La seguridad en La Nube

En la entrada inmediata anterior intitulada "¿Qué tan nebuloso desea su Negocio?" mencionábamos "a grosso modo" todos y cada uno de los elementos que conforman esto que ahora se llama Cómputo en La Nube.

Tras recibir retroalimentación de algunos de nuestros lectores, es que precisamente abordamos ahora este tema concerniente a la Seguridad en La Nube.

Como mencionábamos en dicha entrada inmediata anterior, la nube se basa en el ofrecimiento y cumplimiento de servicios a través de la Internet. También mencionamos que en un servidor que no radica en nuestro negocio o instalaciones, es donde se ejecutan dichas aplicaciones.

Así pues entonces la primer duda que surge es: ¿Cómo puedo yo tener la confianza de que nadie estará "escuchando" mis transacciones entre los Servidores en La Nube y mi aplicación "cliente" (un navegador por ejemplo)?

La respuesta a esto es tan sencilla o compleja como se requiera. Se puede tener comunicación a través de protocolos abiertos como HTTP, pero garantizando la confidencialidad de cada interacción Cliente-Servidor se encuentra un método de encriptación denominado Secure Socket Layer.

No vamos a entrar a detalle con este tema, pero basta decir que las transacciones bancarias, las transacciones de compra-venta de productos y servicios a través de Internet en todo el mundo, utilizan esta metodología de encriptación.

Con esta metodología de encriptación se genera un "túnel" en el que solo las dos entidades involucradas entienden lo que "platican" entre ellas.

Pasando a otra inquietud que nuestros lectores nos expresaron es la garantía de que nuestros datos solamente puedan ser accedidos por nosotros y no por nadie mas.

Esta es una muy honesta y natural preocupación para cualquier persona, entidad o negocio, pues al final cualquier dato que nosotros generamos se almacena en servidores que nos dan servicio (valga la redundancia),  no presta dicho servicio en exclusiva a nosotros. Esto aplica principalmente a servicios en los que están involucradas Bases de Datos como CRMs, ERPs, etc.

La manera como las empresas que prestan Servicios en La Nube garantizan la confidencialidad es utilizando una de las propiedades de la Virtualización: Aislamiento.

Cada máquina virtual es un ente completamente distinto a todas las otras máquinas físicas o virtuales en el centro de datos. Con esto no solo se garantiza la confidencialidad de la información, sino también que algun virus, fallo o "bug" que ocurra en otro Servidor Virtual no afecte nuestro servicio.

La tercer inquietud que nuestros lectores nos compartieron fue la de la disponibilidad. Esto se traduce a que lo que requerimos es poder gozar del servicio en el momento y lugar que nosotros lo requerimos sin estar sujeto a un horario determinado.

Lo anterior es garantizado por el proveedor del Servicio al implementar éste mecanismos de Alta Disponibilidad, Tolerancia a Fallas y Recuperación de Desastres.

Cabe mencionar que en todos y cada uno de puntos anteriores, todo esto se garantiza por escrito en lo que se denomina un "Acuerdo de Calidad de los Servicios" (SLA por sus siglas en inglés).

A modo de conclusión y como una recomendación, si Usted desea contratar Servicios en La Nube:

1. Asegúrese que la empresa que los oferta esté legalmente constituida como tal y que cuente con documentos que lo avalen en el país donde tiene su operación.
   
2. Que cuente con certificados para no solamente encriptar sino también verificar que la empresa es quien dice ser. Esto se verifica con los datos del certificado SSL (Secure Socket Layer) debidamente certificado por una entidad certificadora (Verisign, RSA, etc.).
   
3. Que se expida un Acuerdo de Calidad de los Servicios (Service Level Agreement) que incluya el compromiso por escrito garantizando seguridad, confidencialidad, integridad y disponibilidad de las aplicaciones y la información.

Si aún tiene alguna duda, utilice los servicios de su Departamento Legal y un Consultor en Tecnologías de la Información. Ellos podrán resolver de manera concreta cualquier duda o excepción a algún tema en particular.

Esperamos sinceramente haber resuelto las dudas de nuestros lectores y reiteramos también nuestro compromiso de atenderles por este mismo medio.

Agradecemos sus valiosos comentarios y esperamos contar con su presencia en la siguiente entrada de este Blog.