A finales de 2017, todas las publicaciones y medios de comunicación interesados en tecnología publicaron listas de lo ‘mejor’ y los ‘más grandes’. Entre otras, incluyeron innovaciones, soluciones de software y juegos. Por supuesto, también estaban presentes los hackeos.
Los artículos sobre los ‘mayores fallos de seguridad’ del año fueron una desafortunada lista de gigantes tecnológicos e importantes proveedores cloud, desde IBM aApple, a GitLab y AWS. CNN bautizó 2017 como el ‘año en el que nada parecía seguro’, mientras examinaba el modo en el que tanto las organizaciones del sector público como el privado se han visto defraudadas por estos fallos de seguridad. Por otra parte, tenemos el caso de Uber, que consciente del daño a su imagen que suponen los ciberataques, intentó pagar a los hackers, lo que finalmente solo causó mayores problemas.
El creciente reto para las empresas del sector tecnológico es que muchas de estas listas y resúmenes del año no se limitan únicamente a hablar de las pérdidas económicas que pueden alcanzar los cientos de millones. También muestran los fallos potenciales de cloud. Exponen de qué manera las vulnerabilidades en las empresas y en los servicios cloud pueden representar un problema en el ámbito laboral de los clientes en todo el mundo.
Cada vez que se produce una interrupción en cloud, los usuarios finales se sienten defraudados, se produce un corte en el servicio y la reputación de las empresas se ve afectada. Por esta razón, a medida que cloud cambia y se convierte en parte integral del ecosistema de todas las grandes empresas internacionales, resulta vital que los proveedores detengan esta marea de interrupciones perjudiciales y que se centren tanto en la disponibilidad y backup para clientes como lo hacen en el crecimiento y la adquisición. Ese será el campo de batalla del mañana en cloud.
Índice de temas
El mercado cloud en evolución
La prestación cloud es un mercado amplio y en crecimiento. Forrester estima que para 2018 su valor será de 178.000 millones de dólares (frente a los 146.000 millones en 2017) y el mercado se está volviendo muy competitivo. Además de todo eso, no olvidemos que AWS lo domina, incluso algunos expertos prevén que se quede con aproximadamente el 35 % del mercado. Esto significa que proveedores con un nombre de marca conocido y establecido, así como los recién llegados llenos de ambición, compiten por porciones comparativamente pequeñas del pastel.
Esto explica los ambiciosos planes de crecimiento de negocio y de captación de clientes que muchos proveedores están ejecutando desde hace un par de años. La reciente avalancha de fusiones (incluyendo ANS adquiriendo Webantic y McAfee incorporando Skyhigh) demuestra que las empresas líderes en tecnología están intentando diversificar su oferta cloud y reforzar su posición en un mercado que cada vez exige más.
Sin embargo, la cuestión que todos los que trabajan en cloud tienen que responder es: ¿Cómo se ofrece soporte a los clientes que ya han dado el paso?
Aciertos y pérdidas
El año pasado, Verizon sufrió un fallo de seguridad por el que se filtraron a internet los datos personales de seis millones de sus clientes. ¿La causa? Una mala configuración de seguridad de un servidor cloud propiedad de un tercero.
Eso supone un total de seis millones de personas (potencialmente más) muy descontentas con Verizon. Por lo que Verizon tampoco está precisamente satisfecha con uno de sus proveedores. Y los medios de comunicación les sobrevuelan llenos de preguntas y con ganas de atribuirle la culpa a alguien.
Un caso similar es el de GitLab, que sufrió una interrupción en la base de datos que afectó a 5.000 proyectos y 700 clientes (de acuerdo con su propio informe posterior), lo que provocó serios problemas a una parte considerable de la base de usuarios del proveedor.
El problema para los proveedores de soluciones cloud (CSP) es que están aumentando las expectativas relacionadas con la calidad y disponibilidad de los servicios cloud. Muchas personas y empresas depositan su confianza en proveedores especializados en servicios cloud y esperan que sus datos, herramientas y aplicaciones se almacenen de forma segura y que estén disponibles precisamente cuando sea necesario.
Lo que pasa al tener este nivel de expectativas es que cuando se producen errores, como los de Verizon y GitLab, de inmediato se considera que son inaceptables. Es muy probable que una empresa que se siente defraudada por los partners del servicio cloud cambie de proveedor. Lo mismo les pasa a los clientes individuales que han experimentado problemas de disponibilidad y que han visto cómo se frustran proyectos por problemas con su CSP.
Los fallos de seguridad, las interrupciones y los ataques de hackers pueden animar a los clientes empresariales y a las pymes a abandonar el barco (sobre todo ahora que cambiar de proveedor es cada vez más fácil y la competencia es feroz). Por lo que es tarea del CSP garantizar que su servicio no va a defraudar a los clientes.
Mejor backup, mejor cloud
Ahora que cada vez es más importante diferenciarse en el mercado de prestación de servicios cloud, una de las principales áreas en las que un CSP debe centrarse para poder posicionarse es en la de garantizar la disponibilidad del servicio, la protección de datos y el backup. En otras palabras, eliminar (en la medida de lo posible) el riesgo de enfrentarse a esas situaciones que defraudan a los clientes y llenan titulares.
Por ejemplo, si el partner de cloud de Verizon hubiera tenido una solución de backup cloud separada de la infraestructura primaria, quizás el error humano que dio pie a que se filtrasen los datos de seis millones de usuarios no habría tenido consecuencias tan graves. Lo mismo habría pasado si los datos de GitLabs hubieran contado con el soporte ofrecido por una solución de recuperación inmediata de base de datos, esos 5.000 proyectos podrían haber seguido su curso. Mientras, al otro extremo del espectro, vemos que si el nivel cloud de HitChat’s hubiera tenido un mejor soporte, la interrupción del servicio podría no haber sido tan perjudicial después de que el servicio fuera hackeado.
Por supuesto, es fácil aconsejar cuando se echa la vista atrás. Sin embargo, estos ejemplos hipotéticos de lo que podría haber pasado solo pretenden ayudar a que los proveedores de soluciones cloud tengan una mayor probabilidad de sobrevivir a los problemas que pueda experimentar el servicio en el futuro. Además de conservar a los clientes que tanto trabajo les ha costado conseguir.
Dicho de la forma más sencilla posible, ya no podemos hacer nada para detener los ataques que generaron las interrupciones de servicio en 2017. Pero podemos aprender de ellos, de tal manera que cueste mucho más preparar una lista de las ‘mayores interrupciones’ de 2018. Parece una tontería no tomar medidas al respecto cuando la solución a muchos de los mayores retos en tecnología es simplemente aprovechar el poder del backup en cloud para dar soporte a la prestación de servicios cloud.