Llegamos a ustedes gracias a:



Columnas de opinión

Adopte la nube, mate su carrera profesional de TI

Por: Pablo Venezia, Editor de InfoWorld (EE.UU.)

[09/07/2012] Es seguro decir que recibe solicitaciones de todo tipo de parte de vendedores pregonando sus nuevos servicios en la nube: software, almacenamiento, aplicaciones, almacene esto, administre aquello. "¡Simplifica su vida! ¡Reduzca su carga!" Algunos de estos servicios cumplen sus promesas, dentro de límites bastante estrictos; aunque algunos no son lo que parecen. Algunos incluso podrían hacer que usted se desmaye, pero una vez que comienza a mirar por debajo de las cubiertas, el espectro de la integración del servicio con sus infraestructuras se queda detrás de usted y roba su alma.
No solo es la posibilidad de promesas vacías y problemas de integración lo que persiguen a las decisiones sobre la nube; sino también actualizarse a algo desconocido. Puede estar muy dispuesto a renunciar a la responsabilidad de un molesto componente de la estructura y pasarle esos dolores de cabeza a un proveedor de nube, pero en realidad no está haciendo nada de eso. En su lugar, añade otra vía para que siga la culpa. El resultado final de un fracaso catastrófico o un evento de pérdida de datos, es exactamente el mismo si es dueño de los servicios o los contrata. La diferencia es que no puede hacer nada al respecto directamente. Salta del avión y espera que quien haya empacado su paracaídas haya sabido lo que estaba haciendo.
Un contador común de esta perspectiva es que una empresa no puede esperar ser capaz de contratar a expertos en todos los niveles de las TI. En este punto de vista, trabajar con una nube o proveedor de servicio hospedado tiene sentido, porque hay una alta concentración de conocimientos de expertos en una empresa cuyo único objetivo es la entrega de ese servicio. Hay algo de verdad en eso, sin duda, pero no es lo mismo que la infalibilidad. Los servicios pueden fallar por razones fuera del ámbito tecnológico, no importa cuán cuidadosamente construidos estén. Por supuesto, ellos también pueden fallar sin ayuda exterior. Si lo recuera, el Titanic era insumergible.
Echemos un vistazo a LinkedIn, eHarmony, y Last.fm. A pesar de que no pueden ser considerados proveedores de nube en el sentido más estricto, son las empresas que emplean a veteranos de Internet altamente cualificadas para construir y mantener sus importantes ofertas de servicios. Ellos no son ajenos a este juego. Sin embargo, en el último mes, los tres tuvieron significativos problemas de seguridad en los que miles o millones de datos de cuenta de sus usuarios se vieron comprometidos. LinkedIn habría perdido 6,5 millones de datos de cuentas, incluyendo contraseñas, por culpa de los chicos malos.
Imagínense si LinkedIn fuera un proveedor de nube responsable de manejar su CRM o ERP. Ahora tiene que garantizar frenéticamente que todos los usuarios cambien sus contraseñas y estén del lado correcto. Tiene que lidiar con lo que posiblemente podrían ser datos comprometidos, lo que hace a la aplicación menos que inútil. Lo que queda de su cabello está en llamas -pero no puede hacer nada al respecto directamente. Solo puede llamar y gritarle a algún representante de cuenta que no tiene las agallas tecnológicas que sea, sin embargo, es arrojado a los lobos. No crea que esto no puede o no va a suceder. Está garantizado que ocurra -una y otra vez.
Ahora imagine dónde estará cuando haya externalizado con éxito la mayoría de sus TI internas hacia los proveedores de nube. Todo su correo electrónico, aplicaciones, almacenamiento, y el resto de seguridad descansan en la nube. Tiene consolas web de lujo para mostrar lo que está pasando y los recursos que está consumiendo. Ya no tendrá que preocuparse por el molesto hardware del servidor en el cuarto trasero o todos esos cables. Si surge un problema, envía un correo electrónico o abre una esquela de soporte técnico, se sienta y espera.
Una vez que eso se convierte en la norma, los líderes se dan cuenta de que no necesitan a alguien para hacer cualquiera de esas tareas. Quiero decir, si le están pagando un buen dinero a estos vendedores para mantener todo ese material alojado, ¿por qué necesitan un departamento de TI? Deberían estar equivocados, por supuesto, pero, francamente, también tendrían un punto. Después de todo, cualquier persona puede llamar a un proveedor y quejarse.
No me malinterpreten. Creo que hay muchas áreas en las que la nube trae importantes beneficios a una organización de cualquier tamaño. El almacenamiento de datos, archivado y copia de seguridad utilizando proveedores de almacenamiento en la nube que ofrecen almacenamiento a nivel de bloque, seguridad totalmente integrada, y almacenamiento local y dispositivos de extracción, me vienen a la mente.
Sin embargo, en el extremo opuesto de ese espectro están los servicios de aplicaciones y almacenamiento primario que funcionan a niveles más altos y pueden ser comprometidos con una sola contraseña filtrada. Aparte de la más pequeña de las empresas, estos servicios no pueden servir como un remplazo completo de las TI locales. Si lo hacen, ponen a la organización en un peligro diario e innecesario.
Los proveedores de nube necesariamente se convierten en blancos para los delincuentes informáticos, y por más vigilante que sea el vendedor, en algún momento van a estar en peligro. A juzgar por las recientes revelaciones de Stuxnet, Llama, y Duqu, esto puede haber sucedido ya. Tampoco piense que estoy siendo demasiado paranoico. Si hace un mes le hubiera dicho que varios virus difundidos fueron completamente indetectables por el software antivirus debido al hecho de que se firmaron utilizando certificados de Microsoft, habría pensado lo mismo. Pero sucedió.
Si sale a la luz que un importante proveedor de nube se ha visto comprometido desde hace meses y ha divulgado una cantidad significativa de información confidencial de clientes a los piratas informáticos durante ese período, no hay que sorprenderse. Quiero decir, el City College de San Francisco había sido comprometido por más de una década sin que nadie lo imaginara.
El hecho del asunto es que un acontecimiento significativo interno o externo que ocurre en uno o más proveedores de nube puede ser ruinoso para ese proveedor y, por extensión, a sus clientes. Eso significa usted en TI. La mejor idea es usar ofertas de nubes con sabiduría, y estar siempre atentos a mantener el control sobre lo poco que pueda. Confíe, pero verifique -y mantenga sus tarjetas cerca del chaleco.
InfoWorld (EE.UU.)