“Lo recomendable sería un modelo mixto”, opina Millán, un experto en computación en la nube. A lo que añade el consejo de trabajar "con los documentos menos sensibles o necesarios en la nube, y la información sensible en soporte, con un disco duro externo", es decir, manteniendo un delicado equilibro de trabajo. Todos los expertos coinciden en que el cambio de modelo del alojamiento de aplicaciones y documentos en la PC a la nube es claro. Queda por ver si la nube que anuncian los visionarios traerá un paisaje sereno o tiempos tormentosos.
Almacenes privados
Las empresas con necesidades de poder de computación pueden contratar su almacén en la nube como un servicio más (hay quienes lo comparan con servicios esenciales como la electricidad o el agua) a proveedores de nube (Google, Amazon y muchos otros). Así disponen de una mayor capacidad sin preocuparse del mantenimiento, pues tercerizan este servicio.
Pero existe otra opción: crear una nube privada. Se trata de la que solo ofrece servicios y recursos compartidos en la propia empresa, a diferencia de la nube común (o pública), según señala Jordi Torres, de la Universidad Politécnica de Cataluña.
Es costoso, por lo que solo está al alcance de las grandes compañías, las que pueden mantener sus propios centros de datos con servidores (CPD), es decir, la propia empresa se encarga del mantenimiento de su infraestructura. Al ser interna y no estar subida a la gran nube de Internet, ofrece unos altos niveles de seguridad.
"El futuro será un punto de encuentro entre las dos nubes, la pública y la privada", vaticina Torres. Desde el punto de vista de la seguridad que la nube ofrece a las empresas, Torres señala que "después de WikiLeaks, quién puede garantizar al cien por cien la privacidad de unos datos", y recuerda que los informes diplomáticos del caso fueron filtrados de uno de los sistemas más seguros del mundo.
Como todo sistema de seguridad, depende del factor humano. Una cadena es tan resistente como su eslabón más débil, como decía Sherlock Holmes. "Así que el cloud puede ser tan seguro como cualquier otro servicio externalizado que esté usando una empresa", señala. También subraya que las autoridades nacionales deberían garantizar un servicio de nube local para no depender de proveedores extranjeros.
Prácticas seguras en la nube
Al usar el entorno de la nube (buscadores, redes sociales, correo electrónico, comercio electrónico, intercambio de archivos), la Agencia Española de Protección de Datos aconseja:
– El perfil de usuario debe estar configurado con una seguridad adecuada. La información puede aparecer publicada en los buscadores donde puede ser accesible.
– No publicar excesiva información personal, ni detalles que permitan saber la localización física.
– Si le piden datos al usuario, pero no se indica para qué los van a usar o no se entiende la solicitud, ante la duda no deben otorgarse. En la Red no todo el mundo es quien dice.
– Borrar con regularidad las cookies (archivos que los servidores instalan en la PC del usuario en cada inicio de sesión y que pueden permitir el reconocimiento de su navegación), los archivos temporales y el historial de navegación.
– Cuidado con publicar datos sobre dónde se encuentra el usuario o terceros (viajes, geolocalización, etcétera).
– En el comercio y trámites bancarios, asegurarse de que la conexión sea segura. Desconfiar de los correos que piden datos personales y claves de acceso.
– Lea con atención las políticas de privacidad.