lunes, octubre 04, 2010

Secuestro en la nube

Mucho se ha hablado de seguridad en la nube y sobre los riesgos y ventajas, pero nunca pensé en esta circunstancia en la que se encuentra envuelta una empresa. Supongamos por un instante que tu negocio está en la web y tus clientes llegan por ella. Supongamos un momento que tienes tus aplicaciones, y los almacenes de datos de tus clientes se encuentran en la nube porque tu proveedor te lo ha vendido. Añadamos al supuesto la palabra CRISIS y metamos en la ecuación falta de liquidez para que no puedas pagar a tus proveedores religiosamente. ¿Quién tiene la sartén por el mango?

Esta situación la estoy viviendo con una empresa donde el proveedor, aun a sabiendas de que no tiene razón, está jodiendo viva a la empresa negándose a dar acceso a los datos, negándose a transferir la información del dominio y les tiene puteadísimos.

Sí, entiendo que el proveedor quiera cobrar, pero en este país existen unas normas para este tipo de situaciones (las cuales podrían ser discutidas largo y tendido, ya que dejan muchas puertas abiertas a los estafadores), pero en este caso, la nube le tiene secuestrado el margen de movimientos. La situación es tal que el proveedor ha llegado a dejar caer cosas como:

“Los accidentes a veces suceden, los discos duros también se rompen y las copias de seguridad pueden fallar en un momento dado”.

La cosa va para los tribunales, y el juez decidirá, pero de momento, cuanto más movilidad necesitas para sacar adelante la empresa en una situación de crisis, los datos los tienen secuestrados en la nube. Cuidado, no se vaya a convertir, por una mala pasada del destino, tu proveedor en tu peor enemigo.

Saludos Malignos!

4 comentarios:

Román Ramírez dijo...

No sería la primera vez que ocurre. Ya se han dado casos de proveedores en modo ASP (lo que ahora se llama, como algo muy innovador, SaaS), que han creado clientes cautivos con la simple acción de no permitir exportar datos en forma alguna.

Y, claro, cuando llevas tres años metiendo datos en un sitio y no los puedes sacar... te vuelves muy fiel.

Ahora te planteo otra pregunta (de la que conozco parcialmente la respuesta, porque ya lo he tenido que hacer), ¿qué pasa con los temas forenses y peritajes cuando tengas que ir a un tema mercantil y discutir con proveedor y cliente sobre si A extorsiona a B y cómo demuestra B que A no le quiere dar sus datos, pero que están en las plataformas de A, que señala que en el contrato pone que es un servicio y que son tratadores de datos y que si no leen la parte contratante de la tercera parte pues...?

La gente se mete en pantanos con un nivel de inconsciencia preocupante...

CentOS dijo...

Está claro Román, quisiera yo saber qué empresa/directivos son esos, que les tiramos una opa hostil cagando clouds xD

Para el resto de cosas importantes si que se atan SLAs, pero para lo mas importante no se deja claro por contrato quien debe retener los datos o quien es el propietario real aún en caso de impago? Y las garantías de acceso? etc etc etc

Es penoso pero pasa, simplemente con leerse la LOPD ya debería ser suficiente (sobre todo la parte de cesión de datos a terceros fuera del alcance de nuestra legislación..) pero muchos ven la panacea en la nube y resulta que los que andan en la nube son ellos...

En fin.. que se jodan por atar perros con longanizas.

Saludos

Wi®

SPECTRAdo dijo...

Por mucho SAL, contrato o hipoteca firmada no te puedes fiar de nadie... Aunque te hagan una alta disponibbilidad y un backup lo suyo es hacer tu propia copia "de vez en cuando" por lo que pueda pasar, y más si sabes q no vas a poder pagar!!!

Kuñao dijo...

Anda Chema te podías tirar el pisto y darnos pistas sobre quien es el proveedor ese que esta usando practicas dignas del padrino ;) .

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares