba el número de usuarios y en fun­ción de ello se definía la arquitectura para que pudiera aceptar tal número. Plataformas como Azure o Amazon permiten que las aplicaciones SaaS sean escalables según el performance de cada momento.
  8. Legalidad. La conformidad con los requisitos legales de cada país es un ámbito que ha ido adquiriendo cada vez más impor­ tancia en todo aquello que tiene que ver con internet y SaaS. La legislación de protección de datos introduce restricciones importantes en nuestro diseño, que deben cumplirse en todos los territorios donde vayamos a tener nuestra aplicación en marcha, independientemente de donde se aloje, ya que debe cumplir las leyes y regulaciones del país en el que opera.

Pero el ámbito de mayor actualidad viene generado por el de­ seo de los gobiernos internacionales de controlar las activida­des que tienen lugar en internet y la protección de la privacidad y seguridad de los ciudadanos. Las continuas filtraciones de in­ formación que comprometen el buen hacer de los organismos públicos hacen que debamos tomar medidas adicionales para la encriptación, la transmisión segura y el control de intrusiones en nuestro entorno en caso que tengamos requerimientos de alta seguridad en nuestra información.