El sistema Traiga su propia Nube (BYOC, sus siglas en inglés), o sea, la posibilidad de que cada empleado use su propia nube dentro de una empresa, supone un problema creciente, que los departamentos de TI deben enfrentar. Los empleados adoptan cada vez más aplicaciones de nube desarrolladas por terceros, ya sea por su velocidad, conveniencia, bajo costo o facilidad de uso. Sin embargo, suele suceder que estas tecnologías no sean aprobadas por el departamento de TI o que no cumplan con las políticas corporativas, pudiendo presentar peligros en distintos niveles para la compañía:
1. La seguridad de los datos clave
El BYOC abre las puertas de la empresa a una serie de fallas de seguridad. En primer lugar, la empresa pierde el control sobre sus datos y deja de saber qué datos están siendo ubicados en distintos servicios de nube (y en cuáles). De este modo, dicha información puede fácilmente caer en manos equivocadas o sencillamente perderse. Según un informe confeccionado por Frost y Sullivan, más del 80% de las personas admiten usar aplicaciones SaaS en su cotidianeidad laboral. Aproximadamente el 15% de los empleados ya padeció uno o más incidentes relacionados al malware, la pérdida de datos o la negación o bloqueo de acceso debido al uso de este tipo de software.
2. Aumento de la complejidad
Tener aplicaciones no autorizadas y no monitoreadas de BYOC rondando por las redes corporativas supone la introducción de un grado mayor de complejidad y vulnerabilidad en la infraestructura. Los departamentos de TI, ocupados ya en administrar la naturaleza compleja de sus centros de datos y en garantizar el funcionamiento, enfrentan el stress adicional que representa el intento de acompañar y administrar servicios que están por completo fuera de su control.
3. Drenaje de recursos
La mayoría de las redes corporativas no está estructurada para aguantar el gran flujo de archivos compartidos creado por las aplicaciones BYOC. De un momento a otro, los departamentos de TI se ven imposibilitados de sostener las operaciones debido a la sobrecarga de trabajo. Este drenaje de recursos impacta en el ancho de banda disponible para las operaciones cotidianas, perjudicando los procesos y las actividades de un modo general.
4. Un problema de conformidad
El BYOC no sólo plantea dudas acerca de la conformidad con las reglas de seguridad internas de cada empresa, sino también con la reglamentación de la industria y la legislación vigente en materia de protección de datos. Los proveedores de las áreas de salud y servicios financieros, por ejemplo, deben operar en conformidad con estrictas regulaciones de seguridad y protección de datos. Con el BYOC, la tarea de contener información básica ya supone un desafío, y esto se advierte mucho más en el caso de datos sensibles. Estas fallas de seguridad pueden tener por resultado la aplicación de multas elevadas, pérdida de la reputación e incluso costos legales.
5. El peligro de la creación de silos de datos paralelos
El BYOC trae consigo el peligro de la creación de silos de datos paralelos, en la medida en que permite a los usuarios almacenar y procesar información fuera del ámbito corporativo. Esto alcanza a todas las áreas, incluyendo la administración de documentos, datos de los clientes e inteligencia comercial. Debido a que se trata de herramientas fáciles de usar y adquirir, cualquier preocupación por el control de los datos suele plantearse por lo general de manera tardía. Los departamentos de TI se ven obligados a emprender la tarea imposible de limpiar, reconciliar e integrar los datos provenientes de distintos archivos paralelos, con el fin de que los mismos puedan ser compartidos con otros sectores de la empresa.
Ante la necesidad de garantizar la conformidad con las políticas de seguridad y mitigar los riesgos asociados a la implementación de nuevas tecnologías, resulta prudente considerar las distintas alternativas de soluciones de nube disponibles en el mercado. También es importante prestar atención a las recomendaciones de los especialistas y, en lo posible, buscar el asesoramiento de una consultoría respecto de cuáles son las tecnologías que brindan un mejor retorno de la inversión.
A primera vista, la práctica de traer la propia nube al mundo empresarial puede tener sus ventajas momentáneas, pero un análisis un poco más profundo muestra los serios peligros que supone para la organización. En la medida que destinan tantos esfuerzos a la gestión de las tecnologías de la información, y contando además con tantas alternativas de nube ideales según las necesidades de cada empresa, ningún ejecutivo deseará correr riesgos que puedan traer aparejadas consecuencias de gravedad.
Samir El Rashidy, Director de Soluciones de Orange Business Services para América Latina