tecnología
Caminar por la nube sin sobresaltos
La disponibilidad y la seguridad forman parte del 'adn' de las empresas dedicadas al 'cloud computing'
Para muchos autónomos y emprendedores, la contratación de un servicio de 'cloud computing' (en la nube) supone un salto adelante en cuanto a ahorro de costes en tecnología de la información. El 'cloud computing' implica otra forma de prestar los servicios que tradicionalmente se han provisto desde la infraestructura que una empresa posee en sus instalaciones. En el entorno de la nube, las infraestructuras, plataformas, software o procesos se proveen desde una red externa. El servicio -por ejemplo, almacenamiento de datos o un programa de CRM (modelo de gestión basado en la orientación al cliente)- se encuentra en la Red, operado y mantenido por un proveedor externo, pero a disposición de los clientes que adquieren el derecho de uso.
Sucede que no pocos pequeños empresarios sienten cierto vértigo ante la perspectiva de colocar su oficina en un lugar inmaterial. Sin embargo, los expertos coinciden en que los riesgos en cuanto a seguridad y confindencialidad de los datos que presenta el 'cloud computing' no son mayores que los que pueda tener cualquier empresa pequeña o mediana en su modo de funcionamiento más tradicional.
«Debemos partir del hecho de que no existe ningún sistema 100% seguro, ya sea de 'cloud computing' o no. Pero una de las mayores preocupaciones de las empresas que ofrecen este tipo de servicios es la seguridad, ya que un fallo implicaría la pérdida de confianza por parte de sus clientes», asegura Luis Corrons, director técnico de PandaLabs. En su opinión, «uno de los puntos débiles en el uso del 'cloud computing' está en la parte del cliente, el eslabón más débil. Es por ello que a la hora de usar servicios en la nube debemos asegurarnos de que los ordenadores desde los que accedemos a dichos servicios estén protegidos».
F-Secure, compañía especializada en seguridad informática, aclara que «los clientes no tienen que preocuparse por la instalación ni las actualizaciones de las aplicaciones. El proveedor se encargará de ello. Al tener un antivirus con tecnología en la nube aumenta su seguridad ya que, si hay que formatear el equipo, será tan sencillo como reinstalar el antivirus y continuar como si nada hubiera pasado».
Olof Sandstrom, director de operaciones del proveedor cloud Arsys, asegura que las compañías que facilitan servicios en la nube cuentan con «unas medidas de seguridad mucho más elevadas, por lo general, que las que tiene implantadas la empresa dentro de sus instalaciones». Por eso, remarca, la protección de la información será mayor en los servidores de un centro de datos que si se almacena de forma local. El directivo recuerda que en los proveedores 'cloud', «la disponibilidad y la seguridad forman parte de la naturaleza de su negocio. Ponen a disposición de sus clientes sistemas que difícilmente las empresas podrían amortizar por sí mismas: redundancia eléctrica de conectividad, hardware de repuesto, sistemas de seguridad lógica y de monitorización, etc...»
Análisis «riguroso»
En todo caso, muchos expertos coinciden en que lo mejor es llevar a cabo «un análisis riguroso de la infraestructura y contar con medidas para prevenir incidencias: desde opciones más avanzadas (como contar con un equipo de monitorización) a otras más básicas: hacer una copia de toda la información más relevante de los equipos informáticos para que, en caso de pérdida, manipulación o borrado se pueda recuperar desde un archivo aislado hasta un servidor». Según Acens, empresa proveedora de soluciones de telecomunicaciones para el mercado empresarial, «con una penetración de 'smartphones' en España de aproximadamente el 55%, cualquier proyecto en la nube debe contemplar el acceso ubicuo y multiplataforma. Los usuarios y empleados querrán acceder a través de diferentes dispositivos -PC, portátil, smartphone, tablet...- por lo que una buena política de seguridad debería proteger estas vías».
Un servicio de cloud es auditable o transparente cuando el contratante del servicio puede reclamar información precisa de dónde, cuándo y quién ha almacenado o procesado sus datos, y en qué condiciones de seguridad se ha producido. «De otra manera, nos encontraremos con un servicio opaco al usuario», sostiene la Agencia Española de Protección de Datos (AEPD). El organismo también advierte de la necesidad de estudiar con detalle «qué parte o partes de los tratamientos que realiza son susceptibles de ser transferidos a servicios de computación en la nube, considerando no solo los beneficios, sino igualmente los potenciales riesgos que se van a asumir».
