Dice el refranero español que mal de muchos consuelo de tontos. Según esto, no deberíamos celebrar como positivo esto de lo que vamos a hablar hoy, más bien al contrario. Sin embargo, asumiremos que tal vez seamos un poco tontos, porque un par de informaciones sobre el uso generalizado del cloud computing nos han hecho sentir menos raros.
Y no sólo eso: Al final va a resultar que el nombre del blog está mucho más acertado de lo que habríamos pensado cuando lo acuñamos (recordamos aquí su génesis). Resulta que esto de la nube se le hace bola a muchos más de los que pensábamos. Ahora bien, más que la gente o las empresas, lo que está como pulpos en la nube, o como agujas en pajares, son los datos personales y corporativos almacenados en el entorno informático que define el siglo XXI.
Así lo corroboran un par de estudios que hemos podido observar recientemente. Por un lado, tenemos un estudio de la compañía de ciberseguridad McAfee, que advierte que los datos están muy dispersos en la nube, más allá del control de las empresas. Algunos de los datos que corroboran esta conclusión son los siguientes:
- El 79% de las empresas encuestadas almacenan datos sensibles en la nube pública. Mientras que estas empresas aprueban una media de 41 servicios en la nube cada una, miles de otros servicios se utilizan ad-hoc sin necesidad de realizar una investigación previa.
- El 91% de los servicios en la nube no encriptan los datos en reposo, lo que significa que los datos no están protegidos si el proveedor de la nube se ve afectado.
- Los dispositivos personales son agujeros negros: El 79% de las empresas permiten el acceso a los servicios en la nube, aprobados por la misma empresa, desde dispositivos personales.
- El 49% de los archivos que entran en un servicio cloud se comparten con el tiempo. Además, uno de cada 10 archivos que contienen datos sensibles y que se comparten en la nube utilizan un enlace de acceso público al archivo.
Por cierto, que aquí entra en juego un nuevo “palabro” tecnológico a añadir a esos que ya hemos mencionado en otras ocasiones. En este caso se trata del llamado “Shadow IT”: todos aquellos dispositivos conectados a la red que no están dentro de los esquemas de gestión del departamento de TI, ya sean dispositivos personales no corporativos o dispositivos inteligentes para el hogar. Y desde ahí se genera, como hemos visto en alguno de los datos anteriores del estudio, buena parte de esa dispersión de datos en la nube, de “agujas en pajares”.
El segundo estudio, o mejor dicho artículo, es de IONOS (basado en varios informes), y aquí se muestra cómo son más bien las propias empresas las que se pierden como pulpos en la nube. Y eso es así porque el 44 por ciento de los gastos específicos de la nube se deben a recursos no utilizados. Vamos, que disponen de más nube de la que necesitan. Y luego pasa lo que pasa:
- Los costes adicionales por no cerrar los recursos de la nube una vez que se han utilizado ascienden a 8.000 millones de euros anuales.
- El 80% de los centros de datos internos están sobredimensionados en cuanto al espacio de almacenamiento necesario. Si las empresas cometen el error de transferir la capacidad que creen que necesitan a la nube, pagan un 36% más de lo necesario.
Y una de las explicaciones que el artículo da a esto: Cuantos más datos y aplicaciones haya en la nube, mayor será el riesgo de pérdidas, ya que cada vez es más difícil seguir su rastro. Por cada nueva aplicación que se crea en la nube, se necesitan nuevos recursos que no siempre pueden adaptarse a los requisitos de la aplicación. Además, los centros de datos deben garantizar contractualmente a sus clientes que podrán disponer de la máxima capacidad en cualquier momento. Lo ideal sería que los usuarios redujeran a corto plazo las capacidades de la nube que necesitan una vez finalizada una tarea, aunque muchos usuarios no lo hacen.
Bueno qué, ¿estamos o no estamos como pulpos en la nube…?