En los últimos años asistimos con expectación al desarrollo de una propuesta tecnológica que parece centrar toda la atención tanto de la industria como de las organizaciones usuarias de los servicios de tecnologías de la información y la comunicación: el cloud computing.
El cloud computing consiste en la ubicación de la información y las capacidades de computación en la “nube” (clouden inglés). Esta expresión trata de poner de manifiesto que se trata de un modelo tecnológico que permite ofrecer servicios informáticos (por ejemplo, aplicaciones software o almacenamiento de datos) a través de Internet, y por tanto accesibles desde cualquier lugar y desde cualquier ordenador o dispositivo móvil con conexión a la Red.
El objetivo es que el cliente no tenga que preocuparse por los detalles técnicos del hardware y el software, de los que se encarga el proveedor de cloud. Así, este modelo ofrece grandes posibilidades para empresas y administraciones, en términos de inversión, ahorro de costes, economías de escala, deslocalización, etc.
Los avances en la capacidad de procesamiento, conexión a Internet y dispositivos móviles junto a las importantes inversiones realizadas por las grandes empresas que dominan el panorama tecnológico mundial han propiciado la rápida evolución e implantación del cloud computing. Hasta tal punto que muchos usuarios ya disfrutan los servicios en la nube sin darse cuenta. A pesar de su aparente novedad, en cierta medida el cloud computing viene usándose casi desde los inicios de Internet. Por ejemplo, las cuentas de correo que los usuarios llevan años utilizando (Hotmail, Yahoo, Gmail) se pueden considerar servicios “en la nube”, ya que permiten utilizar unas aplicaciones y almacenar cierta información sin necesidad de instalar un programa informático específico ni ocupar una parte del disco duro. Así pues, lo realmente novedoso es la incorporación de nuevas utilidades, como las aplicaciones ofimáticas en la nube y las mayores capacidades técnicas ofertadas.
La oferta de servicios en la nube puede prestarse en tres niveles: i) El modelo de Software como Servicio o SaaS (por sus siglas en inglés, Software as a Service), que consiste en ofrecer programas informáticos online sin necesidad de tenerlos instalados en un equipo en concreto y pudiendo adaptar el pago de derechos de uso a las necesidades del día a día del cliente. ii) El modelo PaaS (Platform as a Service), que pone a disposición del usuario una plataforma completa, como por ejemplo puede ser la necesaria para la gestión de una página web. iii) Y el IaaS o de Infraestructura como Servicio, que ofrece una infraestructura de procesamiento completa con uno o varios servidores virtuales en la nube. Así, en unos minutos, una empresa puede, por ejemplo, aumentar el tamaño de disco duro para obtener mayor capacidad, sin necesidad de hacer ninguna inversión en máquinas y pagando solamente por los recursos utilizados.
Todas estas alternativas suponen una serie de ventajas evidentes. Por un lado permiten el pago por uso, implicando un ahorro de costes al no tener que mantener programas de software cuyo uso es ocasional y al evitar la infrautilización de los recursos. Por otro lado, este modelo permite ampliar o reducir las capacidades de computación (espacio de almacenamiento, accesos web gestionados, etc.) ante posibles cambios en las necesidades. Finalmente, cabe señalar que también implica un ahorro en los costes de mantenimiento.
Sin embargo, dar el salto a este nuevo modelo también implica una serie de riesgos, por lo que deben tenerse en cuenta a la hora de adoptar una decisión.
Por ejemplo, la posibilidad de acceso a la información desde cualquier conexión a Internet supone una ventaja, pero también abre la puerta a accesos no autorizados, incluso a que éstos se produzcan por error al poder compartir diferentes empresas un mismo servidor. Cabe señalar también como otro posible riesgo que este modelo supone una dependencia respecto al proveedor cloud, no sólo respecto al propio nivel de prestación del servicio, sino en otras materias como la legalidad o seguridad.
Para asegurar el éxito en la utilización de servicios en la nube y concienciar a las empresas sobre la importancia de estas cuestiones el Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha publicado la Guía para empresas: seguridad y privacidad en el cloud computing. Este documento además de incluir información sobre los diferentes niveles de nubes, se detiene en los aspectos de seguridad y privacidad así como en los riesgos a los que las empresas podrían estar expuestas, señalando qué medidas y buenas prácticas seguir para evitarlos y mitigarlos.
En este sentido, los pasos recomendados son realizar un análisis de necesidades y oportunidades para ver si el cloud computing es la solución idónea para nuestra empresa; decidir qué áreas de negocio, tareas e información deben gestionarse mediante cloud computing; estudiar cuidadosamente las distintas opciones existentes en el mercado. Finalmente, una vez elegido el tipo de servicio y proveedor, definir claramente a través del contrato la posición de cada una de las partes así como sus responsabilidades y obligaciones, asegurándose que la prestación del servicio contratado cumple una serie de características, tanto técnicas como jurídicas.
En el contexto económico actual las empresas tienen que buscar ser mejores y más eficientes, y para ello sin duda las tecnologías de la información y la comunicación juegan un papel fundamental, y entre ellas el cloud computing. Pero que los saltos, sean con red. Seamos emprendedores e innovadores, pero no imprudentes. http://www.inteco.es