Posts Tagged ‘nube’

h1

Google apps para el sector público

11/08/2010
Google apps

Google apps

Google ha anunciado una nueva edición de Google Apps, con todas las aplicaciones orientadas a las necesidades del sector público. Esta suite de aplicaciones de tipo cloud computing ha sido certificada y acreditada por la U.S. General Services Administration (certificación FISMA: Federal Information Security Management Act).

Según la compañía, la mayoría de las agencias con las que han trabajado han podido ver que Google les ofrece la menos la misma seguridad (si no mejor) que la que ya tenían, con lo que sus clientes en la administración pueden moverse a la nube con confianza. Ponen el ejemplo del Berkeley Lab, donde los investigadores pueden enviarse correos y documentos de forma sencilla, trabajar con ellos simultáneamente, y todo ellos sabiendo que el contenido permanece seguro en la nube.

Google ofrece en la actualidad unas garantías que hacen muy difícil no plantearse al menos estudiar los beneficios en cuanto a la mejora de la eficiencia y el ahorro de costes que supone utilizar sus productos.

La noticia llega en el momento en que se debate sobre la externalización o no de las TIC en el sector público, y cuando se duda de la posición de Google en cuanto a la neutralidad de la red.

¿Se ahorraría utilizando estas aplicaciones en el sector público? Sí. ¿Se trabajaría de un modo más eficaz? También. ¿Es suficientemente seguro? Completamente. ¿Nos fiamos de Google como proveedor? Deberíamos. ¿Nos gusta que algunos datos utilizados en la administración española se alojen y gestionen en servidores externos probablemente ubicados en EEUU? Pues quizás es lo que habría que debatir o estudiar con Google.

h1

Conferencias europeas sobre indentidad electrónica y seguridad en la nube

24/03/2010
European association for e-identity and security

European association for e-identity and security

Hace unos días se celebró en Bruselas la conferencia de 2010 sobre interoperabilidad de la e-identidad en Europa, organizada por la european association for e-identity and security, de la que es miembro nuestro Ministerio de Trabajo e Inmigración.

Esta asociación se fundó en 1987 para promover la colaboración a nivel europeo en los aspectos técnicos y de negocio de las TIC.

La intención de esta conferencia era explorar cómo se está desarrollando esta interoperabilidad, y las implicaciones que tiene para gobiernos, empresas y ciudadanos, y debería servir también para preparar la conferencia europea de gestión de e-Identidad que tendrá lugar en Londes los próximos 9 y 10 de junio, que incluirá:

  • Gestión de identidad
  • Proteger la identidad
  • Tarjetas de e-identidad
  • Arquitectura orientada a servicios SOA
  • e-identidad móvil

Esta misma asociación organiza Utrecht (Holanda) para el 14 de abril una interesante conferencia sobre seguridad en la nube (PDF), donde se discutirá sobre cumplimiento y seguridad, aspectos legales, adaptación al sector financiero, y donde se darán las pautas sobre lo necesario para una colaboración segura en la nube, además de mostrar ejemplos de iniciativas basadas en la nube.

h1

El correo electrónico en la nube

30/10/2009
Cloud computing

Cloud computing

Hace unos días, Enrique Dans hablaba en Expansión de la seguridad o inseguridad de tener los datos en “la nube“. El cloud computing consiste en alojar en servidores remotos, de terceros, nuestros datos, nuestro trabajo o incluso nuestras aplicaciones. Esta manera de proceder, en claro auge últimamente, reduce costes, elimina pérdidas de datos, hace más accesible la información, entre otras grandes ventajas.

Este paradigma de utilización de internet se opone a la gestión propia en una organización de todas sus necesidades tecnológicas: servidores de aplicaciones, servidores web, de correo electrónico, almacenamiento de datos, políticas de backup, etc. Existen excelentes servidores de correo muy baratos (o gratuítos) que ofrecen todas las garantías de seguridad y privacidad necesarias para una organización. Más garantías en la mayoría de las ocasiones que la propia organización, generalmente más pequeña y por tanto más proclive a fallos en sus sistemas que pueden provocar pérdidas irremediables de datos.

Ayer pudimos leer vía menéame la noticia de que google ha ganado un concurso para proveer de correo electrónico a los funcionarios de Los Ángeles. Este hecho provocará a los ciudadanos de la ciudad un importante ahorro y en mi opinión una garantía de que los datos no se perderán. Personalmente confío más en la seguridad de los datos de google que en los de cualquier administración.

No obstante, hay muchas personas que por distintos motivos son reticentes a alejar físicamente sus datos de sí mismos o de sus propios equipos, aunque no tengan planes de cotingencia o grandes medidas de seguridad. Parece que “la nube” es algo etéreo, que puede desviarse, cambiar o desaparecer sin que podamos hacer nada al respecto, como si de una nube real se tratase. La nube no es más que una interconexión, la nube es internet, y en la red hay cosas etéreas, mutables, poco fiables, dañinas o erróneas; pero también hay cosas estables, corretas, seguras y confiables. Como en el mundo real, en el mundo físico, donde hay bancos buenos y bancos malos, tiendas buenas y tiendas malas, El Corte Inglés y bazares chinos con productos de dudosa calidad. Simplemente hay que saber elegir dónde comprar o dónde depositar nuestro dinero.

Lo que más me preocupa a mí es que el ritmo que lleva la tecnología en la creación de servicios, la velocidad en la innovación, es mucho más rápida que nuestra legislación, y corremos el riesgo de impedir a las empresas el ahorro de costes, el aumento de la difusión o la creación de nuevos servicios profesionales si no estamos muy atentos para modificar unas leyes que en su gran mayoría se diseñaron para un mundo muy distinto al actual (¿Quién podía pensar que para enviar una nota al compañero de la mesa de enfrente, ésta iba a pasar necesariamente por media Europa y por Estados Unidos antes de llegar a su destino, medio segundo más tarde?)

A este respecto escribió hace ya unos meses Javier Maestre, director del Bufet Almeida en Madrid, con quien tuve la suerte de poder charlar largo y tendido hace tiempo en unas conferecias en La Coruña. En un artículo publicado en enero, y titulado “El cuento de la lechera 2.0” imaginaba una situación hipotética en la que una pequeña empresa pasaba de tener sus propios servidores de correo a utilizar las herramientas que le proporcionaba google, y cómo podía tener problemas con la CMT o la AEPD, por no ajustarse a la legislación vigente.

Este artículo tuvo una respuesta inmediata por parte de google, que quiso matizar o quitarle ese halo hipotético, indicando que su compañía cumple con todos los requisitos legales pertinentes para ofertar los servicios que ofrece a sus clientes. La respuesta llevaba el acertado título de “No es un cuento 2.0”.

No obstante, sirva el ejemplo para ilustrar el modo en que las empresas tienden a ir acercándose a la externalización de los sistemas que no es necesario que mantengan ellos mismos y cómo la administración puede ser un obstáculo que hay que vencer.