Reflexiones sobre lo ocurrido con BlackBerry y lecciones aprendidas para el Cloud Computing

En plena era de las IT o TIC, según en el ámbito que nos movamos, y en el desarrollo de las telecomunicaciones móviles del 3G al 4G y de los multiservicios de los Smartphone como avance en la movilidad y accesibilidad de infinidad de servicios y productos a todo el mundo y en cualquier lugar del mundo, el ahorro de costes y la potencialidad que conlleva dicho desarrollo en el mundo de la empresa es incalculable.

En ese vertiginoso avance de la tecnología móvil, vemos como aparece, desde no hace mucho tiempo, una nueva realidad que genera gran expectación en el mundo empresarial y en el mercado de los bienes y servicios como es el “Cloud Computing” o la “nube”.

Los estudiosos o los que nos dedicamos simplemente a leer y estudiar la realidad para generar conocimiento y no para escribir “lo mismo sobre lo mismo”, en los huecos que nos permite nuestra actividad diaria de trabajo, hemos ido identificando la problemática jurídico – legal – técnica que esa “nube” podría conllevar a la hora de determinar normas aplicables por la deslocalización relativa de algunos servicios, o la gestión de la información y de los datos personales alojados en esa “nube”, o la titularidad de la información transmitida y alojada en la misma, o la seguridad ante intrusiones de esa información y un largo etcétera de aspectos y de los que se ha escrito mucho.

Al mismo tiempo, se nos hablaba de las ilimitadas posibilidades que esa “nube” podría ofrecer a las empresas y a un coste asumible mediante nuevas formas de explotación, y, al tiempo, veíamos como en nuestro país y en los países de entorno se nos hablaba de la importancia de gestionar la información, en el soporte electrónico, y los sistemas que en ellos se alojan de una manera segura tanto en lo que respecta a su integridad, como a su disponibilidad, como a su autoría, como a su autenticidad y su protección ante posibles riesgos (permítanme la simplificación en el tratamiento o análisis técnico que no es objeto de esta reflexión en voz alta) en lo que se dio por conocer y se conoce como el SGSI o Sistema de Gestión de la Seguridad de la Información y posteriormente el Sistema de Gestión de Servicios de TI (SGSTI). En el desarrollo de ese SGSI y SGSTI quizás, y eso no está nada mal, nos hemos centrado casi exclusivamente en la seguridad física y lógica de nuestros sistemas de información y en el mantenimiento de esa información mediante las copias de seguridad “por si pasa algo” o en intentar garantizar que los servicios de TI están cumpliendo con las necesidades del negocio.

En este orden de cosas, las empresas han realizado y realizan un gran esfuerzo en asegurar sus servicios y sus sistemas de información en el marco de la seguridad, y por ejemplo vemos en la página webhttp://es.blackberry.com/ataglance/security/certifications.jsp , de Blackberry, la lista extensa de certificaciones de seguridad que tienen sus productos y servicios.

Pero, ¿alguien se ha parado a pensar en la importancia y valor estratégico de las comunicaciones? En caso afirmativo ¿Se analizan correctamente los riesgos de las comunicaciones? ¿Se prevén alternativas a la materialización de esos riesgos? En diferentes foros o en conversaciones con colegas hemos hablado del límite que para el desarrollo del “cloud” suponía el ancho de banda y las comunicaciones en España y dábamos por supuesto, quizás de una forma subconscientemente consciente, que el tema de la disponibilidad del servicio y de las comunicaciones estaba garantizada ya que la tecnología existe y la oferta de empresas operadoras muy solventes es evidente.

Pues en ese marco, hemos visto y padecido con perplejidad, todos, y con sorpresa, algunos, como uno de los proveedores de servicios, BlackBerry, nos ha dejado sin servicio durante al menos tres días por un problema de “atasco de datos en Europa” podíamos leer en la prensa escrita el día 12 de octubre. La noticia que podíamos leer en el Diario El Mundo (http://www.elmundo.es/elmundo/2011/10/12/navegante/1318448674.html?a=e41e22aff1b23ad82a503728a9c75350&t=1318486235&numero) era la siguiente:

Research ibn Motion (RIM), el fabricante de las Blackberry, ha explicado este miércoles en una breve rueda de prensa que la caída generalizada de los servicios online de sus populares dispositivos móviles se debe a un “atasco de datos” y ha negado que los problemas se deriven de un ataque informático de hackers.

“Sé que en esta situación se especula sobre un acto de piratería, pero no tenemos razones para creer que se trata de eso” ha apuntado en conferencia telefónica David Yach, alto cargo de la empresa canadiense.

Según la última versión de la compañía, un fallo en un conmutador en uno de los servidores de Europa ha provocado los problemas de recepción y envío de mensajes al dejar de funcionar también el sistema de ‘backup’ que sirve cuando falla el principal. La compañía no especificó el lugar exacto donde se ha originado el problema.

Al parecer, los problemas que han empezado a experimentar este miércoles los usuarios de Blackberry en EEUU se deben también al mismo fallo que se originó en Europa.

Yach aseguró también que los correos electrónicos sin entregar no están siendo “tirados”, y prometió que no se perderán y serán entregados con retraso conforme al tráfico de datos se restablezca.

“La prioridad es minimizar el impacto a los clientes y restablecer el servicio”, afirmó Yach, quien añadió que se está realizando “una completa evaluación de la inestabilidad” del sistema utilizado por estos ‘teléfonos inteligentes’ (smartphone).

La compañía fabricante de las Blackberry salió este jueves al paso después de que los problemas de funcionamiento del correo y la navegación web comenzaron a afectar a los usuarios en América.

Las desconexiones comenzaron el pasado lunes afectando a Europa, Oriente Medio, África, India, Brasil, Chile y Argentina.

Al otro lado del Atlántico, concretamente en Mexico, podemos leer en http://www.jornada.unam.mx/ultimas/2011/10/13/102852928-anuncia-rim-restablecimiento-total-de-servicios-de-blackberry que:

Mike Lazaridis, fundador y copresidente de la empresa ha señalado en rueda de prensa que “Todos los servicios han sido restablecidos globalmente”. “Esta es la mayor fallo” de la historia de la BlackBerry, reconoció. “Es realmente lamentable”.

Lazaridis no precisó el número de usuarios afectados entre los 70 millones de abonados de la empresa.

Los primeros problemas se notaron el lunes. RIM dijo el martes que los usuarios de Europa, Medio Oriente, África, India, Brasil, Chile y Argentina se vieron afectados por los fallos en el servicio; usuarios de Estados Unidos y Canadá también se quejaron de los continuos retrasos.

Los servicios afectados fueron los de mensajería y navegación por internet de los teléfonos inteligentes BlackBerry. El servicio telefónico siguió funcionando sin problemas.

Según trascendidos, los problemas técnicos comenzaron en la central de operaciones británica de RIM, en Slough, una localidad al oeste de Londres.

Lo que hasta aquí he relatado, ha sucedido en estos últimos días con un alcance casi mundial y que ha dejado sin servicio de correo a muchas personas, empresas y profesionales, entre ellos a mí. Ha podido deberse a un problema técnico, a un problema de ataque…, pero lo que es seguro es que ha faltado previsión ante ese riesgo que existía e información de lo que estaba sucediendo. No olvidemos que RIM ha tardado tres días en decir algo al respecto.

A modo de conclusión, todo lo acontecido debería hacernos reflexionar a la hora de hablar del desarrollo del “Cloud” y para establecer unos cimientos robustos y firmes del “cloud computing”. ¿Qué pasaría si ocurre eso mismo en el Cloud? Recordemos lo de Amazon.

De la misma manera, debería hacernos reflexionar y propiciar una revisión de las ofertas que nos ofrecen, por parte de las operadoras de servicios, y de los contratos de adhesión a los que nos someten de manera desproporcionada; y/o hacernos reflexionar y propiciar nuestra capacidad de negociación y alteración de las condiciones de dichos servicios, hasta ahora inexistente o muy limitada.

No está todo perdido, para muestra que la autoridad irlandesa de protección de datos ha abierto una investigación sobre Facebook para analizar si cumple con la normativa europea. La red social ha hecho crecer con los últimos cambios el temor a la naturaleza intrusiva de algunos de ellos. A ello se suma la tradicional dificultad para configurar la privacidad del internauta. La citada autoridad toma la iniciativa tras una serie de denuncias del grupo europe-v-facebook que ha presentado varias demandas en aquel país, que alberga la sede corporativa europea de la compañía. (Noticia de CiberP@is del 3 de octubre de 2011)

De momento, sólo nos queda reclamar la falta de servicio y los perjuicios por pérdidas que nos hayan podido ocasionar y seguir analizando los problemas mientras encontramos soluciones.