El salto a la nube… mejor con red LSSI-CE

En los últimos años asistimos con expectación al desarrollo de una propuesta tecnológica que parece centrar toda la atención tanto de la industria como de las organizaciones usuarias de los servicios de tecnologías de la información y la comunicación: el cloud computing.

El cloud computing consiste en la ubicación de la información y las capacidades de computación en la “nube” (clouden inglés). Esta expresión trata de poner de manifiesto que se trata de un modelo tecnológico que permite ofrecer servicios informáticos (por ejemplo, aplicaciones software o almacenamiento de datos) a través de Internet, y por tanto accesibles desde cualquier lugar y desde cualquier ordenador o dispositivo móvil con conexión a la Red.

El objetivo es que el cliente no tenga que preocuparse por los detalles técnicos del hardware y el software, de los que se encarga el proveedor de cloud. Así, este modelo ofrece grandes posibilidades para empresas y administraciones, en términos de inversión, ahorro de costes, economías de escala, deslocalización, etc.

Los avances en la capacidad de procesamiento, conexión a Internet y dispositivos móviles junto a las importantes inversiones realizadas por las grandes empresas que dominan el panorama tecnológico mundial han propiciado la rápida evolución e implantación del cloud computing. Hasta tal punto que muchos usuarios ya disfrutan los servicios en la nube sin darse cuenta. A pesar de su aparente novedad, en cierta medida el cloud computing viene usándose casi desde los inicios de Internet. Por ejemplo, las cuentas de correo que los usuarios llevan años utilizando (Hotmail, Yahoo, Gmail) se pueden considerar servicios “en la nube”, ya que permiten utilizar unas aplicaciones y almacenar cierta información sin necesidad de instalar un programa informático específico ni ocupar una parte del disco duro. Así pues, lo realmente novedoso es la incorporación de nuevas utilidades, como las aplicaciones ofimáticas en la nube y las mayores capacidades técnicas ofertadas.

La oferta de servicios en la nube puede prestarse en tres niveles: i) El modelo de Software como Servicio o SaaS (por sus siglas en inglés, Software as a Service), que consiste en ofrecer programas informáticos online sin necesidad de tenerlos instalados en un equipo en concreto y pudiendo adaptar el pago de derechos de uso a las necesidades del día a día del cliente. ii) El modelo PaaS (Platform as a Service), que pone a disposición del usuario una plataforma completa, como por ejemplo puede ser la necesaria para la gestión de una página web. iii) Y el IaaS o de Infraestructura como Servicio, que ofrece una infraestructura de procesamiento completa con uno o varios servidores virtuales en la nube. Así, en unos minutos, una empresa puede, por ejemplo, aumentar el tamaño de disco duro para obtener mayor capacidad, sin necesidad de hacer ninguna inversión en máquinas y pagando solamente por los recursos utilizados.

Todas estas alternativas suponen una serie de ventajas evidentes. Por un lado permiten el pago por uso, implicando un ahorro de costes al no tener que mantener programas de software cuyo uso es ocasional y al evitar la infrautilización de los recursos. Por otro lado, este modelo permite ampliar o reducir las capacidades de computación (espacio de almacenamiento, accesos web gestionados, etc.) ante posibles cambios en las necesidades. Finalmente, cabe señalar que también implica un ahorro en los costes de mantenimiento.

Sin embargo, dar el salto a este nuevo modelo también implica una serie de riesgos, por lo que deben tenerse en cuenta a la hora de adoptar una decisión.

Por ejemplo, la posibilidad de acceso a la información desde cualquier conexión a Internet supone una ventaja, pero también abre la puerta a accesos no autorizados, incluso a que éstos se produzcan por error al poder compartir diferentes empresas un mismo servidor. Cabe señalar también como otro posible riesgo que este modelo supone una dependencia respecto al proveedor cloud, no sólo respecto al propio nivel de prestación del servicio, sino en otras materias como la legalidad o seguridad.

Para asegurar el éxito en la utilización de servicios en la nube y concienciar a las empresas sobre la importancia de estas cuestiones el Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha publicado la Guía para empresas: seguridad y privacidad en el cloud computing. Este documento además de incluir información sobre los diferentes niveles de nubes, se detiene en los aspectos de seguridad y privacidad así como en los riesgos a los que las empresas podrían estar expuestas, señalando qué medidas y buenas prácticas seguir para evitarlos y mitigarlos.

En este sentido, los pasos recomendados son realizar un análisis de necesidades y oportunidades para ver si el cloud computing es la solución idónea para nuestra empresa; decidir qué áreas de negocio, tareas e información deben gestionarse mediante cloud computing; estudiar cuidadosamente las distintas opciones existentes en el mercado. Finalmente, una vez elegido el tipo de servicio y proveedor, definir claramente a través del contrato la posición de cada una de las partes así como sus responsabilidades y obligaciones, asegurándose que la prestación del servicio contratado cumple una serie de características, tanto técnicas como jurídicas.

En el contexto económico actual las empresas tienen que buscar ser mejores y más eficientes, y para ello sin duda las tecnologías de la información y la comunicación juegan un papel fundamental, y entre ellas el cloud computing. Pero que los saltos, sean con red. Seamos emprendedores e innovadores, pero no imprudentes. http://www.inteco.es

Google responde a Europa sobre su nueva política de privacidad

Finalmente Google ha respondido a las preguntas de las autoridades europeas sobre su nueva política de privacidad, aunque sólo ha ofrecido respuestas a 24 de las 69 preguntas que se le hacían.

Las autoridades europeas pidieron a Google en dos ocasiones que retrasada el lanzamiento de su nueva política de seguridad asegurando que iba en contra de las leyes de privacidad del Viejo Continente. Finalmente los nuevos términos entraron en vigor en marzo con el objetivo de imponer la misma política en todos los servicios de Google. Después de que la compañía se negara a retrasar la implantación de su política la French National Commission on Computing and Liberty (CNIL), envió a Google un cuestionario de doce páginas con 69 preguntas relacionadas con la privacidad.

 Google aseguró que no había detenido la introducción de su nueva política porque después de  una larga campaña de información a los usuarios sobre los cambios, un retraso habría confundido a los usuarios. Sin embargo, aunque Google aseguró haber realizado la mayor campaña de información de su historia para informar a los usuarios sobre los cambios en su política, la compañía no proporcionó a la CNIL ninguna cifra sobre el efecto de la campaña. Google no proporcionó estadísticas relativas a los visitantes únicos que habían accedido al site que explicaba dichos cambios en los diferentes idiomas. Finalmente Google aseguró que el site de privacidad de la compañía sólo había sido uno de los diferentes mecanismos que Google había utilizado para diseminar su información.

Google tampoco ha podido ofrecer detalles de su régimen de backup de datos. Se pidió a la compañía que explicar por qué su política dice que podría no eliminar la información de sus sistemas de backup cuando el usuario pide que se elimine. Aunque Google asegura que podría eliminar la información personal previa petición, sus políticas de retención y backup tienen en cuenta el interés de los usuarios y la continuidad del negocio.

De forma que cuando se le preguntó si esto significa que Google elimina los datos de todos los backups bajo petición del usuario después de un periodo de tiempo, la compañía respondió que es imposible determinar un tiempo porque varía en cada caso. Google tampoco ha especificado el máximo periodo de retención adicional para los datos borrados por los usuarios, aunque asegura que bajo sus políticas de retención y backup podrían restaurar una cuenta de usuario “eliminada de forma maliciosa”.

Aunque Google ha respondido a las primeras 24 preguntas, sigue habiendo 45 pendientes referidas, por ejemplo a la comparación entre los términos del servicio de Google y la nueva política de privacidad, la legitimidad de las conexiones de datos entre servicios y otros cambios de las reglas generales. http://www.itespresso.es