¿Es el cloud computing más inseguro?

Autor de la entrada Por alfonsogu (Fonso)
Fecha de la entrada 2 noviembre, 2008
12 comentarios en ¿Es el cloud computing más inseguro?

El viernes pasado comía con dos amigos, y en la mesa se discutía sobre Cloud Computing. Ellos decían que eso era muy inseguro y que tenía muchos cortes.

Mi visión la tengo clara, porque me acuerdo perfectamente cada vez que un servidor le cae a un cliente, o le rompe el disco duro, o el emule bloquea el antivirus, que bloquea el skype…..

Mantener un server en cada cliente es un dolor de cabeza bestial y más si no controlas las máquinas. Una de las mejores estrategias que seguí en mi vida en el software al cliente final fue la de vender «visual databank», en vez de venderle al cliente un vserver de Velneo, lo que vendía era un vserver de Velneo montando en una máquina estándar y cerrada que tenía superprobada.

¿Qué pasaba? Menos caídas, no emules, no problemas con antivirus,…. aunque a la pieza de hardware no le ganara dinero, daba igual, lo recuperaba con la gran cantidad de tiempo que ahorraba posteriormente en incidencias. Hay que tener un informe de las horas que se invierten por problemas hardware en una instalación software (se te queda cara de bobo cuando lo ves en periodos de 3 años).

Bien el Cloud computing para mi no es más que la siguiente fase. Ahora no tengo una máquina que controlo y dominio en cada cliente, ahora tengo UN SISTEMA ÚNICO para todos los clientes. Los números no engañan y la realidad llegará.

Me hace gracia hace unos años al gente me decía.

*Jo, no tengo ordenador.

hoy día la frase más típica es:

*jo, no tengo conexión.

Algo está cambiando y está llegando.

Sobre el problema de la estabilidad del sistema Cloud, los chicos de Google han realizado un estudio de las paradas planeadas y no planeadas, de un sistema Cloud con uno tracional, que han colgado de su blog.

Los números no engañan…… lo que pasa que cuando no tienes acceso a tu sistema Cloud te cabreas mucho porque no puedes hacer NADA, dependes del proveedor. En el sistema local pues te vas y le cambias tu la tarjeta de RED, es más un problema de psicología que de inseguridad real.

12 respuestas a «¿Es el cloud computing más inseguro?»

No se creo que sea más o menos inseguro, como tu dices yo también creo que es un problema de psicología, a mi también me creaba cierta inseguridad, pero cuando confías en el proveedor la inseguridad desaparece, estoy empezando a utilizar ciertos productos de google y me parece cojonudo, para mi es un todo en la palma de la mano, estes donde estes, always online, esto es el futuro más próximo.

Si no lo he entendido mal estos datos no están teniendo en cuenta los problemas de acceso a internet que pueda tener las oficinas.
Repecto a caídas de sistema, los datos que se muestran dan por más seguro el servicio
de Google, mucho más.
¿hasta qué punto cuenta más uno que otro?
Sí es cierto que la tendencia es que internet acabará siendo como la electricidad o la telefonía básica, o incluso la móvil (que hace años también fallaba a menudo)
Lo más importante es el factor psicológico, sentirse seguro, y tener en cuenta que tendemos a ser más exigentes con lo de fuera más que con nosotros. Si mantenemos nosotros algo y se cae (bueno, vale, ….) si lo hace otro ya no somos tan comprensivos… ya que depende de nuestra empatía….
En la experiencia en nuestra empresa recuerdo que cuando nos fallaba internet de forma recurrente pensábamos en cambiar de proveedor, y cuando un cliente tiene problemas por una mala actualización seguro que no somos tan exigentes con la disponibilidad de servicio… aunque debiéramos serlo más todavía.
En cualquier caso, personalmente cada día utilizo más el Google docs por ejemplo, la tendencia está ahí, y hay que seguirla con mucha atención.
Saludos

La seguridad y la fiabilidad puede ser igual o mejor que cualquier instalación en local.
Según yo voy viendo en estos años, tener el servidor externo puede funcionar pero los cortes de conexión son muy importantes y aunque a mi es una cosa que me gusta no sé que futuro tendrá para los CRM/ERP, me explico:
En una empresa pequeña no creo que quiera pagar el coste de tener externo el sistema, pagar todos los meses un servidor externo no está dentro de un presupuesto pequeño, este tipo de empresa podría asumir los pequeños cortes de conexión, incluso sus datos podrían ser no críticos por tanto podrían tener menos miedo a la seguridad. En la práctica estas pequeñas empresas son un desastre en seguridad de su servidor, todos curran sobre el y además tienen bajando el emule.

En la empresa grande, la cosa cambia, si en la pequeña no se pueden permitir el coste, en la grande les sería mas rentable porque se ahorran servidores caros y sistemas cluster, pero tienen datos mucho mas importantes y críticos. Además un corte en la conexión puede ser un caos y parar una empresa grande son muchos millones.
Son reacios a tener servidores externos, confían mas en la seguridad de tener un sistema cluster virtualizado en casa, con personal propio supervisando todo el montaje.

Por tanto, todo eso de tenerlo fuera está muy bien e incluso a mi me gusta, pero en la práctica es posible que pase como el outsourcing, que al principio durante varios años fue un éxito total hasta que empezaron los problemas y ahora está bajando, no está en las noticias pero todo el mundo sabe que no acaba de funcionar en montajes grandes…

Hola amigo,
Por el texto la inseguridad es referida a la disponibilidad, estabilidad de los datos, aplicación, máquinas,etc. Osea que crea inseguridad el que no puedas disponer de tus datos y por tanto desconfianza.

Desde mi punto de vista, debe haber un cambio radical en la comunicación que trasmita la suficiente confianza para que como dice portiella la empresas conservadoras se planteen este tipo de soluciones. Es más el cloud lo tiene aun más dificil que el outsourcing porque el trato es más impersonal y te tienes que fiar de los procedimientos operativos de una empresa a la que no le has puesto la cara.

Yo me imagino en el comite de dirección de mi empresa proponiendo esto y de immediato me preguntarán: ¿ y estos tipos como aseguran el 99’9% de disponibilidad? ¿Como lo hacen? ¿Que herramientas tienen? ¿Como te aseguran que autoescalan?

LLevo ya casi un año detrás de este mundo y hay muy poca información de como se asegura la disponibilidad, seguridad, fiabilidad, etc. Pero claro la pregunta es: ¿Quien va a exponer sus procedimientos operativos para crear esa confianza?

De momento este mundo es para la pyme, con datos no críticos y con posibilidad de tener indisponible la aplicacion o tu pequeña infraestructura. Claro que es que aquí hay un huevo de negocio….o no???

Saludetes

Hello friends!

Respecto a grandes o pequeñas… respecto a lo que necesitan sería un debate largo… conozco muchas pequeñas que no se pueden permitir la no disponibilidad… y claro está que en las grandes estas necesidades aumentan.

Yo lo del cloud lo veo como una ventaja si realmente se logran ahorros de coste claros. Si no es así, es difícil asumir riesgos:
– conocimiento operativo de empresa, espionaje
– residencia de los datos (en USA hacen lo que quieren con ellos…)
– confianza en un proveedor sin cara, ni residencia en España incluso
– disponibilidad de conexión
– servicio post-venta de una empresa proveedora que….

Buenas.

Sobre lo que se habla de la desconfianza, yo creo que hay que dar un voto de confianza al cloud computing.

1-¿Actualmente quien nos garantiza que Windows, MAC y Linux no envia información nuestra de forma transparente sin que nos enteremos a algún sitio?

2-¿Hablando de Velneo que es con la herramienta con la que trabajo, quien nos asegura que los vServers, no envian información a Velneo?

3-Cuando programamos en mi caso con Velneo, ¿quien asegura 100% que mis desarrollos no llevan funciones remotas o protocolos TCP, que me envian información de mis clientes?

Hay miles de casos como los que dicho anteriormente, pero se supone que confiamos en Microsoft, Apple, Linux, Velneo, y mis clientes confian en mi, la trampa siempre va a existir con cualquier sistema, pero si no se confia en las tecnologias, y nuevos sistemas todavía estariamos con máquina de escribir.

Si confiamos en una tecnología saldrá adelante y con ella avanzaremos todos, todo tiene sus ventajas y sus desventajas, pero en el caso del cloud computing hay mas ventajas importantes que desventajas.

Un saludo.

Amigo Luis,

Sobre la pregunta 2 y 3, YO TE LO ASEGURO, 🙂 🙂

Saluti muy buenas reflexiones

Alfonso el punto 3 de Luis no lo puede asegurar porque sería el, como programador, el que pone los objetos necesarios para que su cliente (el de Luis) envíe datos a su empresa.

Evidentemente doy por supuesto que lo envía jeje imagino que casi todo el mundo lo hace…

Todo en esta vida es cuestión de confianza!

Lo que está claro es que grandes sistemas y aplicaciones no pueden irse a servicios gratuitos como los que ofrece Google o servicios que nos le ofrezcan una seguridad completa. Sino que en el caso de que estén «en el internet» deben y deberán pasar una serie de pruebas de seguridad y pruebas de viabilidad al máximo nivel.

Pero para pequeñas cuestiones por supuesto que actualmente se pueden tener en la nube Google por ejemplo. Sobre todo pienso que una de las cosas que más echa para atrás, a las empresas para subir datos y por tanto depender de la nube gratuita es el típico argumento de siempre:

Ahora son servicios gratuitos pero quién te asegura que será así y qué pasará con ello en el futuro.

Pienso que no hay que hablar de una sola nube, sino que en el cielo hay muchos tipos de nubes. Y por supuesto debajo de algunas llegan momentos en los que caen «chuzos de punta» y hay otras que son blancas y «puras», mientras estemos atentos a su desarrollo.

Me han gustado mucho todas vuestras reflexiones.

Un saludo apañeros.

Acabo de escribir un artículo sobre el cloud computing en el blog de Velneo.

En el fondo estamos hablando siempre de confianza.

Lo que ocurre es que a la vez que crecerá nuestra confianza también crecerá la complejidad de los sistemas.

Recuerdo como hace 3 décadas la gente era capaz de dedicar unas horas el fin de semana a arreglar o poner a punto su coche que tenía problemas de carburación. Hoy en día ¿Quién es capaz de arreglar o poner a punto su motor de inyección?. El motor de nuestro coche es hoy en día una caja negra. Sabemos poner la llave y arrancarlo y si se estropea tenemos que esperar a que nuestro proveedor nos lo repare.

Con la informática pasa igual, siempre ha pasado, lo que ocurre es que como estamos dentro de ella no nos damos cuenta. Hace 15 años, sin Internet, yo recuerdo que me conectaba a mis clientes con un modem a 1.200 bps. También recuerdo mis primeras conexiones a Internet donde no sabía que era la World Wide Web. Con el paso del tiempo todas estas tecnologías se han ido convirtiendo en cajas negras donde como simples usuarios nos conectamos, no tenemos que saber nada más.

A la larga siempre es más económico que las labores las realicen especialistas. Por ese motivo las CPD que cada día se vuelven más complejas serán más rentable en cloud computing que en sistemas propietarios y si hablamos de fallos, debemos reconocer que fallos siempre existen en cualquier de los sistemas, pero como ya se ha comentado los fallos de los demás son el doble de visibles que los nuestros.

Será bonito poder leer estos comentarios dentro de una década.

Saludetes.

[…] Hoy parece inaceptable que se caiga Internet 1 hora, pero hace unos años un servidor de un cliente en caso de avería podía quedar parado entre 2 y 72 horas con facilidad. Cada vez es más habitual instalar servidores con mayor número de sistemas redundantes, aún así el número de horas en que un sistema no está activo al cabo de un año suele ser superior al número de horas que falla Internet. Al menos así lo indican las estadísticas presentadas por Google sobre sus sistemas y que Alfonso nos comenta en su artículo “Es el cloud computing más inseguro“. […]

Los comentarios están cerrados.