La nube

Escrito por Redacción

Hablar de la nube –the cloud en inglés— es muy común en el mundo del internet. En realidad la nube es una metáfora empleada para hacer referencia a servicios que se utilizan a través de internet.

Antes del concepto de la nube, el procesamiento y almacenamiento de datos se hacían en tu computadora; ahora, en cambio, la nube de internet –cloud computing en inglés— permite una separación funcional entre los recursos de tu computadora y otros recursos que se utilizan, lo que se traduce en utilizar recursos en un lugar remoto a los que se acceden por internet. Todo lo que ocurre dentro de la nube es totalmente transparente para ti y no necesitas conocimiento técnico para utilizarla.

El término software como servicio –software as a service en inglés, abreviado SaaS— es utilizado también para referirse a programas que se ofrecen mediante la nube.

¿Cuándo se está usando la nube?

Sin que te des cuenta estás haciendo uso de servicios en la nube continuamente. Un ejemplo típico es usar una página web para acceder a una cuenta de correo en Google, Hotmail, o Yahoo!, por mencionar unos cuantos.

Otra forma de ver a la nube es como una conexión a un servicio que ofrece poder de cómputo y procesamiento, análogo a servicios como luz y agua, donde una casa no requiere de generadores de luz o bombas de agua para consumirlos.

Siendo así, puedes ver a la nube como todos los servicios para música, películas, fotos, juegos, procesadores de palabras, etc., servicios a los que puedes acceder independientemente de la computadora o dispositivo que estés usando.

Pero… ¿Qué significa eso?

Por ejemplo, cuando subiste tu foto a Facebook, te imaginaste a una nube bajando a tu computadora, recogiéndola y llevándose tu foto a Internet. De forma que ahora la foto de tus vacaciones soñada vive en la nube de Internet para que puedas visitarla siempre que quieras.

Entras en tu cuenta de Facebook y ahí está, tu foto. Puedes verla desde donde tú quieras: desde casa, desde la oficina o incluso desde un teléfono móvil.

Al principio puede parecerte algo mágico, pero no lo es. Piensas que para esta foto que subiste a Internet pueda ser vista desde cualquier lugar y dispositivo del mundo, debe estar volando por ahí en el cielo. Pero donde realmente se encuentra es en un almacén –warehouse en inglés- conocidos como centros de datos o granjas de servidores.

Existen miles de centros de datos alrededor del mundo y no son simplemente más que torres de computadoras mucho más potentes que tu computadora personal (son servidores). Al fin y al cabo, son solo eso, computadoras.

Una vez que tu foto entra dentro de la nube es difícil saber dónde se almacena, ya que cada proveedor (Google, Facebook, Amazon…) cuenta con docenas de estos centros. La foto podría estar en París, Alemania o en la India. No hay forma de saberlo con exactitud. Solo te queda confiar en la compañía como Google o Microsoft para que puedan cuidar de tu fotografía.

¿Por qué debo utilizar la Nube de Internet?

Hay muchísimas razones para ello. En algunas de ellas estaremos de acuerdo o no, pero es realmente una ventaja utilizarla.

Imagina que sólo tienes una única copia de tu foto en el portátil y esta computadora se pierde, te lo roban o se estropea y queda inutilizable. ¿Qué ocurriría? Te quedarías sin tu foto y perderías tu mayor tesoro, una instantánea única que no podrá repetirse.

Tener tu foto en la nube hace que se guarde en muchos sitios, tengas réplicas y sea mucho más difícil que se pierda. Además puedes compartirla con amigos y familiares y acceder a ella las 24 horas del día, los 365 días del año y desde cualquier lugar del mundo, siempre y cuando tengas conexión a internet.

Existen negocios completos en Internet y muchos servicios (música, radio, televisión, juegos…) a los que podemos acceder y disfrutar.

En definitiva, la nube de internet es internet en sí misma y solo tú decides qué información quieres o no almacenar en la red para evitar que se pierda.

Ventajas

Como ocurre con cualquier nueva tecnología, para hacernos una idea de lo que significa la nube debemos ver con un mínimo de profundidad todas sus ventajas y también, quizás con más motivo, todos sus inconvenientes.

Calidad del servicio y fiabilidad

Aunque a primera vista pueda dar cierto temor confiar en un tercero para dar servicio a nuestros clientes, si lo pensamos detenidamente tendremos que admitir que la fiabilidad de un servicio en la nube es mucho mayor que la que podamos tener en nuestra propia empresa.

Por supuesto, siempre hay casos puntuales, muy graves, como la caída de Amazon hace unos meses. Pero no debe confundirnos la gran notoriedad de estos casos con los datos reales de caída de servicio. Sin duda, una empresa cuyo negocio es mantener en servicio su nube tendrá mucha mejor preparación y experiencia que evite las caídas.

Comparación con un servidor dedicado

Las comparaciones son siempre odiosas, pero creo que la mejor manera de apreciar las ventajas de la nube es compararla con algo que conocemos desde hace muchos años: un Alojamiento webclásico (hosting) con servidor dedicado.

En primer lugar, con un servidor dedicado (una máquina física), estaremos limitados a los recursos que disponga, y no es posible ampliar estos recursos fácilmente, y menos sin detener el servicio ya que esta máquina tendrá un mantenimiento y periodos en los que no estará disponible.

Por supuesto, se tiene la flexibilidad de instalar lo que se quiera, dentro de un límite, claro, pero por el contrario, si queremos alta disponibilidad, debemos hacer una gran inversión duplicando todos los que puede ser un punto único de fallo.

Por cuestiones de números, todos los recursos necesarios saldrán más caros en relación a las unidades de servidor que nos lo vende un “mayorista” con cientos o miles de servidores.

Si sólo nos atenemos a las ventajas de la nube que se han visto anteriormente, parece claro que la opción de un servidor dedicado es mucho peor. Por supuesto, este análisis no estará completo hasta que repasemos también sus desventajas.

Desventajas

Obviamente, la computación en nube no es toda miel sobre hojuelas. La principal desventaja es que transfiere el control de la aplicación y de los datos e información a terceros. Esto tiene diversas posibles repercusiones, algunas de las cuales ni siquiera son imaginables cuando uno decide utilizar un sistema residente en la nube.

Pérdida de control

Siempre cuesta confiar en un tercero, sobre todo en casos como éste, en el que ni siquiera sabemos dónde están las instalaciones sobre las que se ejecutan nuestras aplicaciones.

Tenemos que hacer un acto de fe, aunque éste se materialice en un contrato de nivel de servicio muy terrenal y confiar en que nuestro proveedor abrirá todos los días las puertas virtuales de nuestro negocio.

El miedo es libre y la prudencia también, y este es el primer problema; se tiene que ganar la confianza del cliente.

Confidencialidad y seguridad de los datos

Si el activo de nuestra empresa es la información que maneja, ¿la podemos confiar alegremente a un señor que no conocemos en lo absoluto?

Entonces podemos “decirle a la nube” guarda todos los “secretos” operativos de mi compañía, las nuevas ideas que van hacernos ganar a la competencia, nuestros puntos débiles… y que no los conozca nadie.

Aunque firmemos un acuerdo legal muy detallado de confidencialidad que obligue al proveedor, siempre puede haber problemas técnicos, de seguridad y de mantenimiento incorrecto que pueden causar que datos internos de la empresa o de nuestros clientes sean filtrados en internet y sean conocidos por todo el mundo. Sin duda, éste es un aspecto que tenemos que considerar detenidamente.

Disponibilidad del servicio

¿Qué pasa si se cae la nube? Por mucho que las estadísticas sean tercas, todos preferimos conducir nuestro propio coche y tener el control que viajar en un avión como un bulto más en el pasaje a expensas de la preparación y experiencia de la tripulación y el correcto mantenimiento del aparato. Algo parecido me ocurre a mí con la nube; la pérdida de control no da mucha confianza.

En el caso de una pequeña y mediana empresa, que no tiene un alto presupuesto que invertir en infraestructura y técnicos cualificados, tengo claro que estadísticamente es más seguro tener nuestra información y nuestras aplicaciones en la nube (por supuesto, con un proveedor reconocido) que en nuestros propios servidores, pero aun así…Recuerde que sus intereses pueden no coincidir plenamente con los del proveedor, dado que sus necesidades de seguridad pueden requerir la instalación de sistemas caros del lado del proveedor.

Cuidado con lo que compartes

Tendemos a compartir nuestra información con nuestros amigos, compañeros, familiares, etc., pero ¿qué pasaría si uno de ellos borra por error el archivo que le compartiste? Ya no habría manera de recuperarlo, salvo que tu proveedor haya hecho una copia de seguridad (backup) de tu información.

Las advertencias de la Cloud Security Alliance

La Cloud Security Alliance es una organización internacional sin ánimo de lucro que promueve el uso de mejores prácticas para garantizar la seguridad en la nube.

En el informe publicado en Marzo de 2010, “Las amenazas principales a la nube (Top Threats to Cloud Computing)”, se pide aplicar medidas de seguridad, precisamente para mitigar o eliminar los problemas de los que estamos hablando: gestión de los datos (propiedad de los mismos y la forma de tratarlos) y la identificación y control de accesos a los recursos e información de la nube.

Los problemas más importantes que se plantean son estos:

Abuso y mal uso del cloud computing

La infraestructura de la nube ha sido utilizada para motivos oscuros (como las redes botnet), que son un conjunto de robots informáticos o bots que se ejecutan de manera autónoma y automática para el envío de correo de basura. Esto se debe a que el acceso a estos recursos es poco restrictivo.

Y es que cualquiera que ponga el dinero necesario puede disponer de unos recursos considerables incluso para delinquir. No olvidemos que al lado de estas aplicaciones “criminales”, en la misma nube, están las nuestras.

Interfaces y APIs poco seguros

Los servicios en la nube proporcionan una interfaz o API de acceso a los recursos de la nube para su configuración, conocer su estado, añadir y quitar recursos, etc. Esto puede presentar un agujero de seguridad, ya que si no se controla suficientemente, prácticamente cualquiera puede acceder a la nube y de manera intencionada o accidental cortar sus servicios y en caso extremo a otros clientes del mismo proveedor de la nube.

Problemas derivados de las tecnologías compartidas

Es el caso de ataques mediante los cuales desde la infraestructura virtual se puede acceder a la infraestructura física. Mediante el control de los recursos físicos (como la CPU, discos duros, etc.) por parte de alguien con no buenas intenciones puede cortar el servicio de la nube y apagar nuestra presencia en la red.

Pérdida o fuga de información

Los problemas con la información son muchos y variados: pérdida de datos por borrado accidental, acceso a datos ajenos –ya que se comparten los mismos recursos con muchos otros clientes del proveedor de la nube—, empleados del proveedor “descontentos” que quieren hacerle la jugarreta a la empresa, delincuentes varios que venden nuestros datos al mejor postor… Suma y sigue.

Secuestro de sesión o servicio

Todo el control de nuestros recursos en la nube se hace a distancia mediante unas credenciales (normalmente usuario y contraseña) de la misma manera que accedemos a nuestro correo web. Obviamente, si estas credenciales caen en malas manos, nos pueden espiar, manipular datos e incluso echar la persiana a nuestro negocio.

Riesgos por desconocimiento

Una de las ventajas de la nube es precisamente que no necesitamos saber los detalles de la infraestructura que hay por debajo, ya que permanecen ocultos para nosotros ahorrando de esta manera en gastos de administración y personal cualificado.

Sin embargo, es necesario que tengamos unos mínimos conocimientos de estos, ya que debemos en ocasiones tomar decisiones en cuanto a la seguridad y dimensionamiento de los recursos.

Sin duda, el informe Cloud Security Alliance pone de manifiesto temas preocupantes. No obstante, Gartner no se queda atrás.

Las advertencias de la consultora Gartner

La consulta Gartner, famosa por sus cuadrantes mágicos, ha publicado también su propio informe del tema Assessingthe Security Risks of Cloud Computing, el cual enlista igualmente varios puntos que pueden representar un peligro, acompañándolos de recomendaciones y buenas prácticas para evitarlos o mitigarlos en lo posible.

Respecto a la lista anterior, añade los siguientes:

Cumplimiento normativo

Los clientes son en última instancia los responsables de la seguridad e integridad de los datos, pero los proveedores deben permitir las auditorías necesarias que demuestren que se le puede confiar los datos sensibles de nuestra empresa.

Localización de los datos

Es importante conocer la ley que aplica respecto a la protección de los datos, como la LOPD española. Por lo general se cierra un acuerdo para aplicar la normativa del país del cliente.

Aislamiento de los datos

Al compartir los mismos recursos por varios clientes, se debe garantizar el aislamiento de los datos entre un cliente y otro. Si no, corremos el riesgo de una fuga de información de datos sensibles.

Política de respaldo y recuperación.

Es muy importante que exijamos una política de copias de seguridad y recuperación en caso de desastre.

Cuidado con las tormentas de la nube

Como vemos, las nubes pueden transformarse en una tormenta de pesadilla para nosotros. La nube también tiene problemas y peligros, muchos e importantes.

Y esto lo dicen también los organismos y consultoras que se ocupan de este tema; razón de más para estar preparados y tener a punto nuestro particular pararrayos si queremos estar protegidos.

Recapitulando todo lo visto hasta hora y teniendo en cuenta las ventajas y desventajas, ¿Confiarías tu empresa a la nube?

{jcomments on}