¿Donde están mis datos? ¿En la nube?

En los últimos días ha saltado a la palestra un tema que mantiene preocupados a gobiernos de medio mundo y las relaciones institucionales están al rojo vivo. En este caso ha sido por el espionaje por parte del NSA de las llamadas telefónicas (más de 60 millones solo en España según algunos medios: http://www.elmundo.es/espana/2013/10/28/526dcbad61fd3d07678b456b.html y otro medio http://www.xataka.com/otros/nsa-un-compendio-del-escandalo). Contra la llamadas telefónicas, poco podemos hacer y de nada nos sirve preocuparnos (ya que no está en nuestra mano) pero, y ¿qué pasa con otro tipo de información?

En algún otro post ya hemos hablado del negocio que hacen algunas empresas con nuestros datos. Empresas como Microsoft (a través de Hotmail), Google (por nuestras búsquedas, Gmail,…) pero ¿nos hemos parado a pensar qué pasa con la cantidad de documentos que subimos a la nube? Es decir dónde están nuestros datos (y sobre todo quién y para qué los utilizan) cuando utilizamos servicios como Wetransfer.com, Dropbox,… La funcionalidad de estos servicios creo, al menos desde mi punto de vista, es impecable. La transferencia de datos y documentos es rápida, limpia y universal. Y la pregunta es ¿dónde están mis datos físicamente almacenados? A lo que podemos recibir dos respuestas diferentes ¿a mí qué más me da si me funciona bien?  y otra, un poco más preocupante que es: qué más me da. Mi empresa se ahorra costos porque no necesitamos servicios de almacenamiento propios.

Como usuarios finales, o como consumidores el servicio nos es muy útil, y los datos que subiremos serán fotos del verano y alguna otra cosa. Pero el problema viene cuando son empresas o autónomos quienes utilizan estos servicios. Ya que, recordemos que el principal activo de una empresa son los datos. Por lo tanto, al utilizar este tipo de servicios para almacenar o enviar documentos corporativos, estamos cediendo gratuitamente, parte de la información clave de nuestra empresa. Sin saber cuál va a ser su destino ni objeto. Con esto no estoy haciendo un alegato en contra del “cloud“. Ni muchísimo menos, lo que estoy diciendo es que ojo con qué tipo de cloud utilizamos para cada caso (público, privado, dedicado,..).

Además podemos entrar en conflictos legales. Imaginemos que utilizamos una cuenta de Dropbox para guardar una copia de nuestra lista de clientes con sus principales datos. Según la LOPD, debemos proporcionar a la agencia española de protección de datos la ubicación física y una descripción del fichero. Pero en este caso, ¿dónde está el fichero físicamente ubicado (ya que la nube no es una ubicación)? Posiblemente en este caso, esté almacenado en algún lugar de EEUU (posiblemente Austin), que tiene legislación al respecto diferente a la nacional (otro conflicto). Otro ejemplo similar puede ser al utilizar platafomas CRM o ERP, con servicios en cloud (sugarCRM, VTiger,  OpenCRM,..)

Quedan muchas preguntas abiertas para la reflexión. Pero la principal es, ¿será el “cloud” un limitante para la actividad de nuestra empresa? O ¿debemos utilizarlo (desde el punto de vista profesional), sin ningún miedo, confiando plenamente en estos proveedores?