Despejando las nubes

1,150 views
1,103 views

Published on

Ponencia para la V edición de ENISE.

Tras una reflexión sobre por qué se habla de la privacidad "en la nube" y no de la privacidad en general; presenta 7 iniciativas prácticas que desplegar en cloud pública donde los datos personales no son un obstáculo.

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,150
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
25
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Despejando las nubes

  1. 1. Despejando las nubes T11: Privacidad en la nube Carlos L. Guardiola Ortuño Director de Desarrollo de Negocio MediaNet Software
  2. 2. Índice <ul><li>Introducción </li></ul><ul><li>El problema de la privacidad ¿en la nube? </li></ul><ul><li>¿Una nube Europea? </li></ul><ul><li>Escenarios de Nube Pública </li></ul><ul><li>Conclusiones </li></ul><ul><li>Referencias </li></ul>
  3. 3. Introducción 1 – Introducción ¿Cuántos de los aquí presentes han iniciado es 2011 un proyecto de computación en la nube? Los que no lo hayan hecho… ¿Por qué no? http://www.flickr.com/photos/annnna/
  4. 4. La privacidad… 1 – Introducción Es uno de los principales reparos a la hora de adoptar tecnología de nube pública. ¿Por qué? ¿Qué nos hace pensar que la custodia o almacenamiento de la información es más segura cuando no está en la nube ?
  5. 5. 1 - Introducción <ul><li>Desconocimiento </li></ul><ul><ul><li>“ Yo eso de la nube, es que no me lo creo” </li></ul></ul><ul><ul><li>Esto no es un acto de Fe. </li></ul></ul><ul><li>Inversión en hierro </li></ul><ul><ul><li>“ El año pasado sacamos el concurso para renovar el CPD” </li></ul></ul><ul><ul><li>¿Y estudiasteis qué parte podía estar en la nube? </li></ul></ul><ul><li>Marco Normativo </li></ul><ul><ul><li>“ Es que los datos no pueden salir de España” </li></ul></ul><ul><ul><li>¿Cómo que no? ¿Todas las aplicaciones manejan datos personales? </li></ul></ul><ul><li>Políticas de Contratación </li></ul><ul><ul><li>“ Para mí no es una ventaja pagar por uso. Es más, me resulta complicado justificarlo desde el punto de vista presupuestario” </li></ul></ul><ul><ul><li>Sin comentarios. </li></ul></ul>Algunas cosas que he escuchado…
  6. 6. 1 – Algunas preguntas @carlosguardiola ¿Hemos sacado nuestras propias conclusiones , o hemos dejado que otros las saquen por nosotros? @carlosguardiola ¿Conocemos tan bien los beneficios de la computación en la nube como conocemos sus reparos ? @carlosguardiola ¿Estamos seguros que en el entorno en el que estamos podemos seguir renunciando a esos beneficios?
  7. 7. 2 – El problema de la privacidad ¿en la nube? <ul><li>Filial UK de Banco de Santander </li></ul><ul><ul><li>Remitió +35,000 extractos a personas equivocadas </li></ul></ul><ul><ul><li>http://www.independent.co.uk/news/business/news/santander-sends-statements-out-to-wrong-addresses-2168428.html </li></ul></ul><ul><li>Servicios Sociales UK </li></ul><ul><ul><li>Extraviados 2 HD con datos de 25 millones de personas </li></ul></ul><ul><ul><li>Principalmente, menores y sus familias, incluyendo el número de la seguridad social y datos bancarios y económicos </li></ul></ul><ul><ul><li>http://news.bbc.co.uk/2/hi/uk_news/politics/7103566.stm </li></ul></ul>¿La privacidad de la información es un problema de la nube? http://www.flickr.com/photos/saz/
  8. 8. 2 – El problema de la privacidad ¿en la nube? <ul><li>Abre un procedimiento a la Consellería de Presidencia de la Xunta de Galicia al detectar deficiencias de seguridad en el sistema de los juzgados gallegos </li></ul><ul><ul><li>http://elprogreso.galiciae.com/nova/89481.html </li></ul></ul><ul><li>Multa al Círculo de Lectores de 300,000 € euros por ceder datos de ex-socios </li></ul><ul><ul><li>http://www.conversia.es/castellano/proteccion-datos/noticias/noticia.php?id=133 </li></ul></ul><ul><li>Multa con 60,000 € a Cableuropa por publicar un DNI en una guía telefónica </li></ul><ul><ul><li>http://www.integramostic.es/multas-lodp-lssice/la-aepd-multa-con-60-000-euros-a-una-operadora-por-publicar-un-dni-en-una-guia-telefonica/ </li></ul></ul><ul><li>Crecen las sanciones por el envío de correos masivos sin usar BCC </li></ul><ul><ul><li>http://www.elpais.com/articulo/Pantallas/Crecen/denuncias/ocultar/receptores/correo/multiple/elpepirtv/20110309elpepirtv_2/Tes </li></ul></ul>En España, la AEPD…
  9. 9. 2 – Algunas preguntas @carlosguardiola ¿De qué me sirve a mí un marco normativo y legislativo cuando se han comprometido mis datos? @carlosguardiola ¿ Existen los sistemas seguros? ¿Son aquellos que cumplen las ISO 27001, y demás? @carlosguardiola ¿Qué pasa cuando la seguridad depende de las personas ?
  10. 10. 3 – ¿Una nube, Europea? <ul><li>Primer CIO (Chieff Information Office de los EEUU) </li></ul><ul><li>Responsable de un programa de 25 pasos para reorganizar la gestión TIC federal. </li></ul><ul><li>Lanzó la iniciativa “CLOUD FIRST” </li></ul><ul><ul><li>Combinaba el uso de nube pública, y la creación de una nube privada administrativa. </li></ul></ul><ul><ul><li>Cada agencia gubernamental debía identificar tres servicios que migrar a la nube en 12 y 18 meses </li></ul></ul>Meet Mr. Vivek Kundra La Comisaria Dña. Neelie Kroes anunció que D. Vivek Kundra colaborará en la elaboración de la Agenda Digital Europea
  11. 11. 3 – ¿Una nube, Europea? <ul><li>En el Reino Unido, Tim Berners Lee asesora en el plan de la gestión TIC, políticas de apertura de datos, etc. </li></ul><ul><ul><li>Programa G-Cloud, lanzado en 2009, espera recortar un 20% del gasto público: £3.2bn </li></ul></ul><ul><ul><li>Soporta los conceptos de IaaS, PaaS, SaaS y la unificación de CPD </li></ul></ul><ul><ul><li>Después de Recortes y Retrasos, en Q4 2011 se lanzará un primer framework </li></ul></ul>A nivel europeo… http://www.flickr.com/photos/14290505@N08/ <ul><li>La Comisión Europea cerró una consulta pública en Agosto de 2011 para recibir propuestas al respecto. </li></ul><ul><ul><li>Con el objetivo de determinar un plan de acción durante 2012 </li></ul></ul>
  12. 12. 3 – Algunas preguntas @carlosguardiola ¿Seríamos capaces de identificar 3 servicios que migrar a la nube? @carlosguardiola ¿ Cuándo vamos a tener un plan nacional que persiga el ahorro de “billones” de euros en tecnología? @carlosguardiola ¿Vamos a seguir invirtiendo en hierro mientras tanto?
  13. 13. 4- Escenarios de Nube Pública <ul><li>I. ENTORNOS DE DESARROLLO </li></ul><ul><li>Uno de los males habituales en las organizaciones. </li></ul><ul><ul><li>Infraestructura de desarrollo no representa la arquitectura en el entorno productivo </li></ul></ul><ul><ul><li>Escenarios con cluster </li></ul></ul><ul><ul><li>Entornos de desarrollo de aplicaciones sujetas a mantenimientos </li></ul></ul><ul><li>Usar la nube para homogeneizar plataformas que reproducen fielmente escenarios productivos </li></ul><ul><ul><li>Se activan y desactivan conforme se necesitan </li></ul></ul><ul><ul><li>Al tratarse de entornos de desarrollo no hay problemas con el mantenimiento de datos personales </li></ul></ul>http://www.flickr.com/photos/pagedooley/
  14. 14. 4- Escenarios de Nube Pública <ul><li>II. ENTORNOS DE PRUEBAS DE CARGA </li></ul><ul><li>Las pruebas de carga garantizan que la aplicación va a responder a los escenarios de uso </li></ul><ul><ul><li>Paradoja de las “pruebas” en el entorno de producción </li></ul></ul><ul><ul><li>Extrapolar la información </li></ul></ul><ul><ul><li>Benchmarking del fabricante </li></ul></ul><ul><li>Levantar un entorno en la nube que refleje exactamente el escenario de producción y someterlo a pruebas de estrés .  </li></ul><ul><ul><li>Permite no saturar las líneas de datos de la organización ni impactar en otros sistemas </li></ul></ul><ul><ul><li>Al tratarse de entornos de prueba no hay problemas con el mantenimiento datos personales </li></ul></ul>http://www.flickr.com/photos/bo47/
  15. 15. 4- Escenarios de Nube Pública <ul><li>III. PROCESOS DE CÁLCULO </li></ul><ul><li>Informes o reportes que consumen tiempo de proceso de servidores o bases de datos </li></ul><ul><ul><li>Generación de informes de seguimiento de actividad de un CAC </li></ul></ul><ul><ul><li>Composición de documentos con gráficos que se obtienen en tiempo real </li></ul></ul><ul><ul><li>Cálculo de KPI en dashboards de gestión </li></ul></ul><ul><ul><li>Concepto de Servidor de Informes </li></ul></ul><ul><li>Un servidor de informes en la nube permite tener una infraestructura que se activa y desactiva en función del consumo que de él se necesita </li></ul><ul><li>Instancias de gran capacidad de proceso </li></ul><ul><ul><li>Desliga el uso de tiempo de proceso de una base de datos usada por aplicaciones </li></ul></ul><ul><li>Operaciones analíticas, cálculo de desviaciones, modelos de predicción o tendencias, y simulación </li></ul>http://www.flickr.com/photos/skoett/
  16. 16. 4- Escenarios de Nube Pública <ul><li>IV. FRONTALIZACIÓN DE APLICACIONES SUJETAS A ESTACIONALIDAD </li></ul><ul><li>Ciclo de actividad sujeto a estacionalidad. </li></ul><ul><li>Los usuarios se conectan en masa en momentos puntuales, lo que produce el colapso del sistema </li></ul><ul><li>Sobrecapacitar la infraestructura, inactiva gran parte del tiempo </li></ul><ul><ul><li>Convocatoria de ayudas y subvenciones públicas </li></ul></ul><ul><ul><li>Inscripción en centros deportivos públicos … </li></ul></ul><ul><ul><li>Publicación de listados de admitidos o rechazados </li></ul></ul><ul><ul><li>Información de servicios: Protección Civil, meteorología, tráfico… </li></ul></ul><ul><li>Llevar sólo los frontales Web a la nube </li></ul><ul><li>No necesita almacenar información personal ni crítica </li></ul><ul><li>Integraciones con sistemas transaccionales vía VPN </li></ul><ul><ul><li>El escalado horizontal dinámico (instancias y ancho de banda), permite asumir el exceso de capacidad momentos de máximo tráfico </li></ul></ul><ul><ul><li>Replegar las instancias y pago por el consumo realizado </li></ul></ul><ul><ul><li>En escenarios en los que sólo se consume información, este modelo asegura la disponibilidad del servicio </li></ul></ul>http://www.flickr.com/photos/omnia_mutantur/
  17. 17. 4- Escenarios de Nube Pública <ul><li>V. CAMPAÑAS Y PROMOCIONES </li></ul><ul><li>Campañas de comunicación a los ciudadanos </li></ul><ul><ul><li>Inicio de plazos para el pago de tributos </li></ul></ul><ul><ul><li>Nuevas normativas </li></ul></ul><ul><ul><li>Concienciación social </li></ul></ul><ul><li>Uso del correo electrónico y riesgo de ser marcado como spammer </li></ul><ul><ul><li>Hotmail, Gmail, etc según rebotes y errores </li></ul></ul><ul><li>Alternativas en la nube que además de realizar un escalado progresivo de los correos, permiten a los emisores recibir información sobre correos rebotados para optimizar las bases de datos de clientes. </li></ul><ul><ul><li>Una vez finalizado el envío, ya no es necesario pagar por la suscripción al servicio. </li></ul></ul><ul><li>Publicar los sitios Web informativos en la nube asociados a dichas campañas </li></ul><ul><ul><li>Asumir tráfico </li></ul></ul><ul><ul><li>Desactivar al finalizar la campaña </li></ul></ul>http://www.flickr.com/photos/alphadesigner/
  18. 18. 4- Escenarios de Nube Pública <ul><li>VI. DISTRIBUCIÓN DE CONTENIDOS </li></ul><ul><li>Caso claro de uso de computación y almacenamiento en la nube </li></ul><ul><ul><li>Televisiones / Medios locales, autonómicos… </li></ul></ul><ul><ul><li>Entidades que difunden vídeos institucionales </li></ul></ul><ul><ul><li>Sector Turismo </li></ul></ul><ul><li>La distribución de contenidos estáticos de gran tamaño es un servicio que se presta desde hace muchos años </li></ul><ul><ul><li>Contenidos se replican en diferentes localizaciones </li></ul></ul><ul><ul><li>Se sirven desde la localización más cercana </li></ul></ul><ul><ul><li>Minimiza el tiempo de espera y la latencia, y evita el consumo de ancho de banda </li></ul></ul><ul><li>Cuando la distribución de contenidos no es el objetivo pero es una necesidad… </li></ul><ul><ul><li>Planificar la infraestructura, y adaptarla al volumen de contenidos a distribuir, su popularidad y la estacionalidad </li></ul></ul><ul><ul><li>Modelo flexible de pago por el tráfico que generan los usuarios interesados. </li></ul></ul>http://www.flickr.com/photos/pietroizzo/
  19. 19. 4- Escenarios de Nube Pública <ul><li>VII. OPEN DATA </li></ul><ul><li>Iniciativas de compartición y apertura de datos que establece Ley 37/2007 de 16 de noviembre, RISP </li></ul><ul><ul><li>Abanico de proyectos que buscan la transparencia en la gestión de los organismos públicos (Asturias, País Vasco, Cataluña, Zaragoza, Navarra…) </li></ul></ul><ul><ul><li>Reutilización de información en el sector público </li></ul></ul><ul><li>Esfuerzo de extraer la información y procesarla a un formato reutilizable (RDF) </li></ul><ul><ul><li>Iniciativas y frameworks de desarrollo </li></ul></ul><ul><li>Utilizar la nube para alojar sitios de open data </li></ul><ul><ul><li>Ley deja fuera del ámbito de la información a compartir aquella de carácter secreto o personal </li></ul></ul><ul><ul><li>Pago por el uso que se haga de los datos compartidos </li></ul></ul>http://www.flickr.com/photos/29621567@N00/
  20. 20. 5 – Conclusiones @carlosguardiola ¿Es necesario seguir hablando de “privacidad en la nube”? ¿Por qué no “privacidad”, a secas? @carlosguardiola ¿Por qué siempre que pensamos en la Administración nos viene a la cabeza la gestión de expedientes? @carlosguardiola ¿Qué impide que el Sector Público pueda inspirarse en las estrategias de ahorro y eficiencia del sector privado?
  21. 21. 5 – Conclusiones @rogervonoech No es posible resolver los problemas de hoy con las soluciones de ayer @carlosguardiola Cuando abordamos un nuevo sistema, ¿consideramos llevar a la nube pública alguno de sus componentes? ¿Por qué no? @carlosguardiola Una pérdida de continuidad de un servicio, ¿sólo pasa con proveedores en la nube?
  22. 22. 6 - Referencias <ul><li>From Hype to Future, KPMG’s 2010 Cloud Computing Survey </li></ul><ul><li>Gartner Field Survey, January- February 2010 </li></ul><ul><li>25 Point Implementation Plan To Reform Federal Information Technology Management, Vivek Kundra </li></ul><ul><li>http://www.cloudpro.co.uk/cloud-essentials/1623/dreamforce-2011-vivek-kundra-advise-eu-cloud </li></ul><ul><li>http://www.cabinetoffice.gov.uk/resource-library/g-cloud-programme-phase-2 </li></ul>
  23. 23. Gracias por su atención @carlosguardiola MUCHAS GRACIAS! @carlosguardiola [email_address]
  24. 24. Fin de la presentación Muchas gracias

×