Riesgos ocultos de la nube

El software en la nube aporta flexibilidad y capacidad para ahorrar gastos a las emperesa. Sin embargo, hoy hemos decidido actuar como abogados del diablo y explicar por qué tiene ciertos «riesgos ocultos». Lo hacemos a raíz de un artículo publicado por Gina Trapani en Business Week, en el que reflexiona sobre algunos aspectos que no suelen contarnos cuando nos hablan de «la nube», como la pérdida de privacidad y seguridad de los datos.

Todo apunta que el cloud computing es un movimiento imparable que tarde o temprano se va a consolidar, tanto en hogares como en empresas. ¿Cuánto va a tardar? Es difícil saberlo, pero noticias como que Google prepara su propio sistema operativo en la nube o anuncios como la versión on-line de Microsoft Office hacen pensar que en los próximos cinco años, buena parte de la industria intentará convencer a los usuarios para que despositen toda su información sensible en Internet.

En parte, muchos ya lo hacemos casi sin darnos cuenta. ¿Cuántos tenemos una cuenta de correo en Gmail, un perfil en Facebook o LinkedIn, o editamos nuestros documentos on-line? Los que nos leen con cierta asiduidad saben que en MuyPymes somos defensores «al ultranza» de las bondades de la nube. Y no somos los únicos. Cada vez son más las empresas que como Salesforce, quieren decretar la «muerte del software» tal y como lo conocemos. Empresas para las cuales el futuro de la informática pasa por disponer únicamente de una conexión a Internet.

Sin embargo no todo es tan idílico, y hay ciertos aspectos que hemos de tener en cuenta (sobre todo como empresa) si estamos considerando dar un salto de grandes proporciones. Tal y como explica Trapani en su artículo, la nube implica también…

Menor protección legal de nuestra privacidad

Tanto en España como en Estados Unidos (e imaginamos la mayoría de los países) una investigación sobre los equipos informáticos de nuestra empresa y los datos que se albergan en los mismos, sólo es posible bajo mandato judicial. Sin embargo, la cosa cambia cuando se trata de realizar una investigación sobre los datos que se albergan en un servidor externo. Según la ley americana, cualquier autoridad administrativa competente puede iniciar un proceso de investigación en los servidores de Google, Microsoft o cualquier otra empresa que guarde datos de terceros, sin que haya una orden judicial expresa.

Aunque existen algunas empresas españolas que ya ofrecen soluciones de cloud computing, siendo honestos, la mayoría de las ofertas más interesantes provienen desde el «otro lado del charco». Y aunque las posibilidades de que un equipo armado del FBI requise los servidores en los que se alojan nuestros datos son prácticamente nulas, quizás muchos se sientan más seguros teniendo la certeza de que sus datos duermen en su propio data center.

Menor seguridad

Uno de los eslóganes más «cacareados» por las empresas cloud es que nuestros datos van a estar tan seguros (o incluso más) en sus servidores, de lo que estarían en nuestra empresa. Esta afirmación tal y como explica la periodista de Business Week es radicalmente falsa.

En primer lugar, los datos que se alojan en nuestros servidores son mucho menos susceptibles de recibir un ataque informático que los que se alojan en grandes servidores como Google, Microsoft, Yahoo, etc. compañías de referencia que se han convertido en el blanco favorito de hackers de todo el mundo. Resulta mucho más atractivo realizar un ataque a este tipo de servidores, y exponer públicamente todos los datos obtenidos, antes que perpretar un oscuro ataque a nuestra pyme de 20 empleados.

Por otro lado, cuenta y mucho, la formación de los usuarios. En este sentido hay que tener en cuenta que son innumerables las personas que todavía utilizan la misma contraseña para todos sus servicios, o que es tan débil que puede ser desencriptada por un simple ataque «por fuerza bruta». Además, la fuga de información es mucho más sencilla, sobre todo en proyectos de colaboración que se basan en permisos y privilegios. Cualquier empleado «descontento» puede publicar alegremente los datos de acceso en Internet.

Menor control sobre nuestros datos

La reciente noticia de que Amazon había borrado deliberadamente de los lectores de libros electrónicos de sus usuarios algunos de los libros legalmente adquiridos por los mismos, ha hecho saltar todas las alarmas. ¿Hasta qué punto una empresa puede tomar decisiones de esta naturaleza? ¿Hasta qué punto son arbirtrarias?

En este sentido por muchas garantías que no den, no podemos evitar plantearnos cuestiones del tipo: ¿Qué pasa si un día Google decide que no le gusta que alberguemos en sus servidores determinado tipo de datos? o… ¿Por qué misteriosamente han desaparecido cientos de fotografías que habíamos almacenado con esmero en Flickr? ¿Realmente sabemos lo que pasa con nuestros datos? Además en el aire no dejamos de sentir la sensación de que nuestros datos pasan automáticamente a engrosar grandes bases sobre las que elaborar campañas de marketing, anuncios personalizados, etc.

Problemas tecnológicos

Por increíble que parezca, hace un par de meses, y durante toda una mañana, Gmail dejó de funcionar. Para muchas empresas, esto supuso una mañana entera casi perdida, ya que nadie podía consultar los datos almacenados en su correo electrónico.

Es cierto que también en nuestra empresa nos enfrentamos a problemas tecnológicos, pero tenemos la sensación de que es un problema que podemos encarar directamente y disponer las medidas necesarias para solucionarlo. En cambio, cuando algo pasa en un proveedor externo de servicios, no podemos hacer nada, simplemente esperar a que lo solucionen, y cruzarnos de brazo hasta que todo vuelva a la normalidad.