Mi columna de esta semana en el diario Expansión se titula «Nubes y huracanes» (pdf), y es un intento de concienciar a los directivos de la importancia de llevar sus funciones críticas empresariales relacionadas con la gestión de información hacia un modelo de nube gestionada profesionalmente, con planes de contingencia y prevención de desastres. Básicamente, intentar aprovechar un poco el efecto «cuando las barbas de tu vecino veas pelar, pon las tuyas a remojar» al hilo de los efectos del reciente huracán Sandy sobre la costa este de los Estados Unidos, y el impacto que tuvo sobre la continuidad de numerosas empresas.
A continuación, el texto completo del artículo:
Nubes y huracanes
El impacto del huracán Sandy sobre la costa este de los Estados Unidos, además de importantes pérdidas humanas y materiales, ha demostrado la vulnerabilidad de los sistemas de información de muchas compañías radicadas en la zona.
Hablamos de áreas con gran concentración de centros de datos y empresas que dependen de los mismos: alrededor de dos mil empresas sufrieron problemas que, en muchos casos, dieron lugar a la interrupción total de su actividad.
Tras una crisis, es recomendable plantearse cómo evitar otra crisis similar. Todos estamos expuestos, en mayor o menor medida, a desastres naturales, de la misma manera que, a otra escala, sobre cualquier ordenador puede derramarse un vaso de agua o un café. Y la solución, tanto en uno como en otro caso, se llama nube.
Para un usuario, la solución consiste en que sus archivos importantes o insustituibles no vivan en la permanente inestabilidad del disco duro en una máquina expuesta a caídas, fallos o robos, sino que estén alojados en los servidores de alguna empresa con políticas de redundancia y seguridad adecuadas.
En el caso de una empresa, hablamos básicamente de lo mismo. El centro de datos corporativo está cayendo en desgracia por la imposibilidad de ofrecer a un coste competitivo los servicios que un especialista en dicha actividad sí puede ofrecer: no hablamos de un centro de datos, sino de redes mundiales conectadas por sistemas de redundancia, que almacenan copias físicamente separadas en máquinas virtuales que pueden ser fácilmente replicadas. La gestión del centro de datos, por criticidad y coste, se ha vuelto demasiado importante como para dejarla en manos de empresas que no se dedican específicamente a ello.
Los datos, contrariamente a lo que dice una intuición anclada todavía en lo físico, no están «mejor cuanto más cerca», sino mejor en manos de especialistas. Si tiene miedo y reparos ante los servicios de la nube… espere a que lleguen los huracanes.
Estoy muy de acuerdo con la idea general pero, en este caso, varias aplicaciones en la nube han dejado también de funcionar debido al desastre.
Los servicios en la nube también tienen que estar gestionados por especialistas, redundados, etc…
La nube no es ni mágica, ni la solución a todo.
Efectivamente sigue existiendo la creencia de que la nube no es segura, y ese es precisamente el reparo de muchas organizaciones para mover sus datos a ella, cuando es realmente al contrario. Me gustaría saber cuantas de estas organizaciones tienen sólidos planes de Continuidad de Negocio y Recuperación frente a Desastres, y que además los pongan a prueba mediante simulacros y simulaciones periódicas. Por otro lado, la dificultad desde mi punto de vista surge cuando hablamos de datos de carácter personal, por todas las implicaciones que surgen de la aplicación de la LOPD, y el hecho de que en el caso de la nube hablamos de Encargados del Tratamiento que no están en territorio español (¿qué opinais al respecto?). Pero este es otro tema, no quiere decir que los datos no vayan a estar más seguros en la nube.
Por estar en «la nube» (y no nos engañemos, «la nube» es principalmente americana) muchas empresas no pudieron acceder a SUS datos. Pero todas las españolas que lo tenían en local, sí. ¿Quién perdió mas?
La clave no es si tus datos están en local o en la nube, sino a quién afectan los huracanes. Y me parece triste sugerir que sólo hay especialistas o profesionales en las empresas de Cloud.
#001: Ahí está el tema (y lo digo claramente cuando defino nube como «redes mundiales conectadas por sistemas de redundancia, que almacenan copias físicamente separadas en máquinas virtuales que pueden ser fácilmente replicadas»), que como en todas las industrias, hay competidores buenos, malos y regulares. Y la nube no es tal nube mientras no se contraten los servicios con empresas capaces de ofrecer esa redundancia que la independiza de que el desastre ocurra en una zona determinada.
#003: Creo que te equivocas. En España, un fenómeno similar habría dejado sin actividad a un número muy superior de empresas, precisamente por hacer la barbaridad de tener los datos en local. Con lo que sabemos hoy en día, tener los datos en local es sencillamente una BARBARIDAD y una IRRESPONSABILIDAD para una empresa, así con mayúsculas. La dirección del cambio es hacia la nube, sí o sí, pero como decía antes, una nube con las características adecuadas. Y esas características incluyen no solo redundancia, sino también garantías de interoperabilidad que impidan la dependencia de un solo proveedor y permitan el cambio sin dificultad. Los especialistas estarán donde quieras, pero si un especialista insiste en tener los datos en local, mejor que te libres de él y contrates a otro mejor.
No conozco ninguna empresa de hosting medianamente importante, que haya perdido de forma definitiva los datos que guarda, aunque si han tenido interrupciones más o menos largas en el servicio. Conozco bastantes empresas que perdieron sus datos guardados en local, fundamentalmente debido a incendios o robos, y está comprobado que con frecuencia la pérdida de tal información, causa la ruina de la empresa.
En mis tiempos de profesional,(hace unos 10 años), era costumbre guardar en la caja fuerte del banco más cercano a la oficina, una copia de seguridad con cierta periodicidad, en la banca extrajera, para la que he trabajado bastante se hacía una copia diaria y se guardaba fuera de la oficina del banco. En otros tipos de negocios menos sensibles a los riesgos digitales, se guardaba una copia semanal o al final del mes. La primera cosa que estudiábamos en auditorías informáticas era los sistemas de seguridad de los datos y planes de contingencia.
La solución de la caja fuerte es suficientemente segura, pero aun así, es mucho más probable que hagan un «butron» a las cajas de seguridad de una sucursal bancaria a que los datos se pierdan en la «nube», y resulta más cómodo y automático programar una copia en horas de la madrugada y subirla a la nube, que hacerla en horario de oficina para poderla llevar al banco en horas de funcionamiento del banco , (o hacerla por la noche y llevarla a la mañana siguiente).
Quien tenga miedo por riesgos de confidencialidad, que mande los datos cifrados con clave segura, algo bastante sencillo y automático de hacer.
Tampoco hace falta complicarse mucho la vida y hacer muchos gastos, basta utilizar Dropbox, que puede resultar gratuito a un PYME y muy barato a una empresa de tamaño medio.
Yo hoy no dudaría en aconsejara mis clientes el implementar un programa para hacer una copia, cifrada o sin cifrar, según sus gustos, del servidor de red, para «subirla» a DropBox. (hay programas hasta gratuitos que lo hacen, y obligaría a descargar periódicamente los portátiles de los empleados, a través de la red en el servidor de la red.
Sin embargo, el riesgo mayor de los datos procede del interior de la empresa, Un empleado informático descontento es el mayor riesgo. Las «bombas lógicas», que cualquiera puede programar y ocultar en cualquier fichero de un programa, son un riego muy por encima de accidentes, virus y otros peligros más populares, y contra ese riego es muy difícil luchar, solo cabe guardar las copias históricas de seguridad, para rehacer el estado del ordenador desde antes de la fecha en que se «disparo» la bomba lóica y eso igual puede ocurrir en tu oficina como en la de la empres de hosting. No esta de mas tener las cosas por triplicado y en tres sitios diferentes, aunque parezca un poco conspiranoico.
Si la empresa que gestiona mi parte de nube quiebra o cierra ¿donde van a parar mis datos?, si realmente tengo que tener una copia física de los mismos para prevenir un desastre o una desaparición ¿realmente la nube es la gran solución?
REalmente la nube la veo como una herramienta para disponer de los datos en cualquier lugar adonde me pueda mover y tenga un dispositivo movil o fijo para leerlos, pero no son la solución para almacenar mis datos.
#006 Yo entiendo que haya reparos como los que comentas a la hora de poner nuestros datos en otro sitio que no esté «al alcance de nuestras manos», es algo que siempre ocurre con cualquier nueva tendencia, innovación o cambio. Evidentemente las diferentes soluciones no son perfectas, y siempre habrá pros y contras. Sin embargo, creo que es lo mismo que el reparo que tendrían nuestros antepasados cuando se inventaron los bancos, prefiriendo guardar su dinero bajo el colchón que dárselo a otro. Aunque teniendo en cuenta como está la banca hoy en día en España, quizás este no ha sido el mejor ejemplo :)
#006: asmpredator, eso es una tontería (con perdón :-) Si una empresa quiebra o cierra, no lo hace de un día para otra ni se dedica a impedir el acceso a los datos de sus clientes. Eso no pasa, salvo que uses Megaupload como empresa de nube, que no me parece un supuesto demasiado serio. Simplemente, si la empresa que gestiona tu nube quiebra o cierra, coges tus datos y te vas a otra.
(Atención: no pretendo que este comentario se publique pero no sé cómo decirlo directamente).
Creo que en tu calidad de profesor, deberías evitar este error gramatical:
«empresas que dependen de los mismos»:
El adjetivo «mismo» no se debe utilizar así, pues sus sutantivación no tiene ese significado. Si se puede decir «él», «ellos», «este», «aquel», dígase, lo contrario es impropio.
«empresas que dependen de ellos». Mucho más claro, sencillo y directo. Y español.
Ver Diccionario Panhispánico de Dudas: http://lema.rae.es/dpd/?key=mismo número 3.
Un saludo.
Actualmente cualquier empresa medianamente grande, con 10 o 20 empleados, no puede plantearse su existencia sin las TIC y algún soporte donde almacenar sus aplicaciones y datos, y está claro que la nube o las empresas de servicios tipo CSC son una opción muy buena gracias a que ya cuentan con la infraestructura y el personal adecuado con los conocimientos necesarios para solucionar cualquier tipo de contingencia.
#009: Gracias, Pedro. Sí lo publico, siempre puede ayudar a alguien. En este caso el artículo ya está publicado en papel y por tanto no vale la pena corregirlo, pero lo tendré en cuenta (o al menos, lo intentaré).
Hay gente anclada en el pasado con la que no merece la pena debatir. Que hagan lo que crean más conveniente allá ellos.
¿Podria alguien recomendarme alguna empresa que ofrezca este tipo de servicios a un precio razonable para una pequeña empresa? Aunque utilizo de forma puntual dropbox, no la veo como una opcion demasiado segura. La cantidad de info seria unos 60 gb. Gracias
Nube PRIVADA, es la tendencia en grandes empresas. La que mejor responde a sus retos de seguridad y confidencialidad, la que mejor escala y la más disponible.
En medianas, un modelo mixto será más realista.
Sólo las pequeñas deben confiar en sistemas de nube basada 100% en recursos de terceros Eso sí, muchas acuden a estos sistemas buscando ahorros directos sin más, pasando de CAPEX a OPEX, y esto es un enfoque arriesgado: se acaban perdiendo a menudo los objetivos de robustez y continuidad del negocio. Y luego pasa lo que pasa…
Mi experiencia personal hace 5 años buscando clientes nuevos me topé con varias empresas que facturaban varios millones de euros y que no usaban ordenador de una manera efectiva, no había gestión de stocks para empezar. Eso sí sus empleados les pedías una pieza y se sabían el precio, donde estaba hasta el color del manual de instrucciones.
Esa empresa ante un Sandy, jamás quebraría, salvo que muriesen sus empleados. Ellos son «la nube». Quizás es que estemos abusando de la información, y esta se vuelva desinformación.
Un caso de un conocido que con una tormenta le quemó los TPV y servidor de su restaurante. Tenían copia de seguridad de todo, pero entre temas de seguro, stocks, etc, tardaron 1 semana en tener todo montado de nuevo. Un caos total, los camareros no sabían ni el precio del agua mineral, habían delegado su inteligencia a los aparatos. Cuando 1 año antes esos mismos camareros tenían en su cabeza la cuenta completa de cada mesa que le correspondía y no se equivocaban ni un céntimo, el facilitarle herramientas informáticas anuló su cerebro.
Lo que sí es claro es que cuanto más rico y más grande es una comunidad, más le afecta una catástrofe natural, a excepción de Japón, donde ante una gran catástrofe montan una autopista nuevamente en 1 semana. Aquí tuvimos un terremoto «de mierda» en Lorca y muchos meses después aún se está en la reconstrucción.
Hace no mucho vimos como Barcelona quedó trastornada por el simple incendio de un par de transformadores eléctricos.
En mi aldea marcha la luz y hacemos fiesta ante el fuego, asando unos chorizos y friendo unos huevos, acompañados de pan de Cea y un vino de nuestra cosecha.
Creo que con la mentalidad con la que se gestionan muchas de nuestras PYMES, es difícil hacer un giro de 180º en la forma de gestionar la información.
Si fuéramos capaces de ir adoptando una posición favorable hacia la computación en la nube, aumentando la confianza en los sistemas y proveedores(no olvidemos que no tener los datos «depositados» en casa es un handicap importante)y mejorando los accesos a internet móvil, la computación en la nube sería mucho más «natural».
Por experiencia propia, es imprescindible la sincronización inmediata de nuestros datos en la nube, como sistema de backup. Por el contrario, la baja calidad y alto coste del conexiones de datos móviles, hacen a veces imposible depender del cloud computing para el día a día en tareas comerciales o administrativas. Acciones como enseñar una documentación almacenada en la nube en una visita comercial a un posible cliente, consultar un CRM, realizar un proceso de facturación con ERP …frecuentemente es frustrante, y a veces se hace imposible con un sistema de acceso a datos tan deficiente.
La nube como solución al usuario soho, hoy por hoy es una realidad. Servicio de salvaguarda y aplicativos por precios ridículos o gratuitos. En este terreno se ha mejorado años luz.
En cuanto a la empresa, creo que la clave esta en la ecuación control contra coste. Creo que cualquier servicio no «core», ira hacia cloud tarde o temprano. Sobre los servicios vitales. No veo bien que mis datos estén en manos de otro, por muy bueno que sea este.
El cloud para la empresa no es la panacea, disminuyen tus costes de infraestructura, no así de gestión que en la mayoría de los casos te da mas problemas. Los cloud generalistas en general aceptan pocas excepciones, con lo que los procesos de integración se vuelven medianamente infernales.
Personalmente veo la opción del cloud privado como la mas futurible. Lo mejor del concepto cloud pasa por el auto-aprovisionamiento y el entendimiento de la infraestructura propia como un solo elemento. El 2-3 años asistiremos a sistemas empresariales con un nivel de redundancia que no va ir a la zaga de los sistemas mas grandes ( se basan en los mismos principios y experiencias)vendidos y sostenidos por los principales actores del mercad. Ejemplo claro las ultimas compras de DELL
http://www.networkcomputing.com/data-center/nine-dell-acquisitions-from-equallogic-t/240003152?pgno=1
Todo pensado para entregar un cloud de una pieza.