Si tu empresa no está en la Nube, tienes un problema

Estoy de acuerdo. Yo de hecho, si tuviera una empresa tampoco confiaría en la nube de otros.

La nube está bien para cosas sin importancia. Pero para datos realmente importantes, lo mejor siempre en copias de seguridad que tengas a mano y en varios sitios a la vez. Hoy en dia, hay mucha información vital para una empresa, que no puede estar en manos de cualquiera.

Hay información que viene definida por unos protocolos de seguridad y que debe aplicar la ley de protección de datos,etc que se deben de cumplir y yo creo que la nube todavía en estos temas está muy verde.

@juanquijano
Totalmente de acuerdo. Y agregaría que incluso las que hacen respaldos, cuando se presenta la necesidad de hacer uso de ellos resulta que no pueden recuperar la información. Porque una cosa es que la ley te obligue a hacerlas y otra muy distinta que se hayan hecho bien.

No se como será en las demas Pymes. En la que trabajo, una de mis trabajos como administrador de sistemas, es relizar copias de seguridad diarias y tenerlas en distintos lugares, fuera de la misma. Asi que aunque venga un incendio o un ladrón ,etc, no tengo ningun problema en volver a tener el sitio funcionando en un tiempo razonable. Y eso de que los datos están protegidos en empresas externas, espera que lo dude. No hay mas que ver, todo lo que está saliendo con el tema PRISM y demas casos.

Pues sentiros orgullosos de estar en el 1% o menos de empresas que lo hacen.

Muchísimas dicen que lo hacen, pero no lo hacen. O, pero aún, lo hacen mal.

Supongo que tendrás y ejecutarás los planes de recuperación diarios y semanales que requiere vuestra política de backup diarios.

En mi opinión, creo que los datos están mucho más seguros en una empresa externa que está dedicada a ello (proteger datos de sus clientes), que en los distintos lugares en donde el administrador de sistemas, entre sus múltiples funciones diarias, ha elegido almacenarlas.

Pero es solo una opinión de alguien que casi no tiene datos en los equipos, si no todo en la nube.

Es cierto que no son todas las que debieran, pero te puedo asegurar que son muchas más que ese 1% que mencionas. Al menos en España.

Básicamente porque están obligadas en cumplimiento de la LOPD, la cual determina que en función del nivel de la empresa (básico, medio, alto), se les exige unos requisitos: copias periódicas (diarias, semanales ...), cifradas, protegidas por contraseña, comprobación periódica de recuperación, almacenamiento externo, etc.

Como administrador de sistemas, y por tanto responsable del tratamiento, estás obligado a velar por el cumplimiento de ese plan de datos, y la empresa, como responsable del fichero, está obligada a facilitar los medios para ello.

No deja editar. Pongo referencia a PDF con resumen explicativo sobre LOPD en materia de copias de seguridad y tratamiento de la información y las comunicaciones:

http://www.infodesa.com/downloads/4---lopd.pdf

Tienes razón, con la LOPD estás obligado a realizar copias de seguridad diarias y cifradas. Asi que como para fiarme y sacar al exterior (nube) dichas copias. Nosotros estamos en el nivel alto y creo recordar que no se puede subir a la nube con tanta facilidad como parece

Buenas,

Insisto, tengo mucha más confianza en que los servicios de Cloud cumplen los criterios de la LOPD que la inmensa mayoría de las empresas en España.

Al menos en mi experiencia.

Sí, por poder podéis perfectamente subirlo a la nube. Pero el proveedor os tiene que garantizar por escrito y firmado en contrato y en impreso formal de tratamiento y acceso externo a datos. Es conveniente que venga reflejado que se cumplen las mínimas directrices a que os debéis por vuestro nivel, y si e posible enumerarlas o detallar el plan de backup. Por ejemplo, copia diaria incremental, completa semanal, cifrado con al menos 256b, protegido por contraseña con requisitos de seguridad, histórico acorde a ley vigente, posibilidad de comprobar recuperación cada no más de 6 meses, copia externa en otras dependencias a las habituales donde esté alojados los datos, identificación de la ubicación física tanto de los datos de diario como de los de copia externa ...

Por poder se puede y está contemplado, pero tenéis que comprobar y tener acordado formalmente qué se hace, cómo y dónde. Ten en cuenta que aunque el resposable del fichero seguís siendo vosotros, este se halla en unas dependencias externas, y se debe aplicar el plan, para hacernos una idea, como si el responable del fichero fuese esa empresa de cloud con quien contratáis el servicio.

Añado (que sigue sin dejar editar):

He puesto copia diaria incremental y completa semanal porque suele ser lo habitual en emppresas de tamaño medio (en volumen).

En grandes volúmenes se pueden aplicar otros métodos, como p.e. copia binaria diferencial, de tal modo que tienes una copia completa diaria, un espejo de tus datos.

Es que realmente lo de PRISM, como bien afirmas, no tiene mucho que ver con todo esto del "cloud", sino básicamente con datos de transmisión.

Para el tema de datos alojados en la nube, los organismos y agencias gubernamentales ya tienen sus propios "mecanismos" ;)

De todos modos y, contestando también a varios, aquellas empresas que no cumplen con su obligación respecto a la política de protección de datos, no esperemos que la vayan a cumplir, con "cloud" o sin él.

En tu Pyme nada te asegura que no será revisada por ojos que no debieran, en un Cloud tienes acuerdos de confidencialidad y de SLA que te dan un arma poderosa para evitar esos problemas.

Eso sí, la posibilidades de que ocurran en la nube son ínfimas (eres una Pyme, no vales el esfuerzo para nadie más que parar ti mismo) en comparación con las posibilidades de que te entren en la oficina, te roben el equipo y tengas que cerrar por no tener backup actualizados.

Además, si encuentras al ladrón, no le podrás pedir responsabilidades por el mal uso de la información contenida, solo por hurto o robo.

Cosa que si podrás hacer si te enteras de que están accediendo a tu información de forma ilegal.

Al contrario. Es cierto que las empresas que ofrecen servicios en la nube tienen una mayor seguridad que la que pueda tener cualquier PYME "local". Pero en cuanto a atractivos, ¿qué es más interesante? ¿Invertir en vulnerar una PYME? ¿O invertir en vulnerar un sistema que alberga a cientos sino miles de PYMES?
De nuevo, todo es subjetivo de análisis y evaluación de opciones y prioridades.
El titular que utilizas me resulta incorrecto. Si no estás en la nube, no es que tengas un problema, sino que tienes otro modo de trabajo.
Quizás, si gozásemos de unas comunicaciones más dignas, no estaríamos hablando tanto de servicios en la nube ni de hosting, e igual hablaríamos más de housing y servicios locales. ¿Te has parado a pensar en esta posibilidad? ¿A quién interesa todo ésto? ¿Es realmente la seguridad el principal escollo?
La competitividad no se consigue con la mayor de las innovaciones, sino con la acorde a una empresa en función de sus necesidades. Ya hemos sufrido "burbujas" 1.0, 2.0 ... Creo que ya va siendo hora de valorar las cosas en su justa medida, y no dejarnos levar por tendencias, que a fin de cuentas para unos pueden suponer una ventaja, pero para otros un verdadero engorro y algo innecesario, al menos de momento.

Comparar Microsoft o Amazone con MegaUpload, es a lo que me refiero con ignorancia. ;P

Que pongas esa respuesta como ignorancia, no tiene mucho sentido. ¿Que está ocurriendo con PRISM?, ¿no estan en el candelero esas empresas que estas nombrando?, ¿que ha ocurrido con Lavabit?