Lo que debes saber sobre la computación en la nube 

¿Qué es la computación en la nube?

La computación en la nube (cloud computing) es un servicio en el que la potencia de procesamiento o el software se ponen temporalmente a disposición del usuario a través de Internet a cambio del pago de una tarifa (servicio de alquiler). Fundamentalmente, la computación en la nube como servicio comprende tres ámbitos:
 

• Infraestructura como servicio (IaaS), que se refiere al servicio de alquiler de redes virtuales, como servidores.
• Plataforma como servicio (PaaS), que ofrece la posibilidad de alquilar bases de datos o plataformas de desarrollo, entre otros.
• Software como servicio (SaaS), que es un servicio en el que se puede alquilar software.

Otra particularidad es que la computación en la nube puede llevarse a cabo internamente en los propios servidores de la empresa (nube privada) o a través de flujos de datos públicos en servidores externos (nube pública).

Ventajas

Las ventajas que la computación en la nube aporta a las empresas son muy diversas. Una de ellas es que los costes de alquiler son mucho más bajos que los de las soluciones informáticas internas. Además, el software está siempre actualizado, ya que las aplicaciones se abren siempre en el navegador web.

Otra ventaja crucial de esta tecnología es su disponibilidad constante y con independencia total de la ubicación. El usuario solo tiene que disponer de conexión a Internet y un navegador actualizado para acceder a la nube. Asimismo, los servicios en la nube pueden adaptarse específicamente a las necesidades del cliente.

Seguridad y riesgos

Los datos de las empresas son información muy sensible que no se pone a disposición de todo el mundo. Por esta razón, la seguridad de los datos desempeña un papel primordial en la computación en la nube. Existen múltiples peligros.
 

• Los atacantes externos pueden obtener acceso no autorizado y acceder a los datos de la empresa o de los clientes.
• La plataforma del proveedor podría ser objeto de un uso indebido, por ejemplo mediante los llamados ataques de fuerza bruta contra las contraseñas.
• Falta de transparencia y pocas opciones de control en el tratamiento de datos por parte del proveedor del servicio.
• Posible dependencia del proveedor debido a la reducción de los conocimientos técnicos internos.
• Uso incorrecto o errores de aplicación por parte del propio personal.

Los servicios en la nube deben ajustarse a las normas más estrictas en materia de seguridad y protección de datos.

Las cuestiones complejas necesitan normas

Por mucho que el sector de la informática cambie e innove, las normas y los estándares comunes para infraestructuras en la nube siguen siendo imprescindibles en un mundo globalizado. Por esta razón, la mayoría de las empresas informáticas del mundo recurren hoy en día a normas internacionales como la ISO  (Organización Internacional de Normalización) o la ITU (Sector de Normalización de Telecomunicaciones). El Instituto Nacional de Ciberseguridad de España del Ministerio de Asuntos Económicos y Transformación Digital tiene algunas publicaciones en las que se comparten recomendaciones de seguridad en la nube: TemáTICas Cloud.

Las siguientes instituciones también ofrecen otras normas o certificaciones.
 

• Storage Networking Industry Association (SNIA): esta organización ha desarrollado una interfaz que permite gestionar los datos de extremo a extremo en todos los niveles de servicio.
• Cloud Security Alliance (CSA): su Certificado de Conocimientos de Seguridad en la Nube (Certificate of Cloud Security Knowledge o CCSK) establece directrices para la seguridad en la nube, entre otras cuestiones.
• MODAClouds: este proyecto de investigación conjunta desarrolla normas en varios niveles sobre el manejo seguro de soluciones y proveedores en la nube para los usuarios finales. El proyecto cuenta con mucho apoyo y está financiado parcialmente por la Comisión Europea.

España, por debajo de la media europea

Aunque la importancia de la computación en la nube no deja de crecer, su uso varía enormemente. Esto se pone de manifiesto al echar un vistazo a Europa y al porcentaje de empresas que utilizaron servicios de computación en la nube en esta región en 2021. Veamos las estadísticas de Eurostat: en el año 2021, el porcentaje de empresas que utilizaron al menos un servicio de computación en la nube fue del 31 %. Suecia y Finlandia (75 %, respectivamente) estuvieron a la cabeza, seguidas por los Países Bajos y Dinamarca (65 %, respectivamente) e Italia (60 %). El uso medio por parte de empresas en Europa fue del 42 %.

Así pues, la computación en la nube sigue teniendo mucho potencial en España. También es interesante observar la distribución del uso de soluciones en la nube en las empresas españolas en 2021:
 

• El 82 % utiliza servicios de correo electrónico en la nube
• El 80 % utiliza servicios de almacenamiento en la nube
• El 63 % utiliza software de oficina en la nube
• El 62 % utiliza aplicaciones de seguridad informática
• El 40 % utiliza aplicaciones de software financiero o contable
• El 69 % utiliza servicios de alojamiento de bases de datos
• El 35 % utiliza servicios informáticos para el software propio de la empresa
• El 28 % utiliza servicios en la nube como plataforma para el desarrollo, prueba o despliegue de aplicaciones
• El 38 % utiliza aplicaciones de software CRM
• El 33 % utiliza aplicaciones de software ERP

Conclusión

Aunque la desconfianza generalizada sea evidente, por lo general, la computación en la nube no es insegura. En primer lugar, la empresa debería preguntarse qué grado de protección necesitan sus propios datos y aplicaciones. A continuación, se debería examinar críticamente al proveedor de servicios en la nube para conocer las soluciones, las normativas de protección de datos, etc. Si se contemplan detenidamente estos dos aspectos, no cabe duda de que se pueden compatibilizar el nivel de exigencia elevado en materia de seguridad y el ahorro de costes.