Escrito por Gaspar Palmer el 26 de noviembre de 2021
Cuando nos referimos a 'La nube' lo hacemos utilizando el término amable para hablar de la externalización de servicios web como las comunicaciones, correo electrónico y almacenamiento de datos; normalmente en manos de gigantes como Amazon, Google y Microsoft, entre otros. Se da el caso de que incluso vemos que las administraciones públicas licitan para dejar en manos de estas mismas empresas la gestión de sus datos, correos electrónicos, etc. Normalmente la razón esgrimida es la falta de medios, tanto materiales como humanos, para realizar una gestión directa.
Obviamente poner los datos en manos de otro, externalizar su gestión, puede ser muy cómodo. Pero el problema principal y una preocupación común a todos los usuarios de este tipo de servicios es sobre todo, "la pérdida de control" sobre los datos.
Poner los datos en máquinas a expensas de otro proveedor puede que sea más eficiente, pero es evidente que vas a tener menos control sobre el acceso y gestión de los mismo. Es necesario mencionar que alguno de estos grandes proveedores en sus contratos (a través de cláusulas enrevesadas que a veces pasamos por alto) cuentan con nuestra autorización para que nuestros datos sean el producto con el que se va a comerciar.
Por todo ello, hoy en día las organizaciones tienen que tomar decisiones críticas sobre almacenamiento y mantenimiento de nuestros datos, desde diferentes puntos de vista:
Aspecto Operativo y Funcional; garantizando el correcto desempeño de nuestra organización.
Creación y preservación de ventajas competitivas: a través del conocimiento adquirido y sobre todo del desarrollado a partir de estos datos
Cumplimiento del entorno normativo y legislativo.
Respecto al marco legislativo es necesario tener en cuenta:
Los RGPD europeos: que demandan imperativamente que los datos sensibles relacionados con sus ciudadanos no puedan ser alojados en servidores externos fuera del territorio comunitario.
La Cloud Act de EEUU: que permite que las autoridades norteamericanas (desde la policía local, a las agencias federales) puedan pedir a las compañías tecnológicas norteamericanas, datos de usuarios y empresas de otros países, alojados en centros de datos situados fuera de su territorio. Lo que implica de facto, acceso a los datos que están alojados en los centros de datos de empresas americanas, en suelo europeo.
Aunque se firmen los contratos correspondientes que obligan en este caso, a que los datos estén en servidores del Espacio Económico Europeo; en realidad es difícil saber si eso va a ser así con seguridad, aunque se puedan auditar los sistemas.
Hay que tener en cuenta que los proveedores de servicios de nube de Estados Unidos que operan en la Unión Europea, aunque tengan sus centros de datos en territorio europeo y cumplan las leyes europeas, están sometidos a los dictados de la Cloud Act. Así que podrían tener que revelar datos de usuarios y empresas europeas, si lo solicitan las autoridades norteamericanas. Por ello Alemania alertó a los otros miembros de la Unión Europea, del peligro que supone dejar la gestión de información sensible (incluso crítica), en manos de empresas estadounidenses.
La mejor manera de que los ciudadanos y empresas europeas puedan proteger su privacidad es optar por alojar sus datos personales en servicios en la nube de proveedores que estén situados en el territorio Comunitario y sean de empresas europeas.
El servicio Cloud de OpenKM nos ayuda a resolver toda la maraña legislativa y proporciona una facilidad de acceso, gestión y seguridad radicados en la UE, a un coste asequible y con total privacidad.
El servicio Cloud de OpenKM asume los compromisos necesarios para proporcionar una gestión de datos sin posibilidad de sorpresas inesperadas. Dicho compromiso se plasma en las cláusulas del contrato de servicios, que manifiesta claramente que nuestros documentos se mantendrán seguros (exclusivamente a nuestras expensas y bajo nuestra gestión). Y sin encontrar en los términos contractuales nada que pueda ser interpretado para operar, fiscalizar, examinar o cualquier sinónimo que afecten a nuestros datos y operativas.
Dicho entorno Cloud puede además, ser gestionado de diferentes maneras, según nuestras necesidades:
Directamente por el equipo de OpenKM: obteniendo un Cloud puro, con acceso como servicio que incluye la administración y mantenimiento de los servidores, así como la correcta ejecución de las copias de seguridad. Este servicio es el más adecuado para aquellas organizaciones que no demanden muchos usuarios ni gestionen volúmenes grandes de repositorio. Con un coste a partir de 75 € al mes.
También por el equipo de OpenKM, pero en este caso se proporcionan los servicios de un departamento de IT externo a nuestra organización. Se diferencian los servicios de hosting y los asociados al soporte de la plataforma OpenKM (los primeros son mensuales y los segundos anuales). Esta propuesta es adecuada para entornos de negocio en los que haya un número de usuarios elevados o grandes tamaños de repositorio a gestionar. Adecuado también para entornos de alta disponibilidad.
Por último, un entorno alojado en el mismo datacenter pero administrado por nuestro propio departamento de IT (OpenKM ) que gestionará las políticas que quiera aplicar la organización; en cuanto a la administración y mantenimiento del servidor, así como de las políticas de copias de seguridad. En este caso, el equipo técnico de OpenKM sólo se encargará de proporcionar el soporte técnico asociado a la plataforma de gestión documental. Esta propuesta sería adecuada para cualquier entorno de negocio que disponga de equipo IT propio y quiera gestionar directamente su nube privada. Con la opción de disponer de entornos de alta disponibilidad en el caso de que se requiera.