Pensando en las nubes con los pies en el suelo

Pensando en las nubes con los pies en el suelo

La nube” es el termino “de moda” para hablar de almacenamiento en servidores accesibles desde Internet ya sea de datos, como de aplicaciones.

No pretendo hacer un artículo en profundidad sino simplemente exponeros algunos conceptos básicos e ideas que puedan ayudar a entender la idea. Mas adelante entraremos en otras cuestiones.

Como funciona la nube

Nosotros tenemos nuestro ordenador/teléfono móvil/Tablet en el que almacenamos los programas que ejecutamos o las llamadas “apps” y los datos (ficheros de texto, hojas de calculo, fotos, videos, etc.) que utilizamos con esos programas.

En un momento dado contratamos un servicio de almacenamiento que permite que, ya sean datos o programas, podamos instalarlos  o almacenarlos en un ordenador al que accedemos a través de Internet.

Debemos tener en cuenta que eso de “internet” no es un agujero negro en el que poner nuestras cosas, sino que usamos “un trozo del disco duro” de una empresa que ha conectado una serie de ordenadores a Internet para alquilar su espacio. Otras veces contratamos el uso de un programa y entonces también ese programa esta en la red.

La ventaja de esto es que podemos acceder a nuestra información, o ejecutar los programas en cualquier sitio, siempre que dispongamos de un acceso a Internet.

El nubarrón

Parece una buena idea a priori pero la proliferación de servicios de nubes esta trayendo consigo algunos problemas que hemos de tener en cuenta y sobre los que vamos a pensar juntos.

No estamos solos.

Nuestros datos están en un ordenador de una empresa junto con los de un montón de clientes más. En teoría no los vemos, pero están ahí. Esto es lo primero que cambia cuando contratamos un servicio así.

¿Que pasa si quien tiene mis datos cierra o es intervenido?

Pasa que podemos perderlos. Podes buscar información sobre el llamado caso “Megaupload” en el que miles y miles de usuarios perdieron o tuvieron problemas para acceder de nuevo a datos legítimos que tenían almacenados en los servidores de esta empresa.

¿De quien son los datos?

Esta es una pregunta que si bien debería tener una respuesta obvia “los datos son de quien contrata el servicio” luego no es así.

Como ejemplo podre el servicio de almacenamiento en la nube de Google  que dice en sus condiciones que podrá usar nuestros datos y cederlos.

Mala idea, no?

Si nuestra contabilidad o un proyecto de I+D acaba “por ahí” sin que podamos hacer nada para remediarlo.

¿Qué puedo hacer si el servicio se cae y no puedo trabajar?

Muchos servicios en la nube gratuitos no disponen en sus condiciones de clausulas en las que asuman los costes de una caída del sistema importante. Es muy importante fijarse en esto o plantear indemnizaciones por lo que llamamos “lucro cesante”.

¿Y si el sistema es hackeado?

También hay servicios que no se hacen responsables en esta situación y aunque parece lógico que si confiamos en una empresa que va a cuidar nuestros datos esta deba ser responsable de ellos lo mejor es que se contemple en un contrato.

¿Donde están físicamente mis datos?

La Ley Orgánica de Protección de Datos obliga, en caso de que nuestros datos estén fuera de la CE a solicitar una autorización especial a la AGPD. Esto nos obliga a conocer la ubicación física de los mismos.  De nuevo muchos proveedores no informan de ese dato. Si es el caso no recomiendo contratarlos.

¿Y si quiero borrar mi información?

De nuevo parecería lógico que si eliminamos nuestros ficheros estos desaparezcan. Sin embargo de nuevo hay compañías que los guardan durante un tiempo después de que nosotros cerremos nuestra cuenta de servicio.  Esto es una mala practica y no recomiendo que se acepte.

¿Como viaja mi información por Internet?

Este es otro problema que debemos entender. Si nuestros datos viajan por la red de manera que pueden ser usados en caso de comprometer la conexión estaremos en problemas de nuevo. Es muy importante que estos viajen cifrados entre el servidor y nuestro dispositivo.

Mejor con calma

Si, esa es la idea, contratar un servicio en la nube, sobre todo en entornos profesionales es más importante de lo que parece.  Démosle pues esa importancia y tomémonos tiempo para analizar las condiciones de contratación y tener claro que nos ofrecen y en que forma van a cuidar nuestros datos.

Hacerlo así nos evitara, seguro, problemas en el futuro.

Os dejo aquí un resumen de recomendaciones sobre lo tratado en el artículo.

La nube pero segura

La nube pero segura

Recomendaciones

  1. Tener siempre una copia de seguridad en local de cualquier dato almacenado en la nube.
  2. No aceptemos servicios en la nube que obliguen a la cesión de nuestros datos.
  3. Fijar por contrato los niveles de responsabilidad e incluso las indemnizaciones en caso de un acceso no autorizado a los mismos.
  4. Solicitar detalles de la ubicación física de nuestros datos así como de que  medidas de seguridad están implementadas en los servidores de nuestro proveedor.
  5. Solicitar siempre información sobre el proceso de eliminación de la información. Solicitar además, al cerrar la cuenta, un certificado de que los datos también han sido eliminados del todo.
  6. Confirmar que los protocolos de tráfico de los datos son seguros y no pueden ser comprometidas las comunicaciones entre nuestro sistema y el servidor donde esta la información.

Espero que os haya resultado útil.

Una Reflexión de Luis García-Rosales y de Lossada

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s