¿Sabe quién o dónde se almacena realmente la información crítica de su empresa? ¿Está seguro de que los datos importantes no se perderán o desaparecerán si la nube se convierte en un agujero negro? ¿realmente quien tiene acceso a ella?
Estas son algunas preguntas que muchas organizaciones deberían plantearse. Las soluciones on-premise están siendo reemplazadas por los servicios en la nube y por las arquitecturas HyperScale, lo que supone que los datos de las empresas están lejos físicamente de sus instalaciones. Desafortunadamente, en muchas ocasiones esto también se aplica al control de la información.
Históricamente, los departamentos de TI han dirigido el desarrollo de las soluciones de TI corporativas. La dirección de la empresa solicitaba una función y el departamento de TI proporcionaba su solución, con total control sobre la arquitectura. Hoy, las decisiones sobre qué aplicaciones usar las toma la dirección, mientras que el departamento de TI se ocupa únicamente de su implementación o explotación.
La tendencia está clara: cada vez hay más funciones y servicios que se añaden a la nube. Office 365, Amazon Web Services y Google Cloud Platform son solo algunos ejemplos. Incluso se están popularizando las soluciones as-a-service de distintas compañías de consultoría. Muchas soluciones descentralizadas se adoptan por motivos económicos. Y no es raro que las empresas estén dispuestas a aceptar una menor funcionalidad para obtener un ahorro.
Las soluciones Hyperscale, multicloud y de servicio proporcionan beneficios inequívocos, entre los que se incluyen la capacidad de adaptar rápidamente los sistemas y la disponibilidad de los datos, sin importar el momento o la ubicación. Pero es importante no dejarse cegar por las oportunidades y olvidar la responsabilidad.
Es imprescindible tener control y poder gestionar los datos. Sin importar si la información se almacena en el disco duro del portátil o en un servidor en la nube, en EEUU o en India, la responsabilidad de controlar los datos propios del negocio continúa siendo –al cien por cien- de la organización.
Se podría asumir que los proveedores de servicio y en la nube son responsables de gestionar los datos con máxima seguridad, y que es suficiente delegar la responsabilidad del backup en ellos. Dar por hecho que son capaces de recuperar rápidamente toda la información si ocurre lo peor. Pero la realidad muestra que no en todos los casos es así.
Porque, ¿qué sucede cuando un proveedor de servicios quiebra inesperadamente, cuando la empresa sufre un ataque de ransomware o cuando la conexión a Internet del servicio en la nube simplemente se detiene por un tiempo prolongado? Es fácil migrar a la nube. Pero es más difícil permanecer allí durante mucho tiempo. Y es un gran desafío restaurar o devolver los datos a sus instalaciones, si fuera necesario.
Esta es la razón por la que los departamentos de TI necesitan replantearse su papel para hacer frente a esta nueva realidad. Las decisiones sobre qué nuevas soluciones han de considerarse deben ser tomadas por la dirección. Pero la responsabilidad de las operaciones tecnológicas del día a día siempre recaerá sobre el departamento de TI, sin importar que los datos estén en la nube, en el proveedor de servicios, en un servidor propio o en único puesto de trabajo.
La llegada de GDPR es solo un ejemplo que demuestra la necesidad de controlar los datos. Y cada vez será más importante en el futuro, según se migren servicios críticos a cloud.
La nueva tecnología aporta un sinfín de posibilidades. Pero aquellos que no hayan asegurado el control sobre sus datos, no importa dónde se encuentren, están poniendo en riesgo la supervivencia de su negocio.
