martes, 12 de abril de 2016

Los clientes no están en las nubes y tienen dudas sobre el Cloud

¿La cloud es segura? ¿Cumple con la normativa legal? ¿Los datos están seguros?
¿Realmente me ahorro dinero? ¿Cuánto es la inversión inicial? ¿Qué coste tengo mientras migro a la Cloud?
¿Qué ocurre con mi Legacy" ¿Pierdo el control de mi TI?
¿Cómo funcionan los SLAs? ¿Qué ocurre si se cae el servicio?
¿Puedo cambiar de proveedor Cloud? ¿Puedo tener varios?
Así  empezaba una presentación de uno de los congresos anuales que difunden las bondades del Cloud computing. 
Entre las preguntas las hay técnicas y legales, y es que el público asistente se repartía entre ingenieros y abogados al 50%. 
Las preguntas que realizaba el público asistente eran más legales que técnicas y en varias ocasiones el ponente se excusó diciendo que no era abogado o pidiendo que la consulta se trasladara al departamento legal.
¿Se cumple con la LOPD? ¿Dónde están mis datos? ¿Cómo puedo verificar que se cumple el LSA contratado?
Muchas son las preguntas y pocas las respuestas. Hay que hacer un acto de fe en que todo irá bien.
Ese mismo día se produjo hecho que llenaría los periódicos del día siguiente.
En El Confidencial el articulista se pregunta si ¿podemos estar tranquilos?
La culpa no es de un tercero
Entre las escasas explicaciones que ING ha dado como posibles causas del parón está, básicamente, la echar la culpa a un tercero. Los bancos trabajan con decenas de provedores informáticos para múltiples servicios: 'scorings' de hipotecas, brokers, gráficas que analizan las finanzas de los clientes, el 'chat' de asistencia... todo eso se suele contratar a terceras compañías que integran sus sistemas con los del banco. ¿Podría tener la culpa un tercero, como ha dado a entender ING?
"Para que un fallo en la plataforma de un tercero te tumbe todos los sistemas tiene que ser uno realmente grande, uno del que tengas una dependencia enorme. Hasta hace dos años no existía esta situación. Si eso ha cambiado, cosa que me extraña, sería un error ya que acabas dependiendo de una tercera compañía que no controlas al 100%. Puede que algún proveedor de los nuevos, de todas estas empresas 'fintech' que ofrecen visualizaciones y gráficas, haya tenido un fallo. Pero aún así, ¿por qué no mostrar la web antigua mientras resuelves el problema en la nueva? Ambas estaban caídas", explica Asensio.
Leer más: Apagón de ING en internet: ¿qué (o quién) ha tumbado su web durante todo un día?. Noticias de Tecnología http://goo.gl/otTH6o 
Un espectacular fallo que empequeñece otros anteriores, como los recogidos en el artículo: 9 Spectacular Cloud Computing Fails.
Buscando artículos que trataran sobre las debilidades del Cloud llegué a "Cloud computing : Recurso o problema" que trata sobre: Protección, acceso, transparencia, privacidad y confidencialidad. La presentación termina con una fábula de Esopo que nació aproximadamente en el año 500 a.c. y todavía hoy tenemos que tener en cuenta su moraleja.
Fábula de Esopo : El lobo y el pastor
Observó un pastor que siempre que sacaba a pastara su rebaño de ovejas, un lobo les observaba desde la distancia Al principio el pastor tenía cuidado de él como enemigo natural que es de las ovejas, pero como pasado el tiempo el lobo en ningún momento intentó robo ni trató de dañar a su rebaño, llegó a pensar el pastor que más que una amenaza podía considerar a aquel lobo como un aliado guardián.
Cierto día en que el pastor tuvo necesidad de ir al pueblo dejó sus ovejas junto al lobo y se marchó sin ningún temor, seguro de que bajo su custodia estarían a salvo.
El lobo, al ver llegar por fin el momento oportuno para dar rienda suelta a sus instintos, , se lanzó sobre el rebaño y mató a un buen número de carneros.
Cuando regresó el pastor tomó conciencia de su enorme equivocación, y dijo “Bien merecida tengo esta desgracia; porque sólo un imprudente tiene ocurrencia tal como la de dejar a un lobo al cuidado de las ovejas”
Moraleja
Dejar tus bienes al alcance de los codiciosos, trae efectos desastrosos
Lo interesante de la Cloud es que te ofrecen IaaS, PaaS,  SaaS, ... pero si surgen los problemas legales te puedes encontrar con que la responsabilidad es tuya por haber dejado tus datos en un proveedor que no era lo suficientemente bueno en su tratamiento, almacenamiento, ...
¿Hay que hacerse un especialista en la Cloud para poder analizar los riesgos del proveedor y después olvidarlo todo para centrarte en tu negocio?
Por si acaso habrá que dedicar al menos una tarde a leerse alguna guía de seguridad:. 
Sin olvidar los aspectos legales, ya que como se detalla en un excelente artículo del despacho de abogados “Ucelay“ titulado 
La contratación de servicios en la nube que permiten trabajar, almacenar o gestionar online no siempre cumple con la normativa aplicable en protección de datos (LOPD).En este sentido, el hecho de estar masivamente adoptados no impide que su uso se pueda considerarse ilegal y su empleo gravemente sancionado.
A mediados de marzo, estaba en una cena con otros abogados y uno me preguntó: ¿cómo desapareció www.ForInfor.net de Internet?
De nuevo le relaté los hechos acaecidos en 2005 y la sentencia de 2013. Donde el Internet Service Provider, que hoy diríamos que era un Cloud Service Provider, resolvió unilateralmente un contrato de ADSL, hosting, ... que hoy encajaríamos en IaaS, y donde el juez sentenció que debía aplicarse la cláusula de limitación de responsabilidad del contrato para compensar una negligencia que dio lugar a la destrucción total del negocio virtual. En esta sentencia se manifestó la "supercláusula de limitación de responsabilidad" donde se pueden incumplir todas las demás cláusulas del contrato por el módico precio de las cuotas que se paguen por el servicio.
Perplejo por el hecho y la sentencia me preguntó : ¿ésto podría volver a pasar hoy?
La respuesta no podría ser otra que una pregunta : ¿qué ha cambiado desde entonces?
El tiempo nos sitúa en escenarios más virtuales donde ya no sólo son los pequeños los que se exponen. Con el reciente caso de ING, eldiario.es plantea una nueva pregunta:
Seguramente los daños causados a ING no sólo afecten a su imagen, si no que generen cuantiosas indemnizaciones a sus clientes.
¿Los repetirá contra el supuesto tercero causante del fallo? 
¿Le aplicará la "supercláusula de limitación de responsabilidad"?.
Hay que leer con cuidado los acuerdos de nivel de servicio (ANS o LSA) no sea que lo máximo que se obtenga sea un descuento en la próxima factura. 

No hay comentarios:

Publicar un comentario