Posts tagged ‘cloud computing’

06/09/2010

Seguridad en la nube: ¿una barrera psicológica?

Según los expertos, 2010 ha sido el año del despegue definitivo de la nube. Sin embargo, con el cloud computing pasa como con aquel personaje de Molière, Msr. Jourdain, que había estado hablando en prosa durante toda su vida sin saberlo: software como servicio, migración a la nube, granjas de servidores virtuales… Estos fenómenos parecen nuevos, pero solamente lo son para quien no domina la terminología, pues millones de usuarios llevan años gestionando su correo electrónico a través de webmails, escribiendo en blogs o haciendo uso de redes sociales y servicios como Facebook, LinkedIn, Flickr y demás. Ustedes dirán si eso que los internautas frecuentaban hace cinco años no era ya la nube, sin ellos saberlo todavía. La vida en la frontera digital, como en cualquier otra, es asi: primero parten los pioneros, después las grandes empresas, los inversores y el gobierno. Las ventajas de los primeros servicios comerciales de cloud computing –Google APPS y Amazon AWS– resultan evidentes: integración de múltiples servicios a través de navegadores web, prestación de servicios a nivel mundial, rápida recuperación en caso de catástrofe, completa disociación entre las necesidades de software y de hardware de la empresa, escalabilidad sin límites, rapidez en el despliegue de infraestructuras informáticas en función de las necesidades efectivas, ahorro de energía y de costes, actualizaciones automáticas y un largo etcétera.

En el apartado de inconvenientes, por más que nos esforcemos, únicamente lograremos incluir uno: la dependencia con respecto a los proveedores de servicios. Aunque se ha especulado mucho con los peligros que nos acechan en la nube, no serán muy diferentes de los que ya conocen los particulares y las empresas. Ciertamente la mayor parte del tráfico mundial circula por el puerto 80, pero esa ya es una realidad desde hace años. Por muy blindado que esté un sistema, con su cortafuegos, su antivirus y su IDS, nada nos podrá salvar de la imprudencia de un usuario incapaz de sustraerse a la tentación de visitar sitios comprometidos. Por otra parte los servidores virtuales se ven expuestos a las mismas amenazas que los servidores físicos, y la introducción de un nivel adicional como el hipervisor no supone mayor novedad que la de cualquier otra capa añadida de hardware o programación.

Se suele argumentar que con la nube el perímetro de seguridad desaparece. Más correcto sería decir que se traslada al proveedor, donde no tiene por qué estar peor defendido que en casa. Es aquí precisamente donde aprieta el zapato: las valiosas informaciones de nuestra empresa salen fuera y son confiadas a la custodia de una entidad ajena que a pesar de su probada integridad y su eficiencia como proveedor de servicios, ¿qué quiere que les diga?, no es nuestro banco, ni el notario que conoce nuestras firmas de puño y letra, ni el despacho de abogados que iría al fin del mundo por nosotros. Se mire como se mire, las perspectivas de desarrollo de la nube no dependen tanto de consideraciones relativas al perímetro de seguridad como de la barrera psicológica que supone externalizar el inmovilizado inmaterial de las empresas: sus bases de datos, la información relativa a clientes y proveedores, sus listados de productos y piezas, correspondencia comercial, nóminas, patentes, proyectos, desarrollos, planos, tecnología, catálogos, escrituras de constitución, correo electrónico, etc.

¿Dónde preferimos tener todos estos datos: dentro de la oficina y bajo llave, aun a expensas de que un espía o un empleado desleal lo puedan robar, o dentro de una máquina virtual sin localización fija a miles de kilómetros de distancia, pasando de unos servidores a otros en función de las capacidades de cómputo disponibles o del precio de la electricidad? Pocas empresas están preparadas para hacer frente a un reto como este.

Anuncios
12/03/2010

Pésima política de informatización escolar del Gobierno Vasco

Ajuria Enea -para los que viven fuera: sede oficial del Gobierno Vasco- no da pie con bola en nuevas tecnologías. Y no es por falta de imaginación ni de ganas, sino más bien a causa del escaso rigor de su actuación y un enfoque meramente propagandístico de los retos que plantea la revolución de las telecomunicaciones. Primero fue la promesa electoral incumplida del free software, después el teatro del open government, luego los gorjeos del twitter durante la pausa del café del pasado lunes. En este entremés dedicado a las nuevas tecnologías la próxima escena nos muestra al Lehendakari sentado junto al primer subportátil con arranque dual (Windows+Linux) suministrado a los centros escolares de la Comunidad Autónoma Vasca.

Eskola 2.0, el programa para la informatización de las aulas escolares, consta hasta el momento y por un lado de una lista de especificaciones técnicas de los ordenadores y las pizarras digitales, expuesta en la página web del Gobierno Vasco. Por el otro un cajón de sastre con declaraciones de intenciones, artículos de prensa y entradillas de twitter desbordantes de loas y ditirambos hacia las nuevas tecnologías y la web 2.0, que sirve a los designios del Partido Socialista de Euskadi, y de paso al interés personal de unos cuantos blogueros que quieren destacar como téoricos de las redes sociales.

Pero entre la lista de la compra y la fanfarria no hay prácticamente nada: ni estrategia, ni metodología, ni concepto de externalización de los servicios (Ahí es otra: quién o qué empresa se va a lucrar con la gestión de eso que llaman “la nube“, o sea, cuentas de correo electrónico, bases de datos, espacio de almacenamiento compartido, portales y demás para todos aquellos centros donde se ha de distribuir el hardware), y lo más llamativo, ni media palabra sobre seguridad: la combinación entre buscadores de Internet y redes sociales constituye una mezcla explosiva en un entorno con miles de ordenadores portátiles, puntos de acceso inalámbrico y escolares inquietos que saben más del tema que padres y maestros. ¿Alguien se ha ocupado hasta ahora del asunto?

Claramente aquí se necesita un vasto esfuerzo educativo, parejo al que ya se está llevando a cabo en otros países. Pero, ay, todo esto son planteamientos de infraestructura; resultan difíciles de vender con fines electoralistas. Por tanto es muy posible que el amanecer digital en Euskadi quede reducido a gestos, declaraciones oficiales y poco más. Como mucho un desayuno del Forum Nueva Economía en el que la Consejera de Educación hable de lo bien que marchan las cosas desde el cambio de gobierno.

22/07/2009

Web 2.0 y Software Libre

LthrCuando anuncian una charla sobre redes sociales cabe esperar, por lo general, una arenga a cargo de líderes de opinión empeñados en convencernos de que la Web 2.0 es el cúlmen definitivo de dos siglos de avances informáticos (de Charles Babbage a esta parte). Por ello ha sido una grata sorpresa acudir a esta exposición de Lorena Fernández dentro del ciclo de ponencias veraniegas del grupo E-Ghost de la Universidad de Deusto, planteada desde un ángulo realista y crítico, en la que se han dicho cosas que no agradarán a esa legión de betatesters que entrenan día y noche en el manejo de herramientas de moda como Facebook y Twitter, tan inasequibles al desánimo como ignorantes de los peligros que acechan en las profundidades del ciberespacio.

Aparte de la situación desastrosa de la seguridad personal en la Web 2.0 (ingeniería social, robo de identidades, linchamiento moral y persecución implacable del más tonto), hay varias cuestiones de problemática resolución. Sí, es cierto, todo el mundo está en las redes: empresas, particulares, organismos públicos… O si no, pronto lo estará. Pero, ¿qué hay de la propiedad y la disponibilidad de los datos? ¿Qué quieren hacer de verdad con ellos quienes tan solícitamente se ofrecen para custodiarlos? ¿Qué sucede si el gestor de una red social quiebra y sus servidores desaparecen de la Web 2.0? ¿Cómo garantizar que los propietarios de la información sigan siendo dueños efectivos de la misma en un entorno informático dominado por la descentralización, el cloud computing y la letra pequeña de licencias abusivas?

Sin el Free Software no habrían sido posibles las redes sociales. Pero estas redes no son del todo libres. La impresión es que nos hallamos a mitad de camino entre una propiedad exclusiva al estilo Microsoft y las soluciones libres al 100%, donde Richard Stallman no tendría motivos para ponerse borde y el usuario podría decidir soberanamente sobre sus propios datos. Nos ayudarán a llegar más cerca de este extremo, alejándonos del otro, las propuestas tecnológicas basadas en estándares abiertos: OpenID, OAuth, OPML, APML y microformatos (adición de significado semántico a los contenidos). Más en el blog de Loretahur.