Copia de seguridad en la nube: ¿Me interesa? ¿Me puedo fiar?

Copia de seguridad en la nube, ¿sí o no?

Cuando hago auditorías de protección de datos una de las cosas siempre les pregunto y recuerdo a mis clientes es la obligación de tener una copia de seguridad y respaldo en soporte externo, es decir, tener una copia de los datos del ordenador en la nube, en un disco externo, un pen drive o en un DVD.

Copia de seguridad en la nube. photo credit: Vanguard Visions via photopin cc
photo credit: Vanguard Visions via photopin cc

La finalidad es doble: por un lado no perder los datos y la segunda poder seguir trabajando de forma normal en tiempo record. Siempre les pongo de ejemplo lo que pasó cuando se quemó el edificio Windsor en Madrid: hubo empresas que al día siguiente estaban trabajando, otras tuvieron que esperar a recuperar las copias de seguridad que tenían guardadas en cajas ignífugas y algunas perdieron un montón de trabajo y datos.

A estas alturas todos somos conscientes de que hay que hacer copias de seguridad y respaldo aunque nos de pereza y siempre pensemos que a nosotros no nos va a pasar nada. Por ello, el automatizar las copias de seguridad es una herramienta que permite tranquilidad, pero ¿qué es eso de la nube? y, lo más importante, ¿es seguro?

La nube no es más que una red de macroordenadores en algún lugar del planeta donde se guardan nuestros datos. En ella se copian o replican nuestros datos en diferentes servidores que están en su red (lo que es la nube) por lo que si falla un servidor siempre habrá otro de la red que tenga los datos, dándonos así seguridad de poder recuperarlos en caso de pérdida. Por tanto, cuando se contrata la nube estamos permitiendo que se vuelque el contenido de nuestro ordenador en otros (que no sabemos a veces de quién es) y que están Estados Unidos, en Brasil o en Sudafrica, entre otros países.

La segunda pregunta sobre la seguridad es más difícil de responder porque dependerá con qué empresa se haga, pero sí podemos hacer algunas reflexiones:

1º Comodidad de la copia de seguridad en la nube.

Hacer copia de seguridad en la nube es cómodo porque no hay que estar metiendo en pen drive o disco duro externo y guardándolo una vez finalizado el proceso en un lugar diferente al que están los ordenadores y con unas seguridades añadidas, por el contrario, se hace de forma totalmente automática, así que no se olvida. Con ello tenemos la tranquilidad de que si hay un cortocircuito y se quema el ordenador o si nos meten un virus que destruye el disco duro o impide acceder a los datos, podremos recuperar la información como si nada hubiera pasado. Esta es una gran ventaja: tenemos la seguridad de que nuestro trabajo no está perdido.

2º Diferencia entre proveedores de copia de seguridad en la nube

No todas las empresas que dan servicios de copia de seguridad en la nube son iguales. No debe perderse de vista que a estas empresas les damos todo nuestro negocio, nuestros clientes, nuestros datos… Algunas buscan precisamente hacerse con esos datos: son ladrones de guante blanco o piratas informáticos. Además, a diferencia de lo que ocurre con el proveedor de papel o de informática, a este no le conocemos, no tiene cara y está muchas veces en EEUU u otro país. Por eso debemos ser muy cautos.

3º Propiedad de los datos

Los datos que están en la nube siguen siendo nuestros. A mi me gusta poner un ejemplo que es muy visual. Usar la nube es como usar una plaza de parking que no es nuestra. Si alquilamos una plaza y aparcamos el coche éste sigue siendo nuestro y damos por seguro que  el dueño de la plaza no lo puede usar. En el caso de los datos los aparcamos en un ordenador fuera del nuestro. La diferencia es que a la empresa de cloud computing le damos las llaves para entrar en nuestro ordenador y acceder a los datos, mientras que al dueño de la plaza de parking no se las damos para que no se lleve el coche de paseo. Por tanto, dado que hay que permitir el acceso a los datos para hacer la copia de seguridad se debe comprobar la política de confidencialidad y de uso de la empresa proveedora del servicio.

4º Dónde están los datos y su protección.

La mayoría de las empresas de cloud computing están fuera de Europa y de ellas muchas en EEUU, por tanto la política de protección de datos y de seguridad es totalmente diferente a la que está en nuestro entorno jurídico. Esto significa que como en la farmacia se disponen de datos de seguridad alta debe elegirse con sumo cuidado el proveedor de la nube y tener la certeza de que los datos no se van a utilizar para fines diferentes a aquellos para los que los hemos recogido. Sobre este tema hablaremos en otro post.

5º Cierre del proveedor

Cuando se contrata con una empresa de cloud computing debemos además tener en cuenta su trayectoria y respaldo ya que, al igual que cualquier empresa puede cerrar por voluntad propia, puede entrar en concurso de acreedores o, incluso, se puede clausurar por decisión judicial. En esos casos nos podemos quedar sin nuestros datos. Pongo un ejemplo: Megaupload. A muchos igual no os suena pero si tenéis hijos adolescentes seguro que os lo explican. Esta empresa era una plataforma de intercambio de archivos en la que se guardaban miles de ficheros de películas, música y documentos, hasta que la cerró el FBI. Los dueños legales de los ficheros que se habían subido siguen peleando para recuperarlos.

Hasta aquí unas reflexiones. En otro post ahondaremos en qué debe tener en cuenta el farmacéutico cuando contrata un servicio de copia de seguridad en la nube, como profesional sanitario que es.

Autor: Isabel Marín Moral

Abogada especializada en Derecho Farmacéutico, protección de datos y nuevas tecnologías.

4 opiniones en “Copia de seguridad en la nube: ¿Me interesa? ¿Me puedo fiar?”

    1. Sí, yo recomiendo que esté en territorio europeo porque en caso de problemas siempre será más fácil defenderse y, además, la protección en materia de datos es clara.
      Sin embargo, en la práctica, las grandes empresas están en EEUU.
      Un saludo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.