¿Centralizar o distribuir la información? un dilema resuelto hace más de 20 años con el uso de la informática de redes en las empresas. Tras dos décadas de uso y evolución de las redes informáticas tenemos que volver a una cuestión que fue zanjada y resuelta. Es como volver a los tiempos de Galileo para plantearnos si la tierra gira alrededor del Sol o lo contrario.
El problema viene de la mano de los sincronizadores como Dropbox que se publicitan como apropiados para el uso empresarial, se trata de un sistema que distribuye la información de la empresa en innumerables y incontrolables lugares, un modelo descartado desde los principios de era de la informática de redes.
Si, ya sabemos que existe información que carece de importancia e incluso tiene el carácter de pública. Para ese tipo de información Dropbox es una magnífica herramienta. Solo para eso, para compartir fotos con la familia y algunos archivos. En la empresa la mayoría de la información no puede ser pública ni distribuida.
A ningún gobierno, ni a ninguna institución, ni a ninguna empresa se le ocurrió nunca que la información pudiese estar replicada en los diferentes ordenadores de los usuarios. Todo lo contrario, desde siempre se ha procurado que la información esté centralizada.
¿Se imagina alguien una agencia de viajes dónde cada usuario descarga en su ordenador las plazas disponibles de un vuelo, compra las suyas y después sincroniza? Resultaría que al sincronizar muchos de ellos habrían reservado el mismo asiento, posiblemente la misma ventanilla. También, la agencia habría vendido decenas de veces la misma plaza.
Esta es una de las razones por las que todos los sistemas del mundo centralizan la información en lugar de distribuirla, lo extraño es que un sistema que hace lo contrario sea aceptado como válido. Las aplicaciones de consumo y lúdicas se están ofreciendo como válidas para entornos empresariales, a este paso alguien intentará construir edificios con Lego.
Nadie se imagina un banco dónde un empleado tenga descargar los datos de un cliente en su ordenador para posteriormente sincronizar esa cuenta y subir los datos. Esto, a todas luces tendría dos consecuencias inmediatas. La primera, es que el hecho de que el trabajador del banco tenga todos los datos de las cuentas en su ordenador, en su portátil y hasta en su móvil no proporciona mucha protección de datos de los clientes. La seguridad del banco respecto a las cuentas de los clientes está dependiendo de la seguridad de los dispositivos del empleado. Si le roban el portátil otros tendrán los datos de las cuentas. Si de forma más sutil un virus envía esos datos a un servidor en Rusia, nadie se dará cuenta.
La otra consecuencia que tendría la situación anterior, es que finalmente existirán diversas versiones de los datos de un cliente, en los diferentes dispositivos, de multitud de trabajadores del banco, entonces en unos su cuenta asciende a 20.000€, en otros a 180.000€ y en otros a 4€ (que es lo que dejaron los rusos para que la cuenta no fuese cancelada).
La distribución de los datos y más si no se tiene ningún control de dónde se encuentran, crea un entorno disfuncional en cuanto a la seguridad, el uso y la protección de dicha información.
Centralizar frente a distribuir.
Centralizar consiste básicamente en almacenar todos los archivos en una única “casa”, un lugar al que todos los usuarios deben entrar con sus claves de acceso para acceder a los archivos de la empresa.
Distribuir es un modelo dónde cada uno tiene su propia casa para guardar los archivos y los datos de la empresa. La seguridad y la privacidad depende de lo que cada uno haga en su “casa”. Suele ocurrir, que lo que se tiene en casa no coincide con lo que se tiene en la empresa. También puede ocurrir, que otros entren en casa y tengan a su disposición los archivos de la empresa.
Todos los sistemas en Cloud centralizan
Me cuesta mucho imaginar a una empresa que esté feliz sabiendo que un solo archivo se encuentra distribuido 25 veces en los diversos dispositivos de empleados y clientes. Tendremos que inventar la “Empresa Libre” o “OpenCompany”, al igual que el código libre se trata de una empresa dónde al final se comparten los clientes, los presupuestos, los contratos y la contabilidad.
No entramos en el tema de las Leyes de Protección de Datos (LOPD). Basta imaginar que con un sincronizador como Dropbox habría datos personales de clientes repartidos por multitud de ordenadores y dispositivos quedando la seguridad y la privacidad en manos de la propia seguridad de cada usuario o dispositivo. No se puede garantizar nada sobre algo que no sea mínimamente controlable. Además esto es irreversible y una vez que un archivo anda por ahí no es en ningún modo recuperable.
Cualquier sistema, aplicación de redes o en Cloud centraliza la información en lugar de distribuirla. Una aplicación de contabilidad guarda todos los datos en un servidor central, el FBI tiene todas las fichas en un lugar central, hacienda tiene todos los datos en sendos servidores centralizados. Las bases de datos más conocidas del mundo como Oracle, SQL Server o MySQL nacieron con el objetivo de centralizar y almacenar la información.
Todo lo que no sea centralizar y controlar el acceso a la información es en términos informáticos un entorno disfuncional. Un entorno distribuido como Dropbox y los demás sincronizadores presenta los siguientes problemas:
1) Falta de control de la información, al hallarse almacenada en multitud de dispositivos sin seguridad ni privacidad.
2) La falta de control produce fugas continuas de la información de la empresa.
3) Conflictos de archivos al haber multitud de versiones repartidas no se sabe bien dónde.
4) Errores en el uso de la información por acceder a archivos que aún no se han actualizado.
5) Entornos con información desactualizada, redundante, obsoleta y errónea.
6) Imposibilidad de hacer copias completas y veraces de la información de la empresa.
7) Imposibilidad de denegación de acceso a los documentos a un usuario. Ya tiene los archivos en su ordenador, denegarle el acceso no sirve para nada.
8) Robos de datos, bastará con hacerse con algún dispositivo de algún empleado para tener los archivos de la empresa.
9) Falta de organización. Las carpetas son creadas por cualquiera sin tener en cuenta las estructuras organizativas de los archivos.
10) Imposible cumplir con las normas y leyes de protección de datos. Habría que auditar cada ordenador y cada dispositivo de cada usuario.
Los sincronizadores son lo único que distribuye.
No hay más aplicaciones en el mercado que distribuyan la información. Todas las aplicaciones de Red y en Cloud procuran centralizar los datos. Cuando los datos o los archivos se encuentran en un único lugar central es mucho más sencillo mantener la seguridad, la privacidad y el control de acceso a esos datos.
En resumen, cuando se utiliza un sincronizador la empresa está delegando la seguridad y la privacidad de los archivos almacenados en la seguridad y privacidad de cada uno de los usuarios que están sincronizando desde su ordenador o dispositivo. No sirven las felices soluciones propuestas por algunos que se basan en encriptar los archivos en cada ordenador porque al final el usuario que sincroniza es libre de desencriptar todos los archivos y mantenerlos así en su ordenador particular.
que tan segura esta esta informacion… si esta en la red.. es decir podria ser secuestrada por asi llamarlo o adquirida por cualquiera.. sabemos que actualmente no es necesario una clave para esto.
Me interesaria saber como manejan el sistema de seguridad de una empresa que utiliza este sistema, es decir, toda la informacion de una empresa esta almacenada y centralizada. Que pasa si esto es vulnerado? que pasa con toda esa informacion?
Hola Claudia. La información en Dataprius no se almacena tal y como supones en “archivos”. No existen tales archivos. Cuando usas la aplicación tienes una visión como se hubiese archivos, esto no es realmente así. No existen archivos como los de tu ordenador dentro del sistema. Cuando ves un archivo en dataprius es tanto como ver una representación gráfica. Los archivos son almacenados mediante bloques de bytes, no como en tu ordenador, más bien como en los discos de vinilo que tenían surcos y podías poner la aguja sobre una canción. El formato de almacenamiento tiene mucha importancia, el secuestro de archivos se basa en tecnología tradicional, nosotros usamos tecnología propia.
En cuanto a la seguridad del almacenamiento ocurre que nosotros no almacenamos directamente los “bloques” que constituyen los archivos, estos son almacenados por proveedores de primer nivel y certificados como Azure e IBM. El sistema usa estos proveedores para que tengas la garantía de que tus archivos están realmente allí.
Cuando dices que si la infomación puede ser secuestrada porque está en la red, te respondo que tanto como la de tu banco. Ofrecemos ese nivel, de hecho la banca almacena en lugares de primer nivel como nosotros Azure, IBM, Oracle.
Recuerda que Dataprius no es un sincronizador tipo Dropbox o Drive, estos mantienen archivos en tu ordenador y transmiten los virus a toda velocidad sincronizando el software dañino en todos los ordenadores.
Recuerda también que en caso de catástrofe Dataprius tiene backups en distintas zonas geográicas, unos backusp automáticos, no tienes ni que darle a un botón.
Dataprius es totalmente inmune al Ransomware porque no sincroniza los virus. Caundo usas dataprius estás conectada a un servidor, tal y como lo hace un empleado de un banco, no sincroniza tu cuenta, simplemente tiene un programa que le conecta a ella.