Las preocupaciones de los CEO sobre el uso de la nube

Por Héctor Freile Neumane, Miembro de Directorios de Empresas y Director de ILUM

Los grupos empresariales se están enfrentando desde hace algunos años a una decisión importante de negocio: Migrar las plataformas tecnológicas a la nube. Sin embargo, existen factores que impiden una consolidación y mayor uso de las tecnologías en nube en los grupos empresariales.

Es un gran momento para el mundo digital, y la clave del éxito está en conectar la innovación tecnológica con la realidad empresarial, humanizando la tecnología para que se alcanzable para todos.

De las conversaciones que he podido sostener con diferentes Directorios y Ejecutivos recopilo las principales preocupaciones relacionadas con la seguridad de la información, disponibilidad, confiabilidad y factibilidad financiera.

Seguridad de la Información

A pesar de la enorme campaña de los proveedores dominantes de servicios de nube, sobre los altos estándares de seguridad, los niveles de decisión corporativos todavía tienen sus reparos. Basados en las historias de casos aislados que se magnifican o que en realidad están relacionados más a servicios de nube personales y al manejo propio del usuario de cómo comparte sus datos, más que a fallos de las plataformas. Cada vez más, empresas como Amazon, Microsoft, Google, Oracle, IBM o Salesforce, ofrecen estándares y herramientas más sofisticadas de seguridad tanto física como lógica de sus data centers y la forma como los operan. Inclusive, existen grandes equipos dedicados únicamente al manejo de seguridad, hacking, ataques de virus y atentados físicos, que en vista de los grandes niveles de inversión que poseen estas empresas, superan enormemente las acciones que una operación on premise de cualquier grupo empresarial local podría adoptar.

Disponibilidad

Otra de las preocupaciones de los ejecutivos está relacionada a las “caídas” que podrían tener los proveedores de servicios de nube y el impacto en sus operaciones. Según  los acuerdos de niveles de disponibilidad (SLAs) que ofrecen  por encima del 99,99%,  hay más probabilidades que los data centers de estos grupos empresariales tengan mayores “caídas” durante el año que un servicio en nube. Un aspecto que se debe analizar dentro de esta perspectiva de disponibilidad es que, al momento de establecer una arquitectura de nube, el servicio del proveedor no es el único punto de fallo. Existen otros componentes de igual importancia e impacto, como el esquema de comunicaciones que debe ser implementado con una robusta redundancia; las aplicaciones y sus bases de datos que deben estar desarrolladas y gestionadas para funcionar en un ambiente en nube con cierta latencia que podría ralentizar la operación. 

Confiabilidad

El gran debate del sector empresarial es cómo las empresas proveedoras de servicios en la nube utilizan sus datos, si éstos son comercializados a su competencia o si se usan como parte de sus herramientas de big data para fortalecer sus campañas de marketing. En los últimos tres años este debate se ha intensificado, llevando a los entes reguladores europeos y estadounidenses a establecer leyes de protección de datos cada vez más rígidas que obligan a estas empresas a transparentar el uso de los datos tanto de empresas como de consumidores. Partiendo de la premisa de que los clientes son los únicos dueños de los datos, no el proveedor, al momento de contratar un servicio en nube se debe estipular contractualmente cuáles son las prácticas de privacidad y de control de la data. Además, transparentar que, una vez finalizado un contrato, el cliente pueda llevar sus datos sin costo de penalidad o tener que pasar por un proceso técnico complejo de obtención de esa data. Debe estar específicamente escrito en el contrato que los datos no serán utilizados con ningún fin publicitario o comercial y el cliente tenga la opción de elegir en qué región quisiera colocar su información tanto en ambientes principales como de redundancia. 

Hay que recordar que el uso y disponibilidad de respaldos debe ser descrito en este acuerdo para que el cliente tenga único acceso a los mismos. Y en el proceso de evaluación se debe considerar que los proveedores manejen la mayoría de sus operaciones de administración de manera automática a través de herramientas de software y que sean muy pocas o casi inexistentes las intervenciones humanas.

Factibilidad Financiera

A pesar de los beneficios técnicos que poseen los servicios de nube, su implementación no sólo debe estar enfocada en el aspecto netamente tecnológico sino en su cálculo de retorno de inversión. La evaluación debe empezar por tener claro una estrategia de migración de las aplicaciones, qué tan profundos son los cambios que deben realizarse en su arquitectura de código y de datos, cuál es el esfuerzo medido en el costo de horas hombre de su desarrollo y los impactos de ejecutarse algún riesgo que afecte la operación del negocio. 

Otra variable muy importante dentro del análisis financiero del plan de migración está relacionada con los enlaces de comunicaciones, qué tan complejos deben ser los esquemas de enlaces de datos o de internet para acceder a la nube, su costo de redundancia y latencia, el costo del ancho de banda sobre todo si se tienen operaciones en zonas rurales de acceso limitado a buena calidad de fibra. 

Como se mencionó en el punto anterior, la calidad de los enlaces es un punto de fallo que se debe controlar. Los costos de administración de los servicios de nube deben analizarse mediante un comparativo versus la operación on premise. Existen diferentes servicios de administración de nube dependiendo del nivel de cobertura que se desea contratar al proveedor de nube. 

Estos servicios van desde la administración de la infraestructura y sistema operativo, hasta un AMS (Application Management Services) donde el proveedor se hace cargo del soporte de las aplicaciones. La profundidad de estos niveles de administración determina el costo del servicio. Lo recomendable es balancear qué actividades de la administración son propias del cliente y cuáles del proveedor con el objetivo de tener un costo factible para la organización sin poner en riesgo la operación.