Comenzar un pequeño negocio o intentar hacerlo crecer puede ser una tarea desalentadora. Afortunadamente, han surgido servicios en la nube para ayudar a los propietarios de negocios a aprovechar mejor la tecnología. Sin embargo, la nube puede ser confusa y estar rodeada de mitos y desinformación. Con esto en mente, analizamos más de cerca algunos de esos conceptos erróneos comunes, específicamente en el contexto del uso de la nube para alojar sitios web, servicios de correo electrónico y almacenamiento de archivos en línea.
1. Desconfiar de la seguridad de la nube
Una preocupación antigua con los servicios en la nube es que la seguridad es deficiente en comparación con las empresas que manejan su propio hardware. Sin embargo, esto pasa por alto el punto clave. Pocas pequeñas empresas pueden permitirse establecer su propio departamento de TI, y mucho menos contratar personal de seguridad dedicado con las habilidades y experiencia necesarias para proteger adecuadamente sus organizaciones de los delincuentes. Las empresas en la nube tienen todos los incentivos para no solo defender su infraestructura contra los hackers, sino también para tener más recursos para monitorear las violaciones y manejar cualquier intrusión que ocurra. Debido a que la nube se trata de economías de escala, esto también se logra a un precio más económico que arreglos similares, como una implementación en las instalaciones manejada bajo un contrato de servicios administrados. La seguridad superior de la nube es más evidente con servicios basados en la nube como Gmail y Office 365, que se ejecutan en infraestructuras mantenidas por Google y Microsoft, respectivamente. Ciertamente, las pequeñas empresas están liberadas de la necesidad de monitorear constantemente nuevos parches de seguridad o actualizaciones, y de tener que programar tiempos de inactividad del servicio para instalarlos. Ninguna organización puede afirmar ser inmune a las amenazas de seguridad. Esto incluye a empresas especializadas en gestión de contraseñas, firmas de seguridad multimillonarias o incluso la Agencia de Seguridad Nacional (NSA). Sin embargo, un proveedor de nube grande está mucho más equipado en términos de voluntad y medios para proteger su territorio digital.
2. Malentendido sobre la encriptación
Un énfasis excesivo en la encriptación por parte de los especialistas en marketing ha llevado a la confusión sobre el papel de la encriptación. Para ser claros, la encriptación se aplica típicamente a los datos en tránsito o a los datos en reposo. El primero es fácil de entender, ya que se utilizan tecnologías como Secure Sockets Layer (SSL) y Transport Layer Security (TLS) para proteger los datos contra el espionaje mientras viajan entre dos puntos en Internet. Proteger los datos en reposo, sin embargo, implica encriptar los datos que se escriben en una unidad de almacenamiento. Similar a cómo la encriptación protege a una organización de filtraciones de datos derivadas de un portátil robado, esto asegura que los datos no puedan ser leídos por un intruso que haya logrado hacerse con una unidad de almacenamiento. Obviamente, esto tiene una utilidad limitada para los proveedores de servicios en la nube, considerando que sus servidores ya se encuentran en instalaciones de centros de datos con un alto nivel de seguridad física. Por otro lado, el proveedor de servicios en la nube debe tener la clave de desencriptación en el software, a diferencia de un portátil que tiene un chip de hardware (Trusted Platform Module) diseñado específicamente para protegerlo. En teoría, esto significa que un hacker que haya obtenido acceso no autorizado al servicio en la nube podría concebiblemente adquirir la clave de desencriptación y acceder a tus datos encriptados. Por lo tanto, es importante entender que los datos encriptados en reposo en la nube son muy diferentes de encriptar los datos en un portátil habilitado para TPM. Para mejorar su seguridad, algunos servicios web se aseguran de no tener la clave de desencriptación. Por ejemplo, los navegadores Chrome y Firefox utilizan un esquema en el que los datos se encriptan con una clave derivada de la contraseña del usuario antes de cargarlos en la nube. Además, servicios de almacenamiento en la nube como SpiderOak han diseñado su servicio de manera que la clave de desencriptación solo sea accesible para los propietarios de las cuentas. Con prácticamente todos los servicios web promocionando sus capacidades de encriptación como evidencia de su seguridad robusta, vale la pena entender cómo se implementa la encriptación para hacer una evaluación informada. Como guía general, los servicios en la nube que te permiten editar tus archivos desde el navegador web probablemente no están encriptados en reposo o están encriptados con una clave que es mantenida por el servicio en la nube.
3. Considerar que la nube es infalible
A pesar de las ventajas que ofrece, no hay mito más peligroso sobre la nube que su infalibilidad. Los proveedores de servicios en la nube hacen todo lo posible para implementar múltiples niveles de redundancia y asegurarse de que todos los datos estén adecuadamente respaldados. Desafortunadamente, incluso los ingenieros más brillantes pueden cometer errores, lo cual se ve agravado por la complejidad del entorno en la nube y el hecho de que se espera que los servicios en la nube estén perpetuamente “en vivo”. Incluso Google ha experimentado al menos una interrupción en la que varias copias de datos se corrompieron, lo que lo obligó a recurrir a copias de seguridad en cinta para recuperar datos de algunos usuarios afectados. Como es de esperar, la naturaleza por lotes de las copias de seguridad en cinta hace que sea muy plausible que algunos de estos usuarios afectados hayan experimentado cierta pérdida de datos, pero es posible que no se hayan dado cuenta. Problemas técnicos aparte, el pirateo y la insolvencia financiera son probablemente las dos principales razones por las que los servicios en la nube fallan. Como informamos el año pasado, un prometedor servicio en la nube fue abruptamente cerrado después de que los hackers obtuvieron acceso a su panel de control de Amazon Web Services (AWS) EC2 utilizado para alimentar su servicio. En lo que parece ser un intento de extorsión que salió mal, los repositorios de copias de seguridad de datos críticos y sus copias de seguridad fueron eliminados cuando el hacker se vengó cuando el propietario legítimo intentó recuperar el control de la cuenta. Desafortunadamente, la falta de copias de seguridad externas significó que los datos y sistemas irremplazables no pudieron ser recuperados, lo que resultó en el cierre del servicio en la nube. Por separado, la insolvencia financiera ha cerrado más de un servicio en la nube, y esto generalmente ocurre con muy poca antelación. Hay dos lecciones que aprender aquí: Evita depender de una única plataforma en la nube y realiza copias de seguridad regulares fuera del sitio u offline de tus datos. Afortunadamente, la madurez de la nube hoy en día ha abierto la puerta a más opciones de respaldo, lo que permite realizar copias de seguridad en una PC, un dispositivo de almacenamiento o incluso en otra ubicación en la nube. Por ejemplo, los clientes de software que se conectan a servicios de almacenamiento en la nube como Amazon S3, Microsoft Azure y Google Cloud permiten descargar fácilmente los datos en una PC para su custodia offline. Para aquellos que prefieren descargas automatizadas, los fabricantes de almacenamiento conectado a la red (NAS) como Synology ofrecen soporte para una variedad de servicios de almacenamiento en la nube. Finalmente, también es posible realizar copias de seguridad de nube a nube con un servicio como cloudHQ, un servicio en la nube capaz de sincronizar datos entre múltiples servicios en la nube en tiempo real.
