Los servicios en el cloud, el refugio etéreo
Claridad, frescura, transparencia o altitud tecnológica son conceptos que deberían atribuirse al cloud. Sin embargo, esta tecnología sigue infundiendo cierta desconfianza en buena parte de las empresas y de los usuarios. Empujadas por la externalización de los servicios, las compañías hacen un acto de fe y se entregan a los servicios en el cloud sin lograr desvanecer el temor de que eso tan etéreo, la llamada nube, acabe por jugarles una mala pasada y se produzca una una fuga o una pérdida de información.
Entre tanta confusión, se impone la necesidad de poner cada cosa en su sitio y despejar dudas. Per se, los servicios en el cloud ni son inseguros ni incumplen normas básicas de seguridad. El problema radica –como siempre– en el usuario, llámese gerente, director financiero, jefe de TI o quien quiera que marque la hoja de ruta en materia tecnológica de la empresa.
Cimientos, pilares y contrafuertes
Si la base del pastel no es buena, por más chocolate que usemos para enmascararlo y darle un aspecto irresistible, será incomible. Con el cloud, como en tantas otras cosas, la clave del éxito es que los cimientos sean firmes. De poco servirá contratar Tenants de Microsoft Azure por un valor de 6.000€ si los usuarios que perciben, usan y producen en esa red virtual, acaban visitando páginas de descargas, entrando en links de pop-ups maliciosos o su política de BYOD es usar la wifi de la empresa, quebrantando así todas las normas básicas de la lógica profesional y tecnológica.
Ojalá este país viva, más pronto que tarde, una auténtica revolución tecnológica a nivel de usuario. Disponer de un smartphone de 900€, tener la posibilidad de usar un dron para enviar un regalo a un vecino o ver Al Jazeera desde nuestro televisor no sirve de nada si el usuario no toma conciencia de que él puede ser el origen de todos los problemas.
Entonces, ¿qué son los servicios en el cloud?
El cloud es un entorno higiénico, cerrado -y abierto a la vez-, que permite ejercer un control riguroso sobre ciertos aspectos que en un entorno de cloud privado o de CPD físico sería mucho más complicado. Del mismo modo podemos hablar del extremo en que el proveedor nos proporciona eso de forma automática. Sin preocupaciones, sin preguntas, sin ningún esfuerzo por nuestra parte. Los datos están en cloud, los datos están securizados.
Con todo, no se puede perder de vista que el cloud, inmerso en un tráfico incesante, puede ser objetivo de todo. Bueno y malo. Vaya, lo que en su día fueron la conexión TCP/IP, las redes en anillo, los recursos compartidos, los accesos FTP, los accesos SSH, Internet para esas conexiones, internet para alojar contenido e internet para alojar sitios y nodos privados o públicos.
Quien quiera entende qué pretendo explicar, que escuche esta canción:
No es que las conexiones vayan a fallar, no es que el ciberuniverso vaya a implosiona
Eficiencia y seguridad
La tecnología siempre tiene los días contados. Todo aparato, artilugio o tendencia nace bajo la amenaza de otra que vendrá y será capaz de superarla. No tiene por qué ser más estética o más rápida. Basta con que sea más segura y más eficiente, dos conceptos que en realidad son uno. La eficiencia es una consecuencia de la seguridad.
El cloud está constantemente bajo la lupa de los indios y de los vaqueros. Si uno se sitúa en medio y observa ambos bandos tomara conciencia del conflicto. No hablo de MK Ultra ni de paranoias infundadas. Reivindico que la tecnología debe cuidarse, estudiarse, evolucionarse y protegerse. Y para ello los usuarios que la disfrutan, deben ser los primeros en cuidarla.
El usuario que tenga acceso a recursos en el Cloud deberá conocer qué vulnerabilidades pueden afectarla. De lo contrario, la tecnología no servirá para nada. Sí, tu smartphone de 900€ puede sincronizar todas tus fotos en la nube, pero cualquier espabilado puede robártelas. Ah no, espera, que eso ya ha pasado.