¿Nube o no Nube?
Durante todos estos años de programador (desde 1990, ya ha llovido, sí), he conocido muchas novedades tecnológicas, pero la que más trabajo cuesta a los empresarios es el concepto de Nube o Cloud. Es muy posible que ello se deba a que los empresarios de «toda la vida» tuvieron que partirse el espinazo con sus propios descubrimientos y echar adelante sus empresas, llegar hasta donde llegaron para que luego, sus conocimientos los pudiera utilizar cualquier persona que ellos no controlaran.
Parafraseando al único e irrepetible William Shakespeare en Hamlet, en su acto tercero escena primera, muchas personas aún hoy se preguntan si han de emplear la Nube o no. Y no es raro que también me pregunten a mí, que actualmente no estoy vinculado a ninguna empresa y que siempre me ha movido que las personas tengan a su alcance las opciones disponibles, incluso las más insospechadas.
A estas alturas de la película, todos conocéis lo que es la Nube: es el almacenamiento externo, empleando Internet, donde podemos almacenar todo aquello que queramos, abonando una cuota o no.
Algo que nos dio la razón a los detractores del almacenamiento en Internet fue la hecatombe que se produjo cuando Megaupload fue intervenida por el FBI el 19 de enero de 2012 alegando la supuesta infracción de derechos de autor. Miles de usuarios se quedaron, literalmente, sin poder acceder a los contenidos que tenían almacenados en aquel repositorio, desapareciendo para siempre de la faz de la tierra. Ello supuso un auténtico varapalo para la Red, tanto que se le cambió hasta el nombre, pasando de «telaraña» (con connotaciones tenebrosas), a «nube» (más cercano del cielo y de los ángeles que, aunque haya cada vez menos creyentes, tiene cierta evocación benigna).
Así pues, ante este dilema y dependiendo del tipo de empresa, nos encontramos con varios tipos de usuarios:
1) Los que confían al 100% en lo que las Nubes ofrecen: pagan por el empleo de aplicaciones y que les proporciona espacio gratuito en los servidores, y lo tienen todo on-line: pueden trabajar desde cualquier punto del planeta y las copias de seguridad… Las dejan en manos de los proveedores del Cloud, despreocupándose de esto.
Si fuera todo de color de rosa, esta opción sería muy viable, pero tiene el enorme problema que, en caso de fallo, los proveedores restauren una copia de seguridad corrupta, en la que los archivos no puedan abrirse precisamente por esa corrupción y ya puedes echarte a llorar… No suele ocurrir pero en 2 ocasiones me ha sucedido, con lo que no es un método totalmente fiable.
Un ejemplo de este caso es el de aquellas personas que comparten documentos profesionales y, un buen día, deciden cada uno tirar por su lado y borran el contenido de la cuenta, dejando a la otra persona prácticamente desahuciada. Nunca se preocuparon por las copias de seguridad y ahora… ¿qué?
Otro problema que se plantea, sobre todo a los especialistas forenses como yo, es que lo que está en la Nube no es algo tangible que podamos acceder con facilidad, esto es, que nos dejen entrar a un Centro de Datos donde se encuentren las máquinas de, digamos, Google Drive, y hagamos una recuperación de información de ella. Yendo “de parte” (un cliente nos contrata para hacer un determinado trabajo) es imposible, y por orden judicial, puede darse (y se da) el caso que no reconozca la autoridad del magistrado o juez (por ejemplo, un servidor de datos que se encuentre en Rusia).
2) Los que no se fían nada de la Nube, de forma que ni un solo dato se almacena en el exterior de la empresa. Esto, en el momento que almacenes datos personales (aunque sean nombre, apellidos y DNI, lo mínimo necesario para llevar un control de las nóminas, por ejemplo), para cumplir con el RGPD (Reglamento General de Protección de Datos) debes tener una copia de seguridad fuera de la empresa (hay algunas que ni se lo plantean), debidamente cifrada y con la periodicidad adecuada. Ante la amenaza de las multas, han aceptado, pero claro, sólo tienen unos pocos datos.
Recientemente he vivido en mis carnes un caso de éstos, donde no tenían nada de nada y han perdido hasta el gato. A los dos meses, la empresa ha tenido que cerrar: 15 años de información directamente evaporada al cielo de los datos.
3) Siempre se ha dicho que lo peor que hay es ser del «termino medio» pero, en este caso, puede ser la prudencia personificada: Una solución hibrida es la que mejor se acepta, aunque sólo es factible en algunos casos, es decir, se almacenan los datos de forma local, se hacen copias de seguridad locales y remotas, y siempre cifradas, de forma que en caso de desastre se tienen varias opciones de recuperación.
Este caso lo he vivido justo antes de la redacción de este artículo, por partida doble además. En el primer caso, tenían copias de seguridad completas en una niebla (es decir, una nube privada), y no hubo mayor trastorno que sustituir un disco por otro y colocar los backups; en el otro, se comprobó que los archivos de copias de seguridad eran tan enormes que no podían transferirse al ciberespacio, con lo que cuando el disco duro que almacenaba la información expiró, el desastre fue absoluto (2000 Gb de información, todavía están pensando en si quiebran por los datos perdidos o para abonar la recuperación de los mismos).
¿Cuál entonces es el mejor camino? Yo apostaría por la solución híbrida, teniendo a ser posible 3 tipos de backups distintos: locales en otro disco duro (ojo que en caso de ataque por malware tipo WannaCry te cifra también las copias de seguridad) , unidad NAS (Network Attached Storage, discos duros conectados en red), almacenamiento en la Nube de los archivos sensibles (obligados por ley) y de los no sensibles, todos ellos cifrados.
Algo que nadie se pregunta, salvo los entendidos en la materia es:
¿Cuanto tiempo se han de almacenar los datos? Porque sé de primera mano que, cuando llevan 10-20 copias, van borrando automáticamente las más viejas. Lo que normalmente se acepta es que se guarden 5 años, para datos no especialmente protegidos; y para los especialmente protegidos, 10 años.
También he llegado al convencimiento que hay un gran número de personas que no están pendientes de realizar copias de seguridad (hoy día los programas automatizan esta tarea, que también desconocen), y ciertamente pueden salvaguardar todos sus datos si los tienen copiados en otra parte. Esto me lleva a la certeza que, para el usuario de a pie, necesita emplear la Nube para ello, bien trabajando en una carpeta compartida en un drive (de la empresa que sea), o volcando en ellos su información, previamente cifrada.
Pero claro, sólo se llega a esta forma de pensar cuando te han despellejado las pérdidas de información, que hacer volverte casi paranoico con la propia información que generas.
Así que, independientemente del tipo de usuario que seas, realiza copias de seguridad, porque no todo es recuperable (o su precio es considerablemente elevado), te puedes ahorrar más de un disgusto y si, además, tienes la precaución de interesarte por tu información y tus datos, seguro que los cuidarás mejor.
Ale Cortés (@Kirzahk)