Computación en la Nube: Desventajas – ¡La otra cara de la moneda!
En el artículo anterior sobre el tema, llamado “XaaS: Computación en la Nube – Todo como un Servicio“, en el que se resaltaron las bondades, beneficios, ventajas y demás características actuales y futuras de la Computación en la Nube, se evidencio que independientemente de cualquier cosa este parece ser el camino a seguir por el mundo tecnológico empresarial y comercial actual.
Sin embargo, no se tocaron o profundizaron los aspectos negativos o desventajosos de dicha tecnología para con el ciudadano común, la sociedad en su justa dimensión y menos el enfoque de la misma desde la perspectiva de la filosofía del Software Libre y GNU/Linux. Así que en esta publicación abordaremos estos aspectos para hacer un justo equilibrio informativo sobre dicha tecnología.
Los usuarios y clientes de las aplicaciones y servicios radicados sobre la computación en la nube básicamente necesitan que se les garantice la disponibilidad y el acceso a los mismos, y que los proveedores de estos apliquen las prácticas y tecnologías adecuadas y necesarias de seguridad y privacidad para mitigar los riesgos y fallos a los que se enfrenta dicha tecnología por basarse por entero sobre la nube.
Necesitan esta garantía para poder basar sus decisiones de negocio en sólidas, fundamentadas y correctas informaciones y estados de funcionamiento. Esto hace que los actores principales de esta tecnología, es decir, los proveedores, se vean bombardeados con solicitudes de auditorías de forma constante.
Pero adicionalmente a las posibles fallas, riesgos u ataques que pueda afrontar dicha tecnología, también es cierto que la misma o su filosofía de funcionamiento, puede verse totalmente en contra de lo que muchos pueden apreciar o visualizar como su independencia o libertad individual o colectiva.
Desventajas
Riesgos en materia de seguridad
Los riesgos de la computación en nube en materia de seguridad se mitigan eficientemente con ventajas concretas ofrecidas en materia de seguridad por los distintos proveedores. La computación en nube, en si misma, posee un potencial considerable para mejorar la seguridad y la resistencia a los fallos o ataques. Sin embargo, entre los principales riesgos en términos de seguridad que pueden darse en la computación en la nube, están:
Pérdida de gobernanza
Las infraestructuras en la nube, pueden verse afectadas cuando un cliente o usuario cede el control de ciertos elementos tecnológicos que pueden influir en la seguridad del mismo proveedor en la nube. O al contrario cuando la prestación de dichos servicios por parte del proveedor en la nube no cubre aspectos en materia de seguridad, lo que puede crear “lagunas” en materia de defensas en cuanto a seguridad.
Vinculación
Un cliente o usuario puede verse vinculado estrechamente a un proveedor de la nube, e impedido de volver atrás, es decir, a un Entorno TI interno (local), si los acuerdos alcanzados no garantizan que las herramientas, procedimientos, formatos de datos estandarizados o interfaces de servicio garanticen la portabilidad del servicio, las aplicaciones y los datos. Haciendo por defecto, la migración del cliente de un proveedor a otro o la migración de los datos y servicios o lo interno, un proceso demasiado complejo y casi imposible.
Fallo de aislamiento
Los fallos u ataques a los mecanismos que separan el almacenamiento, la memoria, el enrutamiento, o la suplantación de un proveedor (Ataque de Guest Hopping) no suelen ser muy frecuentes por su nivel de complejidad, pero la dificultad no los hace imposible de llevar a cabo.
Riesgos de cumplimiento
Muchas veces por lo costosa o moderna que puede ser este tipo de tecnología, los proveedores de la misma suelen tratar de minimizar gastos en requisitos reglamentarios o normativos del sector, que a la larga pueden amenazar procesos de migración a la nube o de operatividad ya en línea. Otros casos pueden ser, que el uso de la infraestructura usada en la nube no pueda alcanzar determinados niveles de cumplimiento prometidos a los usuarios y clientes.
Compromiso de interfaz de gestión
Las interfaces de gestión de cliente de un proveedor en la nube suelen ser accesibles a través de la Internet, lo que puede plantear un riesgo mayor de seguridad, sobre todo cuando son combinados con tecnologías o políticas de acceso remoto, además de las típicas vulnerabilidades de los navegadores de web usados.
Protección de datos
A veces para un usuario o cliente de un proveedor de computación en la nube comprobar de manera eficaz que el mismo aplica o ejecuta las prácticas de gestión de datos correctas o más acertadas, es algo dificultoso, por lo que le es difícil tener la certeza de que los datos son gestionados de conformidad con la ley. Y en este aspecto, muchas veces solo deben conformarse con simples informes sobre sus prácticas de gestión de datos o resúmenes de certificación sobre sus actividades en las áreas de procesamiento y seguridad de datos, y sobre los controles de datos a que se someten.
Supresión de datos insegura o incompleta
Otro caso similar al anterior (Protección de datos), es cuando un usuario o cliente de un proveedor de computación en la nube no tiene la real posibilidad de comprobar de manera eficaz que el mismo elimina definitivamente algún dato solicitado, ya que en ocasiones los procesos estándares en sí, no elimina definitivamente los datos. Por lo que, una supresión total o definitiva de algún dato resulta imposible o no deseable, desde la perspectiva del cliente y el proveedor, por diversos motivos.
Miembro malicioso
Los daños causados por miembros maliciosos no suelen producirse habitualmente, pero con frecuencia, al ocurrir suelen ser gravemente perjudiciales.
Riesgos en materia de libertad
Para exponer este punto es bueno citar la siguiente frase de Richard Stallman:
En Internet, el software privativo no es la única manera de perder su libertad. El servicio sustitutivo del software (SaaSS), es decir, «ser vicio sustitutivo del software», es otra forma de enajenar el poder sobre su ordenador.
Software Libre versus Software Privativo
Como hemos visto en otras oportunidades, desde que el Mundo del Desarrollo del Software se inicio, prácticamente al mismo tiempo han coexistido el Software Libre y de Código Abierto (SL/CA) junto al Software Privativo y de Código Cerrado (SP/CC). Este último siempre a la vanguardia en cuanto a lo que se suele interpretar como una amenaza a nuestro control sobre nuestros ordenadores e información privada y personal.
Esta amenaza muchas veces se manifiesta mediante la introducción de características maliciosas o funcionalidades no deseadas, tales como software espía, puertas traseras y gestión digital de restricciones (DRM). Lo que claramente suele exponer nuestra privacidad y seguridad, y reducir nuestra independencia y libertad.
Por eso, el desarrollo y uso de SL/CA siempre ha sido una solución viable para contrarrestar al SP/CC. Debido a sus cuatro (4) libertades esenciales, ya hartamente conocidas para todos. Libertades que garantizan que nosotros, los usuarios, tomemos el control de lo realizado con nuestros Ordenadores y sobre Internet.
Software Libre versus Computación en la Nube
Sin embargo, la aparición del nuevo modelo de “Computación en la Nube” ofrece una nueva manera muy tentadora de que todos (Usuarios, clientes, ciudadanos y organizaciones, públicas y privadas), cedamos el control de nuestras actividades, por el bien de nuestra (supuesta) libertad y hasta comodidad y desarrollo.
En resumen se puede decir, en este punto lo siguiente, sobre los efectos similares no deseados de la Computación en la Nube (o Servicios en la Nube / SaaS) y el Software Privativo:
llevan a resultados dañinos similares, pero los mecanismos son diferentes. Con el software privativo el mecanismo consiste en que usted posee y usa una copia que es difícil y/o ilegal modificar. Con el SaaS el mecanismo consiste en que usted no posee la copia con la que se está realizando su propia tarea de cómputo.
Y por ende, al no poder modificar tampoco podemos saber que hace en realidad con nuestros datos y nuestras informaciones personales.
Como este punto en particular es muy amplio, te invitamos a que leas el artículo completo de Richard Stallman al respecto.
Conclusión
Todos los riesgos expuestos anteriormente no reflejan necesariamente un orden de criticidad concreto, sino que simplemente exponen claramente el panorama actual de los riesgos que pueden darse dentro del ámbito de la computación en nube.
Los riesgos del uso de la computación en nube deben ser comparados con los riesgos derivados de mantener las soluciones tradicionales, como los modelos de Infraestructuras internas o locales. Y aunque a nivel empresarial, industrial o comercial las ventajas suelen ser muchas, la ocurrencia de un simple riesgo de los antes mencionados puede provocar el fracaso de todo un negocio, o perjuicios graves al renombre del mismo, con o sin consecuencias legales.
Y aunque no en última estancia, una perdida considerable en términos de independencia y libertad, sobre todo cuando la misma se aplica para usuarios menores como individuos, comunidades, movimientos o sociedades.
El artículo Computación en la Nube: Desventajas – ¡La otra cara de la moneda! aparece primero en Computación en la Nube: Desventajas – ¡La otra cara de la moneda!.