Con costes significativamente más bajos, instalación rápida y usabilidad ilimitada, la tecnología en la nube ha ido sustituyendo las infraestructuras On-Premise en los últimos años. Sin embargo, a pesar de que cada vez más negocios adoptan soluciones para grabar llamadas en la nube o fax en la nube, todavía hay muchos que no se muestran convencidos de los beneficios que les aporta una tecnología flexible que no requiere de infraestructura física como la nube, también llamada Cloud, y continúan confiando en instalaciones On-Premise.
Circulan todavía mitos como que el Cloud Computing es menos seguro o que no cumplen con reglamentos internacionales de privacidad de datos.
Por ello, hoy nuestro compañero e Ingeniero de Software Luís Domínguez López, derriba todos estos mitos y nos responde a las 10 preguntas definitivas para entender cómo funciona el Cloud y porqué es la mejor opción en cuanto a seguridad, normativa y costes.
1. Para entrar un poco en materia, ¿qué es el Cloud Computing y qué es el On-Premise?
El Cloud Computing consiste en utilizar servidores accesibles desde cualquier lado, que es lo que conocemos como la nube pública. Básicamente te permite, sin que debas tener en tu oficina un servidor, el poder acceder a un servidor privado para ti que puede tener una salida al público y que está protegido por un tercero que suele ser en estos casos, Google Amazon o Microsoft. En nuestro caso utilizamos normalmente Amazon y Microsoft.
El On-Premise consiste en que, en vez de tener ese servidor en la nube, tener un equipo en la oficina, esto implica que debes tener control absoluto sobre ese equipo y solo tú tienes acceso a él como tal, o al menos debería ser así. Siempre se ha trabajado así hasta que empezaron a desarrollar en el Cloud.
2. ¿Cómo funcionan eComFax y Recordia siendo aplicaciones basadas en el Cloud o nube?
Básicamente consiste en que en el Cloud nosotros servimos esas aplicaciones de forma que están accesibles a todo el mundo sin que nosotros tengamos que controlar lo que serían los servidores en la oficina. De esta forma, podemos tener una infraestructura mucho más grande sin necesidad de tener que nosotros cuidar el hardware como tal.
Conoce ahora de nuestra solución en el Cloud de Fax Virtual eComFax.
Una de las ventajas es que, por ejemplo, si quieres tener una aplicación de respaldo de Recordia, es mucho más fácil tenerla en el Cloud que tenerlo en tu oficina, porque a lo mejor sería una inversión muchísimo más grande el tener que tener dos servidores con todas la refrigeración que eso implica para tener esa duplicidad, y, en cambio, en AWS o Azure, consiste en hacer 3 clics y es un coste que a lo mejor ni siquiera hay que asumirlo porque solo se levanta en caso de que haya algún problema. En eventos como una caída de servidores, en aplicaciones en el Cloud tienes disponibilidad 24 horas, existe un balanceador que redirige esa aplicación a otro servidor automáticamente, por lo que son aplicaciones mucho más eficientes que las On-Premise.
Otra ventaja del Cloud frente al On-Premise es la seguridad; a la hora de los accesos el Cloud es mucho más restringido porque no hay alguien que pueda entrar, y pinchar y conectarse ahí. Hay un sistema de control de acceso y normalmente, en la plantilla de la empresa a lo mejor hay personas que nunca van a acceder a la máquina como tal porque no tienen los permisos, o que, cuando van a acceder, tendrán a alguien vigilando. Esto en un sistema interno On-Premise es mucho más difícil de controlar, por ello también hay muchas certificaciones dentro de AWS para los protocolos que hay que seguir, y siempre hay un registro de quién ha sido la última persona en entrar. Con el On-Premise, ya se ha visto que, si alguien tiene acceso a tu red interna, aumentamos las probabilidades de que pueda acceder a los servicios On-Premise, mientras que en AWS ese caso no existe al estar todo protegido por grupos de seguridad.
3. ¿Por qué opinas que la tecnología Cloud sigue sin convencer frente la On-Premise?
Porque hay muchos falsos mitos, hay todavía mucha gente que piensa la tecnología Cloud es el servidor de otro, y, de acuerdo, así es, pero es que no es cualquier otro; es un servidor de otro vigilado las 24 horas del día por una empresa que solo se dedica a eso; a ofrecerte esos servicios, a tener asistencia técnica a nivel mundial. Además, la competencia es bestial, entre AWS, Azure y Google no es que sean colegas, en cuanto a alguien cometa un error van a ir a por él todos para intentar hundirle y comer mercado, no son empresas que vayan a ofrecer facilidades a la competencia. Por ello tienen muchos ingenieros trabajando todos los días en la vigilancia que no van a permitirse un fallo de seguridad de hardware ni nada parecido, tienes a gente que si hay algún error va a estar levantándolo en segundos.
En cambio, en el On-Premise eso depende de ti entonces, cuando hablamos de estos productos, decir que el On-Premise es más seguro o más eficiente es absurdo porque es que esa es una cuestión de lógica. Por poner un ejemplo, si tú en hospital y tienes una máquina de fax, ¿qué sentido tiene pensar que es mejor que un personal que no tiene conocimientos sobre esa máquina la cuide a que una empresa que se dedica exclusivamente a trabajar con esa máquina sea quien la cuide? Personalmente, prefiero que los profesionales que se pasan 24 horas al día trabajando en esas máquinas me cuiden las mías, es un pensamiento que hay que actualizar. Además, el On-Premise no consiste en que todo el proceso dependa de ti, también trabajan con terceros, como operadores o con proveedores de almacenamiento externo.
4. ¿Se ocupan de toda la seguridad los proveedores de servicios en Cloud como Comunycarse?
Técnicamente no del 100%.
Te adaptas a lo que Azure y AWS te obligan para que ellos dejen que uses sus productos, por ejemplo, AWS, no puede permitir que una empresa como Comunycarse llegue y haga cualquier cosa en sus servidores que pueda afectar a otros, o sea están protegidos y protegen sus clientes. De modo que tú lo que haces como empresa es obtener una serie de permisos que son los que te dicen AWS que tienes que tener y sobre eso trabajas, y siempre se trabaja sobre el mínimo privilegio posible. Una persona que, por ejemplo, todos los días tenga que ver los logs de una aplicación solo puede ver eso no puede salirse de ahí y tienes un control sobre ello, por lo que siempre queda registrado quien ha entrado, quien ha hecho cualquier cosa, quién puede ver, por ejemplo, quién tiene acceso a la base de datos, y no va a ser alguien cualquiera, sino que va a ser una persona con una alta responsabilidad en la empresa con nombre y apellidos y, si hay algún problema, que no los hay precisamente porque estás vigilado todo en todo momento.
5. ¿En qué consisten estos permisos de AWS, Azure o Google?
Los permisos de AWS y de Azure consiste en prohibir acciones que un usuario no puede hacer y tener un control absoluto sobre lo que está haciendo ese usuario, además, hay un máster que controla los privilegios de todos. Ese máster suele ser el CISO o el jefe de tecnología, y es la persona que va a decirle tú necesitas autorización momentánea o para ver los logs de esta aplicación. AWS vigila cómo haces las cosas cuando tus aplicaciones trabajan en su Cloud, si existen irregularidades no te deja licenciarte y, además, no puede permitirse que alguien está haciendo cambios en sus servidores porque luego le va a echar la culpa a él, entonces eso requiere una responsabilidad de ambos.
6. ¿Tienen todas las nubes la misma seguridad?
Sí, y a la vez es un poco distinto.
Todas las nubes funcionan con roles, estos roles son distintos en función de cada nube y tienen distintos permisos que puedes configurar tú o no en función de los usuarios y productos.
En AWS puede haber un producto que en Azure no hay, pueden tener roles y permisos distintos, por ejemplo, cuando estás desarrollado un producto en Azure puedes necesitar permisos de acceso a la base de datos o de acceso a los logs exclusivos de esa solución sin poder influir en cualquier otra ya que las instancias son diferentes, y eso es configurable gracias a los desarrollos que tienen estos servicios en Cloud, en cambio en On-Premise puede haber varias aplicaciones en un mismo servidor pudiendo influir en ellas por error.
Lo que quiero explicar con esto, es que la nube, como ves, tiene controles muy exhaustivos de seguridad, y, aunque alguien vulnerase esos roles, cosa realmente complicada puesto que su control de acceso es el más completo del mercado, solo podría hacer lo que los permisos dejen hacer.
7. eComFax y Recordia funcionan en el Cloud ¿Cumple tanto el Cloud Computing como nuestros productos con los requisitos para ser compatibles con regulaciones como el ENS, MIFiD II, HIPAA, PCI-DSS? ¿De la misma forma que On-Premise o incluso más?
Nosotros trabajamos para que se adapte a todos estos requisitos, nos certificamos para ello y para que te certifiquen, alguien tiene que comprobarlo. Por ello, lo bueno de usar precisamente el Cloud, es que, por ejemplo, el tema de los permisos es un trabajo que ya tienes hecho, porque ha venido un tercero, en nuestro caso AWS, y te ha dado la seguridad de que esto funciona así, lo has probado tú, porque además es que son millones de usuarios probando los servicios de AWS, no solo Recordia o eComFax, entonces eso implica que tu producto está bien vigilado y bien controlado.
En cambio, si quieres hacer todo esto On-Premise, sería un trabajo increíble, tendrías que hacer todo el trabajo que ha hecho a AWS sobre tu servidor, es distinto, probablemente tengas más facilidades para certificarte de Esquema Nacional de Seguridad y de todas las regulaciones, utilizando un servicio en Cloud. Por no hablar del “time-to-market” y costes, además, hay regulaciones que implican tener deslocalizados los servidores, y eso no es tan fácil, por poder claro que se puede, pero no es algo que una empresa de normal pueda permitirse.
Al final se trata de una cuestión de confianza porque, si sientes desconfianza por AWS, pero confías en que tu operador no va a hacer nada, estamos en las mismas, tu operador es un tercero ajeno a tu empresa. Si tienes que empezar a desconfiar de todos ellos es que no podrías trabajar, por eso es importante que siempre busques una empresa fiable que te certifiques con ella que te asegures que ella está certificada y al final es siempre confiando.
8. ¿Por qué crees que las Empresas Privadas, que suelen estar más asociadas al avance tecnológico, eligen eComFax y Recordia frente a servicios On-Premise y la Admon. Pública no se atreve? ¿Recomendarías Cloud a la Admon. Pública?
Las empresas privadas tienen más en cuenta coste y la eficiencia ya que la diferencia es increíble. Es lo que estamos diciendo; tienes expertos dedicados a un producto que tienes la suerte de no tener que vigilarlo como tal, es decir, tienes solo una persona puede ser un usuario normal utilizando la aplicación, en cambio, si tú lo tienes en On-Premise tienes que tener a un experto que sepa cómo funciona la máquina tenerlo contratado o y tenerla vigilada todos los días eso implica muchos gastos en personal, luz, tienes que tener un espacio refrigerado y vigilado, etc.
Conoce más de Recordia, nuestra solución en el Cloud de Speech Analytics.
Además, el On-Premise, por su naturaleza, corre el peligro de tener fallos de seguridad, no es cosa de que esta máquina es vulnerable y solo va a ser una vez, sino que cuando llega una actualización de Windows o llega una actualización de un producto, la tecnología Cloud incluye esa actualización de seguridad automáticamente y con el servicio On-Premise es como te descuides y te saltes actualizaciones el peligro que corres es muy grande, en cambio con el servicio Cloud no, porque lo hacen automáticamente.
El sector público al final va a tener que cambiarse, por ilustrar un poco, imaginemos que diriges un hospital que directamente tienes la máquina y tú vas enviando los faxes, por mucho de que digas “no, es que yo la tengo controlada aquí”, en hospital entra muchísima gente, y no hay tanta seguridad como creemos. De hecho, es que ya ha habido ataques a centros públicos que no es que hayan sido de una inteligencia superior, de hecho, ha habido ataques a centros públicos en los que gente de cualquier parte del mundo ha atacado servicios públicos españoles, como el SEPE, por ejemplo. Por lo que sí, sin duda recomendaría al Sector Público cambiarse a la tecnología Cloud.
9. La pregunta del millón, en cuanto a costes, ¿qué es más rentable, On-premise o Cloud?
Es una cuestión lógica, ¿qué es más fácil? ¿tener una habitación con refrigeración todos los días 24 horas del día donde no puedes fallar ni perder una sola actualización? Porque yo he trabajado en empresas en las que de repente el aire se estropea y hay un desastre monumental. Los costes de tener una máquina tuya dentro en tu empresa, frente a contratar una aplicación para la que literalmente solo necesitas tener un ordenador y estar conectado a internet, es incomparable, el nivel de costes es un muchísimo menor, además, el nivel de responsabilidades de estas máquinas es mayor. Por volver al ejemplo que he puesto, si se estropea el aire acondicionado de la empresa y de repente el servidor está a está derritiéndose y que incluso se puede incendiar, como pasó en la granja de servidores francesa, tienes que mandar a alguien, y esa persona a ver cómo lo arregla, si es que se puede arreglar, y se puede generar un incendio incluso. Por no mencionar que, en caso de desastre, con el Cloud en cuestión de segundos se ha levantado otro servidor en otra parte del mundo y tus aplicaciones seguirán funcionando sin que lo hayas casi percibido.
10. ¿Requiere la transición de On-Premise a Cloud una gran inversión?
La transición no requiere una gran inversión porque simplemente es adaptarse a un nuevo entorno desarrollado para que se facilite a los usuarios, y, además con servicios como la API red, como la API que existe eComFax por ejemplo, es insertarlo directamente en nuestras aplicaciones de forma sencilla, además los desarrolladores están acostumbrados a estos sistemas y son fáciles de implementar.
Si todavía tienes dudas o quieres saber más sobre Cloud Computing y tecnología On-Premise, checa estos artículos: