Un Paseo por las Nubes

Por Ing. Daniel Oviedo Suárez

IT Project Manager

Hace un par de semanas, durante un día nublado se me ocurrió escribir acerca de este tema, me puse a pensar acerca de la privacidad que tienen nuestra información y sobre el negocio de almacenar datos en internet, y hablando en términos de informática, seguramente ya has escuchado acerca del término “en la nube”, en alguna plática, en algún correo electrónico, en alguna página de internet o en algún lugar. Yo creo que muchas personas nos hemos preguntado en alguna ocasión ¿qué es la nube?, ¿dónde está?, ¿es segura?, ¿cuántas nubes hay?. Si no lo has hecho considero que sería importante resolver algunas dudas de este tema, el cual está creciendo considerablemente a nivel mundial.

En este artículo compartiré algunos datos interesantes sobre la nube y algunas recomendaciones de gestión para su uso.

¿QUÉ ES LA NUBE?

El concepto informático de la nube aunque parece que es actual, no lo es tanto, ya que comienza a aparecer en Estados Unidos a principios de los años 60’s por uno de los pioneros de internet Joseph Carl Robnett Licklider, quien tenía en mente el poder llegar a todos sus datos almacenados desde cualquier lugar, aunque el término como lo conocemos actualmente se le atribuye a John McCarthy, quien también fue el responsable de introducir el término “inteligencia artificial”, en 1961 durante un discurso para celebrar el centenario del MIT, fue la primera persona en sugerir públicamente que la tecnología de tiempo compartido (Time-Sharing) de las computadoras podría llevarnos a un futuro donde el poder del cómputo e incluso aplicaciones específicas podrían venderse como un servicio como los del agua o la electricidad.

Estas son algunas de las definiciones que nos dan algunos expertos:

Azure Microsoft: Es la entrega de servicios informáticos a través de Internet.

FayerWayer: Es una evolución natural de la adopción generalizada de la virtualización, la arquitectura orientada a servicios y utilidad del cómputo.

PC Magazine: Es el almacenamiento y acceso a datos y programas a través de Internet en lugar del disco duro de su computadora.

IBM: Es la entrega de recursos computacionales demandados, todo desde aplicaciones hasta sus centros de datos, a través de Internet con base en el pago por su uso.

REDHAT: Son grupos de recursos virtuales orquestados por software de gestión y automatización para que los usuarios puedan acceder a estos a pedido, a través de los portales de autoservicio a los que dan soporte el escalado automático y la asignación dinámica de recursos.

En resumen, la nube es un servicio ya sea público, privado o híbrido, que ofrecen diferentes empresas para disponer de uno o varios aplicativos y/o almacenar información de manera lógica.

Así es como luce una nube en la realidad

¿POR QUÉ UNA NUBE?

Según algunas empresas dedicadas a vender servicios de este tipo, el término “nube” se utiliza como una metáfora de representación del servicio de Internet, basado en un dibujo de nubes utilizado en el pasado para representar a la red telefónica, y posteriormente para representar al Internet en los diagramas de red de computadoras como una abstracción de la infraestructura implícita que representa.

Para acceder a la nube se requiere de un dispositivo con características especiales conectado a internet

¿CUÁNTAS NUBES EXISTEN?

Aunque actualmente existen en el mercado diversos proveedores de este servicio que cubren todo tipo de necesidades, existen 3 tipos de nubes:

1- Nube Pública (de uso global): Son gestionadas por empresas prestadoras de estos servicios y en las que se atienden a una pluralidad de clientes (el público en general, un grupo industrial, etc.) mediante la utilización de servidores, sistemas de almacenamiento y otras infraestructuras que se utilizan de forma compartida.

2- Nube Privada (orientadas a soluciones corporativas): Son redes o centros de cómputo propietarios que usan tecnologías computacionales en la nube, tales como la virtualización. Se caracterizan por ser administradas por la organización a la que sirven y encontrarse aseguradas por medio de un Firewall.

3- Nube Híbrida: Son una mezcla de los dos modelos anteriores, por lo que los clientes pueden ser propietarios de unas partes y compartir otras con otros clientes aunque de una manera controlada.

Algunos de los proveedores más populares en el tema de almacenamiento de datos son:

MEGA: Es el sucesor del servicio de archivos en la nube Megaupload. El sitio web se lanzó el 19 de enero de 2013 para coincidir con el primer aniversario del cierre de Megaupload por el FBI. Según su fundador, Kim Dotcom, MEGA es más rápido, más grande y mejor que su antecesor. MEGA regala un almacenamiento inicial de 50GB y 990MB de transferencia por IP cada 5 horas.

Existen planes de paga desde los €5 hasta los €30 mensuales en los cuales se pueden obtener entre 200GB y 8TB de almacenamiento y de 1TB a 16TB de transferencia por IP cada 24 horas.

ONEDRIVE: Antes conocido como SkyDrive, Microsoft SkyDrive, Windows Live SkyDrive y Windows Live Folders, es un servicio de alojamiento de archivos. Fue estrenado el 18 de febrero de 2014. Actualmente, este servicio ofrece 5GB de almacenamiento gratuito.

Existen planes desde $2.5 USD hasta los $6.5 USD mensuales para usuarios individuales con almacenamiento desde 50GB hasta 1TB y en algunos planes se cuenta con licenciamiento de otras herramientas como beneficio adicional.

DROPBOX: Es un servicio de alojamiento de archivos multiplataforma en la nube, operado por la compañía Dropbox. El servicio permite a los usuarios almacenar y sincronizar archivos en línea y entre ordenadores y compartir archivos y carpetas con otros usuarios. Se ofrecen 3GB de almacenamiento gratuito al darse de alta como usuario.

Se cuenta con planes para usuarios individuales y empresariales que van desde los $9 USD hasta los $20 USD por usuario mensualmente con almacenamiento desde 1TB hasta todo el espacio que se requiera.

GOOGLEDRIVE: Es un servicio de alojamiento de archivos que fue introducido por Google el 24 de abril de 2012. Es el reemplazo de Google Docs. Cada usuario cuenta con 15GB de espacio gratuito para almacenar sus archivos.

Existen planes los $1.7 USD hasta los $250 USD mensuales que van desde los 100GB hasta 30TB de almacenamiento.

BOX: Es servicio web en línea de intercambio de archivos en la nube, de gestión de contenidos de servicios para empresas. La compañía adoptó un modelo de negocio Freemium, y ofrece hasta 10GB de almacenamiento gratuito para cuentas personales con un límite de 250MB por archivo.

Cuenta con planes individuales, para negocio y plataformas desde $13 USD hasta los $4.3K USD con almacenamiento desde los 100GB hasta todo el espacio que se requiera.

iCLOUD: Es un sistema de almacenamiento en la nube de Apple Inc.. Fue lanzado el 12 de octubre de 2011. Desde julio de 2012, el servicio cuenta con más de 150 millones de usuarios y ofrece un almacenamiento gratuito de 5GB a sus usuarios de manera gratuita.

Es posible ampliar el almacenamiento desde 50GB hasta 2TB con costos desde $1 USD hasta $10 USD mensuales.

Cabe mencionar que la nube no solo se limita al servicio de almacenamiento, sino también existen infinidad de proveedores que pueden llegar a ofrecer Software as a Service (SaaS), Infrestructure as a Service (IaaS) y Patform as a Service (PaaS).

Modelos de infraestructura. SaaS, PaaS e IaaS

¿QUÉ TAN SEGURA ES LA NUBE?

Esta es una pregunta muy controversial entre todos los usuarios, ya que la información que uno regularmente comparte en la nube es muy valiosa para muchas empresas. En algunos sectores, como el del cuidado de la salud y servicios financieros, operan bajo una privacidad muy estricta conforme a normativas de seguridad y cumplimiento propias y/o de instituciones gubernamentales. Como consecuencia, tienden a implementar nubes privadas con restricciones bien definidas por cada usuario. Aquí el dilema no es que las nubes públicas sean inseguras, por el contrario, los requerimientos específicos para la separación y auditoría de los datos dificultan o no permiten la implementación de nubes públicas porque los servidores que ejecutan aplicaciones por ejemplo, del cuidado de la salud o los discos que almacenan datos financieros en este sector, no pertenecen a las organizaciones que los usan.

No existe una declaración de seguridad universal que se pueda aplicar a las nubes, a sus usuarios o sus proveedores. Algunos proveedores de nube pública preservan el derecho de acceder a los datos alojados en su hardware, mientras que otros tienen requisitos de acceso más estrictos. A final de cuentas, la diversidad de su portafolio, el potencial de sus protocolos encriptados y la profundidad de sus políticas de recuperación ante desastres tienen el mayor impacto en los riesgos de seguridad en la nube.

No existe ningún servicio en la nube que sea 100% seguro, ni a nivel empresarial y menos a nivel personal. Sin contar que gracias a las reformas en telecomunicaciones de diferentes países autorizan a los gobiernos el poder disponer de tu información si lo consideran necesario, existen infinidad de casos donde fallos de seguridad posibilitan a algunos expertos el robar tu información, esta principalmente es vendida de manera ilegal a aseguradoras y empresas donde su core de negocio es la mercadotecnia.

Este tema de la seguridad quisiera finalizarlo con una de las frases que en su momento cimbro al mundo entero.

“No quiero vivir en una sociedad que hace este tipo de cosas… No quiero vivir en un mundo donde se registra todo lo que hago y digo. Es algo que no estoy dispuesto a apoyar o admitir”. Edward Snowden, junio de 2013. Ex Consultor Tecnológico de la CIA y NSA

RECOMENDACIONES DE GESTIÓN

Hasta este punto podrías preguntarte ¿entonces qué hago?, ¿subo mi información?, ¿qué pasa con la información que ya subí, o que ya compartí?

En el ámbito empresarial, la gestión principalmente consta de la implementación y monitoreo de los candados de seguridad establecidos interna y/o externamente. Por ejemplo en la gestión de proyectos es muy común encontrar que se cuentan con uno o varios repositorios en algún servicio de la nube, estos se deben restringir de acuerdo a las políticas internas y al rol que representa cada usuario (restringido, lectura, escritura y descarga). Herramientas como Sharepoint y Unifier son usadas muy comúnmente por las organizaciones que cuentan con una oficina de proyectos.

Otro caso muy común es el de las instituciones bancarias, algunas de sus normas de seguridad obligatorias son establecidas por le Ley de la Comisión Nacional Bancaria y de Valores, órgano desconcentrado de la Secretaría de Hacienda y Crédito Público y algunas otras son adoptadas para certificarse por organismos internacionales como ISO/IEC 27001, el cual es un estándar para la seguridad de la información.

Otro ejemplo es el sector salud de los Estados Unidos, donde existe una regulación del gobierno llamada HIPAA (Health Insurance Portability and Accountability Act), que establece medidas de seguridad para el almacenamiento, el acceso y la transmisión de información electrónica del paciente.

Dentro de un ámbito personal como un usuario estándar, mi punto de vista es que si no deseas que alguna información corra el riesgo de ser tomada sin tu autorización, simplemente no la subas ni la compartas. Aquí entra la paradoja de que en algunas o en muchas ocasiones es necesario. Mi respuesta sería que lo más probable es que en algún punto de tu vida tengas que correr ese riesgo, y si ya estas tomando el riesgo quizás podría ayudarte: