A menudo oímos hablar de la nube, de trabajar en la nube, almacenar datos en la nube, subir cosas a la nube, pero… ¿sabemos exactamente qué es la nube? ¿Cuando utilizamos la nube estamos cumpliendo siempre con la LOPD? ¿Podemos utilizar la nube para todo, o existen restricciones legales para ello? ¿Qué requisitos y precauciones debemos tener en cuenta para utilizar la nube en nuestra empresa? Y ya puestos a ello, ¿por dónde empezar?
Para empezar, decir que la nube (o su témino inglés «cloud») originalmente ha representado siempre a esa extraña maraña de cables, aparatos y dispositivos que nos permiten llegar desde nuestro ordenador a un servidor de Internet como, por ejemplo, esta página web. Técnicamente se ha representado siempre por una nube, porque se percibe precisamente como algo misterioso y difuso que no permite ver su interior, ni tampoco nos hace falta saberlo para utilizar sus servicios. Por tanto, la nube representaba una infraestructura real física y compleja de manera resumida.
El concepto de nube actual ha variado desde entonces. Hoy representa un conjunto de servicios informáticos que se prestan a través de Internet para que el usuario final, ya sea particular o empresa, puedan utilizarlos de manera sencilla desde cualquier tipo de terminal, ya sea un tablet, ordenador o smartphone, sin importar cómo está construida esa infraestructura.
Atendiendo el tipo de servicio informático ofrecido, la nube o cloud computing se agrupa en tres niveles:
- Software como servicio (sus siglas en inglés SaaS, de Software as a Service): en este nivel, el usuario utiliza un software como un servicio a través de Internet, cuando el usuario lo necesite. Por ejemplo, cuando accedemos por webmail a nuestro servidor de correo, cuando escribimos documentos empleando un paquete ofimático alojado en una plataforma web como Google Docs, o subimos y compartimos archivos o imágenes en discos duros en Internet como Dropbox. Todas estos servicios podemos utilizarlos empleando un navegador y desde cualquier terminal capaz de navegar por Internet, indistintamente.
- Plataforma como servicio (sus siglas en inglés PaaS, de Platform as a Service): en este nivel, el usuario disfruta de una plataforma completa y funcional orientada a un servicio, sin tener que adquirir equipamiento ni programas ni mantenerlos. Por ejemplo, los desarrolladores web contratamos servidores que nos ofrecen el soporte de bases de datos, servicio web, servicio de correo electrónico y el sistema operativo necesario para poder publicar nuestras páginas por Internet y disponer de cuentas de correo electrónico para nuestras empresas y clientes.
- Infraestructura como servicio (sus siglas en inglés IaaS, de Infraestructure as a Service): en este servicio se ofrece toda una infraestructura de proceso completa al usuario. Por ejemplo, un proveedor de hosting nos ofrece una máquina virtual completa con memoria, procesador y disco duro, junto con el ancho de banda necesario, para que podamos publicar en Internet nuestras aplicaciones y servicios informáticos, pagando sólo por los recursos que utilicemos. En este nivel, no nos preocupamos por el servidor físico, ni la infraestructura de comunicaciones, ni de los discos duros de almacenamiento, ni de mantener dicha infraestructura.
Por tanto, a diferencia del hosting tradicional, donde una empresa ubica sus servidores en unas instalaciones adecuadas dedicadas a ello, con sistemas de alimentación ininterrumpidas, condiciones de temperatura estables y controladas, y grandes infraestructuras de comunicaciones, y paga por el espacio ocupado, consumo energético y ancho de banda contratado, en los servicios de la nube pagamos sólo por aquello que utilizamos, pudiendo ampliar o disminuir recursos fácilmente, y sin preocuparnos de la infraestructura del hardware.
Sin embargo, este tipo de servicios en la nube plantean nuevos interrogantes. Dado que los datos son accesibles desde cualquier lugar, y desde cualquier dispositivo con capacidad de conexión a Internet, surgen las dudas:
- Al contratar con un tercero este tipo de servicios, ¿se pierde en control sobre los datos almacenados?
- ¿De quién depende la responsabilidad de la seguridad del acceso a los datos y de las copias de seguridad de dichos datos?
- ¿Qué requisitos debe cumplir un proveedor de este tipo de servicios?
- ¿Qué información puedo alojar en la nube según la LOPD, hay limitaciones?
- ¿Dónde están alojados mis datos? ¿Pueden residir en otro país?
- ¿Qué riesgos de seguridad y privacidad conllevan trabajar en la nube?
- ¿Qué hacer cuándo se producen estas incidencias y qué responsabilidades tiene cada parte?
Todos estos aspectos los iremos viendo en los siguientes artículos de esta serie, junto con los compañeros del departamento jurídico de Zinetik. De momento, espero que haya quedado claro qué es la nube, y cuáles son las ventajas y riesgos que conlleva el modelo de negocio en la nube.
interesante pregunta la que plantáis ,..¿Dónde están alojados mis datos? ¿Pueden residir en otro país?,… porque,.. k ocurre si tus datos residen en otro país con leyes y tratamientos mucho más livianos sobre ellos?….. ,… creo que ha muchos les daba un ataque de histeria, ja,ja…. ya que tienes el concepto de que la nube es algo seguro, controlado e infranqueable…o no ¿? 😉
Pues mira, la semana pasada una auditoría reveló que una empresa llamada ADP y que comercializa un software de gestión alojado en la nube, sufrió un robo de 45.000 contraseñas de usuarios. Hablamos de empresas donde hay datos de clientes, cuentas bancarias…. Imagínate el panorama.
uff,.. vaya tela!!, tremendo…. Pues Yo este Lunes monitorizando el firewall de un cliente , descubrí que tienen una aplicación en el servidor de copias de seguridad en la nube que alojaba (porque la capé, je,je) los datos en un servidor Ruso ,..y que quieres que te diga,.. si la información es poder, se la dejamos en manos de los Rusos ?,…