La nube es el futuro del almacenamiento de datos, que digo el futuro, es el presente, pero su uso genera recelos.
La nube ofrece al usuario numerosas ventajas, por ejemplo: permite reducir costes (no es necesario tener infraestructuras, ni locales, ni grandes equipos informáticos para el tratamiento de los datos), el usuario tiene disponible toda su información, en cualquier momento y lugar, la eficacia del servicio está garantizada cuando se trata de proveedores especializados… pero no todo van a ser ventajas, así, la disponibilidad de la información está sujeta a la disponibilidad de acceso a Internet, existen riesgos de sobrecarga en el servidor del proveedor, surge una dependencia del proveedor del servicio… pero el mayor inconveniente está en la seguridad y privacidad de la información cuando la nube no ofrece garantías.
Los riesgos de la nube surgen, principalmente, por falta de transparencia: los usuarios desconocen las medidas de seguridad implantadas, no son conscientes de la existencia de múltiples encargados del tratamiento y subcontratistas, así como de la ubicación de los servidores en los que se almacenan sus datos.
A la hora de elegir un proveedor de servicios en la nube asegúrese de conocer la localización de los servidores, que se garantiza la eliminación efectiva y completa de la información al término del contrato, que existen garantías de recuperación y restauración de los datos con planes efectivos de «backup» y que el proveedor reacciona rápidamente cuando surgen incidentes de seguridad.
En materia de protección de datos personales, el proveedor del servicio en la nube tiene la condición de encargado del tratamiento, pues actúa para la organización del usuario, que es el responsable del tratamiento, o sea, quien decide sobre la finalidad, contenido y uso del tratamiento.
El usuario de la nube, como responsable del tratamiento, tiene obligación legal de diligencia para velar que el encargado del tratamiento reúna las garantías para el cumplimiento de lo establecido en la normativa de protección de datos. El problema surge cuando el encargado es una gran compañía que hace valer su posición prevalente en la contratación, evitando dar información.
Una alternativa a las nubes públicas es una nube privada. La ventaja es que el servidor está dentro de una red privada, como una red corporativa, a la que sólo pueden acceder los usuarios de dicha red. En este caso, el responsable del tratamiento tiene el control absoluto sobre la información. Si tiene un ordenador que no utilice puede reconvertirlo en una nube privada, ya sea con sistemas operativos Linux o utilizando máquinas virtuales. Incluso se pueden instalar programas específicos (FreeNAS, XigmaNAS, OpenMediaVault o XPenology) que permiten convertir el equipo en un servidor NAS y dentro montar la propia nube. Esta es una buena opción para autónomos y pequeñas empresas, si bien tiene un inconveniente: la custodia del dispositivo.
Existe una tercera vía: el almacenamiento híbrido, que aúna las modalidades de pública y privada. Esta opción es interesante para empresas que necesitan una memoria interna para datos sensibles y una capacidad accesible públicamente y que pueda escalarse con facilidad.
Un último consejo: si optan por una nube pública (Dropbox, Google Cloud, entre otras) no olviden cifrar los datos, sobre todo si la información es sensible o confidencial.
