Las amenazas artificiales han adelantado a las naturales. Quien diría hace unos años, que una cosa que ahora se llama ataque cibernético, iba a tomar la delantera a los incendios, los terremotos, los rayos y demás componentes naturales. Lo mismo ha ocurrido con las vulnerabilidades, que han dejado de ser la falta de una cámara en la puerta del CPD, la inexistencia de SAIs en los sistemas, lo no realización de copias de seguridad, etc.
¿Qué está pasando? ¿Tanto cambia el mundo, que en breve nos sentiremos como nuestros abuelos, que parecían extranjeros en su propia casa a la hora de poner la tele, el microondas, o usar la vitro? ¿Qué pasa con las antiguas amenazas, han dejado de existir? ¿Ya no hay fuego, tormentas o inundaciones?
Sinceramente creo que la mente humana es muy sabia y no mete más variables de las que se puedan controlar. Estamos tan acostumbrados a hablar de la nube, de los proveedores externos, que pensamos que todo esos antiguos problemas ya no existen porque esos son problemas de estos proveedores nuevos que precisamente aparecen para darnos más servicio, y quitarnos problemas. Lo que ocurre es que nos están generando otros, y probablemente más graves que los anteriores.
El otro día estaba pensando en las copias de seguridad del blog que estáis leyendo, un compañero me dijo, con todo el criterio del mundo, que el hacerlo en otra nube, quizás no fuera la mejor solución, y que quizás fuera bueno tener alguna copia en local. En el fondo esto es una anécdota, pero el caso es que si lo pensamos bien, muchas veces no nos fiamos de los propios servicios que hemos comprado para evitarnos los problemas que hemos comentado asumimos otros muchos problemas que no habíamos contemplado.
A lo mejor es que esta noches estoy un poco pesimista, pero creo que sería bueno plantearnos las concesiones que hacemos en ciertos sistemas, y si el beneficio que aparentan dar no será un bombón envenenado a la larga. El control de estos servicios es fundamental, y es necesario contar con una gran confianza en la empresa que los preste.
Siguiendo la lectura del artículo, aparece un cuadro en el que, las empresas consultadas, siempre gastarán lo mismo ¡¡¡o menos!!!, no parece lógico pensar que si las cosas son cada vez más complicadas, la solución sea gastar menos. Quizás se deba a que las empresas se estén resignando a que no podrán prepararse adecuadamente. O… también puede deberse, a que han entendido que es necesario realizar análisis de riesgos que haga aflorar los verdaderos problemas de la organización, y sólo sea necesario atacar aquellos riesgos más preocupantes, mientras se esfuerzan en mantener un adecuado control de las salvaguardas que ya han implementado.
Es importante creer en el futuro y que la tecnología avanzará hacia el lado bueno de la fuerza, pero también es importante ser consciente de los riesgos y pensar que, por mucho que cambie la vida, en el fondo, no cambia tanto, y que solamente nos hacemos creer a nosotros mismos que esos miedos ya no están. La realidad es que sólo han pasado de moda y siguen estando allí.
Pues tu compañero tenía razón Juan. Las empresas de seguridad de contenidos ya estamos montando soluciones “cloud to ground”para empresas que tienen sus servidores en un datacenter y hacen backup en su infraestructura local.