Como ya he dicho en alguna ocasión, cuando se escogen proveedores para un proyecto, prácticamente nos casamos con ellos. Además, nos casamos en un país imaginario en que la legislación no facilita el divorcio. Para reducir estos riesgos, muchas veces se somete a los proveedores clave o estratégicos a procesos de auditoría. Con ello, quizá no se puede limitar el riesgo que introduce el proveedor en el proyecto de manera inmediata aunque sí en una relación a largo plazo pues se deben acordar con él planes de acción para lograr mejoras y establecer unas frecuencias de revisión de los resultados. También se logra saber a qué tipo de organización se está uno ligando y sí que se elimina el riesgo que introduce esa falta de información.

Quería aprovechar para hacer mención especial de un tipo de servicio que ahora se está extendiendo mucho y que se está vendiendo como la solución a todos los males. Se trata de los alojamientos en la nube tanto de datos como de servicios. No quiero que se entienda que estoy en contra de ellos pero creo que, como usuario, debo indicar algunos riesgos que se deben evaluar antes de suscribirse.

Almacenamiento en la nube, si pero...

El primero, enlazando con el sistema de auditorías que mencionaba antes, es la evaluación de la idoneidad legal del proveedor de servicios. Existen proveedores que pueden tener pendientes cuestiones con la justicia y, en un momento dado, nos quedamos sin servicio y/o datos. Voy a mencionar el caso de Megaupload sin intentar posicionarme ni a favor ni en contra pero sí indicando que si alguien tenía algo valioso en sus servidores, se quedó sin ello de momento. Y gracias si no le salpica algo en el proceso judicial.

Otro riesgo es la capacidad técnica. Sufrí el caso de un servicio de alojamiento con soporte contratado 24×7. Este nivel de servicio acordado era importante porque lo necesitaba los fines de semana y días de fiesta, es decir, me era más necesario cuando se supone que hay menos soporte. Al proveedor no se le ocurrió mejor idea que que hacer modificaciones en la máquina el último día antes de las vacaciones de Semana Santa y tumbaron el servicio que yo necesitaba. Esto no sería muy grave si no fuera porque parece que la persona que hacía guardia en esas fechas sólo sabía apagar y encender el servidor así que el problema se solucionó bastantes días después. En conclusión, hubo servicio 24×7 pero hay que ver con quién lo prestaron. Es posible que se tratara de alguien a quien no querían pagarle la guardia y le convencieron de que, con su smartphone, desde su destino de vacaciones, podría dar el soporte necesario.

Y aquí viene otro de los riesgos. ¿Me puedo conectar siempre a mi servicio? Bueno, pues ahora que viajo bastante fuera de Europa, tened cuidado porque conexiones hay pero no son iguales en todos los lugares así que es posible que disfrutemos de un servicio en la nube… al que no podemos acceder desde nuestra ubicación. Y no olvidemos que no es posible conectarse desde todos los aviones y, donde el servicio está disponible, es aún muy caro.

Finalmente, está el asunto de protección de información estratégica. Yo no me veo al Banco de Santander alojando en servidores externos sus datos clave. Si lo hacen, agradecería comentarios al respecto, más que nada, para intentar comprenderlo y para no dejar allí mis ahorros. Sí me imagino al banco teniendo sus servidores dedicados pero en «su propia nube», nada de alojarlos en servidores ajenos. Es demasiado goloso tener los datos de este tipo de organizaciones en los servidores de uno como para no utilizarlos. Organizaciones de ese tamaño deben tener un control férreo sobre dicha información y es preciso que tengan poder de decisión sobre sus protocolos de seguridad, instalaciones, etc. Tiene que establecerse una responsabilidad clara en la gestión de ese alojamiento cosa que en caso de contratación de nubes puede no estar clara. ¿Quién me asegura a mí que mi proveedor no tiene espacio suficiente en un momento dado y se lleva mis datos, aunque sea temporalmente, a un servidor localizado en un país de coste muy bajo y que da un servicio estupendo?

Una vez evaluados estos riesgo, entre otros, por supuesto, si estamos decididos, subámonos a la nube.

Actualización 28 de abril de 2012. Un riesgo que no había mencionado es la proiedad del contenido que se sube a la nube. Parece que Google quiere reservarse ciertos derechos al respecto.