IT Project Manager
Hace
un par de semanas, durante un día nublado se me ocurrió escribir acerca de este
tema, me puse a pensar acerca de la privacidad que tienen nuestra información y
sobre el negocio de almacenar datos en internet, y hablando en términos de
informática, seguramente ya has escuchado acerca del término “en la nube”, en
alguna plática, en algún correo electrónico, en alguna página de internet o en
algún lugar. Yo creo que muchas personas nos hemos preguntado en alguna ocasión
¿qué es la nube?, ¿dónde está?, ¿es segura?, ¿cuántas nubes hay?. Si no lo has
hecho considero que sería importante resolver algunas dudas de este tema, el
cual está creciendo considerablemente a nivel mundial.
En este artículo
compartiré algunos datos interesantes sobre la nube y algunas recomendaciones de
gestión para su uso.
¿QUÉ
ES LA NUBE?
El concepto informático
de la nube aunque parece que es actual, no lo es tanto, ya que comienza a
aparecer en Estados Unidos a principios de los años 60’s por uno de los
pioneros de internet Joseph Carl Robnett Licklider, quien tenía en mente el
poder llegar a todos sus datos almacenados desde cualquier lugar, aunque el
término como lo conocemos actualmente se le atribuye a John McCarthy, quien
también fue el responsable de introducir el término “inteligencia artificial”,
en 1961 durante un discurso para celebrar el centenario del MIT, fue la primera
persona en sugerir públicamente que la tecnología de tiempo compartido
(Time-Sharing) de las computadoras podría llevarnos a un futuro donde el poder
del cómputo e incluso aplicaciones específicas podrían venderse como un
servicio como los del agua o la electricidad.
Estas son algunas de
las definiciones que nos dan algunos expertos:
Azure
Microsoft: Es la entrega de servicios informáticos a través
de Internet.
FayerWayer:
Es una evolución natural de la adopción generalizada de la virtualización, la
arquitectura orientada a servicios y utilidad del cómputo.
PC
Magazine: Es el almacenamiento y acceso a datos y programas a
través de Internet en lugar del disco duro de su computadora.
IBM:
Es la entrega de recursos computacionales demandados, todo desde aplicaciones
hasta sus centros de datos, a través de Internet con base en el pago por su
uso.
REDHAT:
Son grupos de recursos virtuales orquestados por software de gestión y
automatización para que los usuarios puedan acceder a estos a pedido, a través
de los portales de autoservicio a los que dan soporte el escalado automático y
la asignación dinámica de recursos.
En resumen, la nube es un
servicio ya sea público, privado o híbrido, que ofrecen diferentes empresas
para disponer de uno o varios aplicativos y/o almacenar información de manera
lógica.
Así
es como luce una nube en la realidad
¿POR
QUÉ UNA NUBE?
Según algunas empresas dedicadas
a vender servicios de este tipo, el término “nube” se utiliza como una metáfora
de representación del servicio de Internet, basado en un dibujo de nubes
utilizado en el pasado para representar a la red telefónica, y posteriormente para
representar al Internet en los diagramas de red de computadoras como una
abstracción de la infraestructura implícita que representa.
Para acceder a la nube se requiere de
un dispositivo con características especiales conectado a internet
¿CUÁNTAS NUBES
EXISTEN?
Aunque actualmente
existen en el mercado diversos proveedores de este servicio que cubren todo
tipo de necesidades, existen 3 tipos de nubes:
1- Nube
Pública (de uso global): Son gestionadas por empresas
prestadoras de estos servicios y en las que se atienden a una pluralidad de
clientes (el público en general, un grupo industrial, etc.) mediante la
utilización de servidores, sistemas de almacenamiento y otras infraestructuras
que se utilizan de forma compartida.
2- Nube
Privada (orientadas a soluciones corporativas):
Son redes o centros de cómputo propietarios que usan tecnologías
computacionales en la nube, tales como la virtualización. Se caracterizan por
ser administradas por la organización a la que sirven y encontrarse aseguradas
por medio de un Firewall.
3- Nube
Híbrida: Son una mezcla de los dos modelos anteriores, por
lo que los clientes pueden ser propietarios de unas partes y compartir otras
con otros clientes aunque de una manera controlada.
Algunos de los proveedores
más populares en el tema de almacenamiento de datos son:
MEGA:
Es el sucesor del servicio de archivos en la nube Megaupload. El sitio web se
lanzó el 19 de enero de 2013 para coincidir con el primer aniversario del
cierre de Megaupload por el FBI. Según su fundador, Kim Dotcom, MEGA es más
rápido, más grande y mejor que su antecesor. MEGA regala un almacenamiento
inicial de 50GB y 990MB de transferencia por IP cada 5 horas.
Existen planes de paga desde
los €5 hasta los €30 mensuales en los cuales se pueden obtener entre 200GB y
8TB de almacenamiento y de 1TB a 16TB de transferencia por IP cada 24 horas.
ONEDRIVE:
Antes conocido como SkyDrive, Microsoft SkyDrive, Windows Live SkyDrive y
Windows Live Folders, es un servicio de alojamiento de archivos. Fue estrenado
el 18 de febrero de 2014. Actualmente, este servicio ofrece 5GB de
almacenamiento gratuito.
Existen planes desde $2.5
USD hasta los $6.5 USD mensuales para usuarios individuales con almacenamiento
desde 50GB hasta 1TB y en algunos planes se cuenta con licenciamiento de otras
herramientas como beneficio adicional.
DROPBOX:
Es un servicio de alojamiento de archivos multiplataforma en la nube, operado
por la compañía Dropbox. El servicio permite a los usuarios almacenar y
sincronizar archivos en línea y entre ordenadores y compartir archivos y
carpetas con otros usuarios. Se ofrecen 3GB de almacenamiento gratuito al darse
de alta como usuario.
Se cuenta con planes
para usuarios individuales y empresariales que van desde los $9 USD hasta los
$20 USD por usuario mensualmente con almacenamiento desde 1TB hasta todo el
espacio que se requiera.
GOOGLEDRIVE:
Es un servicio de alojamiento de archivos que fue introducido por Google el 24
de abril de 2012. Es el reemplazo de Google Docs. Cada usuario cuenta con 15GB
de espacio gratuito para almacenar sus archivos.
Existen planes los $1.7
USD hasta los $250 USD mensuales que van desde los 100GB hasta 30TB de
almacenamiento.
BOX:
Es servicio web en línea de intercambio de archivos en la nube, de gestión de
contenidos de servicios para empresas. La compañía adoptó un modelo de negocio
Freemium, y ofrece hasta 10GB de almacenamiento gratuito para cuentas
personales con un límite de 250MB por archivo.
Cuenta con planes
individuales, para negocio y plataformas desde $13 USD hasta los $4.3K USD con
almacenamiento desde los 100GB hasta todo el espacio que se requiera.
iCLOUD:
Es un sistema de almacenamiento en la nube de Apple Inc.. Fue lanzado el 12 de
octubre de 2011. Desde julio de 2012, el servicio cuenta con más de 150
millones de usuarios y ofrece un almacenamiento gratuito de 5GB a sus usuarios
de manera gratuita.
Es posible ampliar el
almacenamiento desde 50GB hasta 2TB con costos desde $1 USD hasta $10 USD
mensuales.
Cabe mencionar que la
nube no solo se limita al servicio de almacenamiento, sino también existen
infinidad de proveedores que pueden llegar a ofrecer Software as a Service
(SaaS), Infrestructure as a Service
(IaaS) y Patform as a Service (PaaS).
Modelos
de infraestructura. SaaS, PaaS e IaaS
¿QUÉ TAN SEGURA
ES LA NUBE?
Esta es una pregunta
muy controversial entre todos los usuarios, ya que la información que uno
regularmente comparte en la nube es muy valiosa para muchas empresas. En algunos
sectores, como el del cuidado de la salud y servicios financieros, operan bajo
una privacidad muy estricta conforme a normativas de seguridad y cumplimiento
propias y/o de instituciones gubernamentales. Como consecuencia, tienden a
implementar nubes privadas con restricciones bien definidas por cada usuario. Aquí
el dilema no es que las nubes públicas sean inseguras, por el contrario, los
requerimientos específicos para la separación y auditoría de los datos
dificultan o no permiten la implementación de nubes públicas porque los
servidores que ejecutan aplicaciones por ejemplo, del cuidado de la salud o los
discos que almacenan datos financieros en este sector, no pertenecen a las
organizaciones que los usan.
No existe una
declaración de seguridad universal que se pueda aplicar a las nubes, a sus
usuarios o sus proveedores. Algunos proveedores de nube pública preservan el
derecho de acceder a los datos alojados en su hardware, mientras que otros
tienen requisitos de acceso más estrictos. A final de cuentas, la diversidad de
su portafolio, el potencial de sus protocolos encriptados y la profundidad de
sus políticas de recuperación ante desastres tienen el mayor impacto en los
riesgos de seguridad en la nube.
No existe ningún
servicio en la nube que sea 100% seguro, ni a nivel empresarial y menos a nivel
personal. Sin contar que gracias a las reformas en telecomunicaciones de
diferentes países autorizan a los gobiernos el poder disponer de tu información
si lo consideran necesario, existen infinidad de casos donde fallos de
seguridad posibilitan a algunos expertos el robar tu información, esta principalmente
es vendida de manera ilegal a aseguradoras y empresas donde su core de negocio
es la mercadotecnia.
Este tema de la
seguridad quisiera finalizarlo con una de las frases que en su momento cimbro
al mundo entero.
“No
quiero vivir en una sociedad que hace este tipo de cosas… No quiero vivir en un
mundo donde se registra todo lo que hago y digo. Es algo que no estoy dispuesto
a apoyar o admitir”. Edward
Snowden, junio de 2013. Ex
Consultor Tecnológico de la CIA y NSA
RECOMENDACIONES
DE GESTIÓN
Hasta este punto podrías
preguntarte ¿entonces qué hago?, ¿subo mi información?, ¿qué pasa con la
información que ya subí, o que ya compartí?
En el ámbito
empresarial, la gestión principalmente consta de la implementación y monitoreo
de los candados de seguridad establecidos interna y/o externamente. Por ejemplo
en la gestión de proyectos es muy común encontrar que se cuentan con uno o
varios repositorios en algún servicio de la nube, estos se deben restringir de
acuerdo a las políticas internas y al rol que representa cada usuario (restringido,
lectura, escritura y descarga). Herramientas como Sharepoint y Unifier son
usadas muy comúnmente por las organizaciones que cuentan con una oficina de
proyectos.
Otro caso muy común es
el de las instituciones bancarias, algunas de sus normas de seguridad obligatorias
son establecidas por le Ley de la Comisión Nacional Bancaria y de Valores,
órgano desconcentrado de la Secretaría de Hacienda y Crédito Público y algunas
otras son adoptadas para certificarse por organismos internacionales como
ISO/IEC 27001, el cual es un estándar para la seguridad de la información.
Otro ejemplo es el
sector salud de los Estados Unidos, donde existe una regulación del gobierno
llamada HIPAA (Health Insurance Portability and Accountability Act), que establece
medidas de seguridad para el almacenamiento, el acceso y la transmisión de
información electrónica del paciente.
Dentro de un ámbito
personal como un usuario estándar, mi punto de vista es que si no deseas que
alguna información corra el riesgo de ser tomada sin tu autorización,
simplemente no la subas ni la compartas. Aquí entra la paradoja de que en
algunas o en muchas ocasiones es necesario. Mi respuesta sería que lo más
probable es que en algún punto de tu vida tengas que correr ese riesgo, y si ya
estas tomando el riesgo quizás podría ayudarte:
1- Darle una leída al
aviso de privacidad y términos y condiciones de tu proveedor del servicio.
2- Utilizar una contraseña
con las siguientes características:
- Mínimo 8 posiciones
- Utilizar mayúsculas,
minúsculas, mínimo un número y un carácter especial
- Memorizarla
- Cambiarla periódicamente
3- No subir ni compartir
información bancaria (contraseñas, números de cuenta, datos sensibles).
4- Ser organizado en la
estructura de folders y archivos.
5- Identificar qué
información puedes consultar.
6- Restringir el uso
compartido en caso de ser necesario.
7- Acceder desde dispositivos
de confianza.
8- No permitir que se
guarde la contraseña en los navegadores.
Recuerda que tu
información empresarial y personal es valiosa, cuídala y gestiónala de manera
responsable.
REFERENCIAS
Comentarios
Publicar un comentario