Las tecnologías de la información (TI) están tomando gran importancia dentro de la sociedad para reducir el impacto ambiental, es así como surgen las llamadas Green Computing o tecnologías verdes (IT) que se refieren al uso eficiente de los recursos computacionales minimizando el impacto ambiental, maximizando su viabilidad económica y asegurando deberes sociales. Algunas de las tecnologías clasificadas como verdes son la computación en nube, computación grid, virtualización en centros de datos y teletrabajo.

En el caso de la Cloud Computing que utiliza una amplia gama de recursos en redes de computadoras de forma dinámica y escalable a través de servicios vía internet, al usar esta tecnología verde las empresas se vuelven más ecológicas y ayudan a combatir el impacto ambiental debido a que disminuyen su consumo de energía al incrementar su capacidad sin necesidad de invertir en más infraestructura. Además se aumenta la tasa de utilización del hardware ya que se comparten los recursos.

Impacto ambiental del Cloud Computing en México

En México, existe una verdadera preocupación por la cuestión ambiental y esto puede verse en la iniciativa de diversas dependencias del gobierno como SEMARNAT, PROFEPA, INE, o como CONAE que apoya a las empresas mexicanas en la reducción de emisiones de CO2 mediante la mejora de procesos industriales, maquinaria, en las instalaciones de calderas y a través del consumo eficiente y de la reducción de energía por medio de las Green Computing.

Según un estudio elaborado por el Instituto Nacional de Ecología, cada año en México se desechan entre 150,000 y 180,000 toneladas de basura electrónica, que incluye televisores, computadoras, teléfonos fijos y celulares, grabadoras y aparatos de sonido. Además revelo que en América Latina entre 57 y 80% de estos productos termina en basureros o se acumula en hogares y empresas. Por otra parte, entre 5 y 15% se canaliza a un programa de recuperación y reutilización de partes, mientras que entre 10 y 20% se somete a reciclado primario (plásticos y metales ferrosos), y tan sólo 0.1% recibe tratamiento certificado de contaminantes.

Impacto ambiental del Cloud Computing a nivel global

Las organizaciones que apuesten por mover sus aplicaciones de negocio a la nube pueden reducir el consumo de energía y las emisiones de carbono en un porcentaje alto, frente a aquellas que tienen sus aplicaciones funcionando en infraestructura propia. Esta es la principal conclusión de un estudio encargado por Microsoft y llevado a cabo por Accenture y WSP Environment and Energy, que pone de manifiesto el potencial del modelo Cloud Computing para hacer la ejecución de software más eficiente.

Dinámica del estudio

El estudio evaluó la huella de carbono de la infraestructura de servidor, red y almacenamiento de despliegues de tres tamaños diferentes (100, 1.000 y 10.000 usuarios respectivamente), descubriendo que cuanto más pequeña es la organización, mayor es el beneficio de moverse a la nube. Cuando las organizaciones de menor tamaño (100 usuarios) como las PyMEs se pasan al Cloud, la reducción efectiva de la huella de carbono podría ser mayor del 90 por ciento al emplear un entorno Cloud compartido en lugar de servidores locales de la propia empresa. Para grandes organizaciones, los ahorros suelen rondar el 30 por ciento o incluso superior en consumo de energía y emisiones de carbono cuando se utilizan aplicaciones Cloud. En un caso práctico desarrollado con una gran compañía de bienes de consumo, el equipo del estudio demostró que se podrían ahorrar el 30 por ciento de las emisiones migrando sus 50.000 usuarios de correo electrónico en Norteamérica y Europa al Cloud de Microsoft.

El menor uso de energía y la reducción de las emisiones de carbono que permite la nube proceden de varios factores:

Aprovisionamiento dinámico: Las operaciones de software a gran escala permiten adecuar de forma constante la capacidad del servidor a la demanda.

Multi-alquiler: Los grandes entornos de Cloud pública permiten dar servicio a millones de usuarios de cientos de compañías de forma simultánea a través de una infraestructura compartida de forma masiva.

Utilización del Servidor: Los proveedores Cloud pueden conseguir mayores eficiencias aumentando la parte de la capacidad del servidor que una aplicación utiliza de forma activa, ejecutando así mayores cargas de trabajo en una porción de infraestructura menor.

Eficiencia de los Centros de Datos. A través de la innovación y un continuo desarrollo, los proveedores Cloud están liderando nuevos modos de diseñar, construir y operar un centro de datos en los que se minimice el uso de energía por cada cantidad concreta de potencia informática.

Conclusiones del estudio

Rob Bernard, director de estrategia medioambiental de Microsoft Corporation, comenta que “Los beneficios del cloud computing son claros: mayor productividad, reducción de costes y una menor carga en la gestión de los productos se han convertido en consideraciones clave para las organizaciones que se plantean utilizar los servicios en la nube de Microsoft. Estos factores, unidos a los beneficios medioambientales de la apuesta Cloud de Microsoft, ayudan a los clientes a reducir sus emisiones de carbono como mínimo un 30% por usuario. La tecnología Cloud tiene la capacidad de aportar valor al negocio a los clientes en una época donde la responsabilidad corporativa es fundamental para alcanzar el éxito empresarial“.

James Harries, director de servicios Cloud de Accenture, declara: “Los resultados del estudio confirman lo que muchas organizaciones, grandes o pequeñas, ya han descubierto: la tecnología alojada en la nube es más económica y los recursos tecnológicos se utilizan de forma más eficiente al ejecutar las aplicaciones de negocio en un entorno compartido. Esto se debe a que, entre otros beneficios, el Cloud Computing propicia numerosas eficiencia y economías de escala que contribuyen a reducir el consumo de energía por unidad de trabajo, y por ende las emisiones de carbono“.

Andrew Armstrong, vicepresidente de WSP destaca que “Este estudio es uno de los primeros análisis cuantitativos realizados en la industria sobre el impacto ambiental del Cloud Computing. Mientras los beneficios que aporta a las organizaciones son claros, a un nivel más amplio, en la industria el impacto sistémico que la tecnología en la nube puede tener en la reducción de las emisiones de carbono por parte de las TIC es muy significativo. Este hecho facilita que se produzca una transición hacia una economía con menos emisiones de carbono, y esto se puede conseguir sin renunciar a mejoras en la productividad y los servicios de la empresa“,

Puntos a tener en cuenta para Migrar a la Cloud Computing

Los siguientes puntos tienen el objetivo de aportar la información necesaria para la toma de decisiones oportunas al momento de adquirir servicios de cloud computing por parte del cliente, garantizando así la disponibilidad, usabilidad, accesibilidad y funcionalidad de los sistemas o servicios contratados.

1. Disponibilidad de la red

Sólo se puede obtener el valor de Cloud Computing cuando la conectividad de red y el ancho de banda satisfacen las necesidades mínimas de los usuarios. La nube debe estar disponible siempre que lo necesite, de lo contrario, las consecuencias no solo pueden quedar en la denegación del servicio, sino a la caída del sistema o incluso, eliminación del mismo.

2. Viabilidad de proveedor de la nube

Debido a que los proveedores de servicios cloud computing son relativamente nuevos para el negocio, hay preguntas sobre su viabilidad y compromiso. Esta preocupación se profundiza cuando un proveedor no tiene las debidas patentes y autorizaciones para que sus usuarios utilicen libremente los servicios.

3. Recuperación ante desastres y continuidad del negocio

Los usuarios requieren que sus operaciones y servicios siempre estén disponibles, por lo tanto los entornos de producción del proveedor en la nube deben estar sujetos a estándares de contingencia y restauración ante desastres, ello permite fortalecer la confianza.

4. Incidentes de seguridad

El proveedor debe informar a los inquilinos y/o usuarios de cualquier infracción o vulnerabilidad de seguridad. Los inquilinos o usuarios pueden requerir compatibilidad del proveedor para responder a la auditoría o resultados de la evaluación. También, un proveedor puede no ofrecer apoyo suficiente a los inquilinos o usuarios para resolver las investigaciones.

5. Transparencia

Si un proveedor de servicios cloud computing no expone al dominio público información detallada de su infraestructura tecnología y de sus estrategias para dar cumplimiento a las demandas, es de esperar que los usuarios perderán la confianza hacia el proveedor y sobre sus políticas de seguridad. Aun cuando se tenga todo en orden, los usuarios pueden requerir algunos aspectos de transparencia por parte de los proveedores, como el modo administran la seguridad de la nube, así como la privacidad e incidentes de seguridad.

6. Pérdida de control físico

Los proveedores deben proporcionar, así como garantizar a los inquilinos y usuarios el suficiente control físico sobre sus datos y aplicaciones, de lo contrario esto puede dar lugar a una gama de preocupaciones:

• Privacidad de datos: con nubes públicas o de comunidad, los datos no pueden permanecer en el mismo sistema, ya que pueden ocasionar varios problemas legales.
• Control de datos: los datos podrían proceder del proveedor de diversas maneras con algunos datos que pertenecen a otras personas.
• Confianza al proveedor: los inquilinos necesitan de un proveedor de confianza que les ofrezca un control adecuado y el reconocimiento de la necesidad de adaptar sus expectativas para el control, pues es razonable dentro de estos modelos.

7. Nuevos riesgos y vulnerabilidades

Existe preocupación que la Cloud Computing trae nuevas clases de vulnerabilidades y riesgos, sin embargo estos son hipotéticos, aunque los ataques reales en gran medida será por deficiencias en la implementación de estándares de seguridad, ello se debe a que todo el software, hardware y equipos de red están sujetos a desarrollar nuevas vulnerabilidades. Ante esto, la seguridad siempre debe aplicarse por capas y con adecuados procesos operacionales, se puede logar proteger una nube de ataques comunes, incluso si algunos de sus componentes son intrínsecamente vulnerables.

8. Legal y cumplimiento de normas

Puede ser difícil o poco realistas el uso de permisos en las nubes públicas si los datos están sujetos a restricciones legales o cumplimiento de normas. Pero es muy importante que los proveedores generen y certifiquen infraestructuras cloud para satisfacer las necesidades del mercado.

Los retos que deben enfrentar día con día los proveedores de servicios en la nube son muchos, debido a que siempre surgen nuevas amenazas que vulneran la estabilidad de los sistemas y por consiguiente dejan al usuario susceptible a todo tipo de problemáticas que deben solucionarse desde diferentes puntos, sin embargo es responsabilidad de los proveedores proporcionar a sus clientes la seguridad y calidad máxima para blindar los sistemas ante ataques, que ocasionan la pérdida de confianza, esto se logra mediante la implementación de estrategias, herramientas, medidas (prevención, contingencia y solución) ante fallos, así como normas que garanticen el completo respaldo de los datos, la privacidad de los usuarios, disponibilidad de los servicios, la usabilidad, accesibilidad y funcionalidad de los sistemas, entre otros aspectos, mismos que deben estar encaminados a proporcionar la máxima calidad.

9. Procesamiento de datos

La mayoría de los clientes son conscientes del peligro de dejar el control de los datos fuera de sus propias manos y almacenar datos en un proveedor exterior de Cloud Computing. Se pueden comprometer los datos por el propio proveedor de Cloud Computing o por otras empresas competidoras que son clientes del mismo proveedor de Cloud Computing. Existe una falta de transparencia para los clientes sobre cómo, cuándo, porqué y donde sus datos son procesados.

10. Análisis de datos

Muchos proveedores de Cloud Computing están capacitados para utilizar técnicas de minería de datos para analizar los datos de los usuarios. Esto es una función muy importante, ya que los usuarios almacenan y procesan datos sensibles cuando utilizan los servicios de Computación en la nube.

11. Transferencia de datos

Los dispositivos móviles con su limitada capacidad de almacenamiento son incentivos para disponer de servicios de Cloud Computing, en lugar de utilizar software en ordenadores individuales. Incluso los datos que deben ser transferidos de un dispositivo móvil a otro (local) dispositivo se transfieren con frecuencia a través de la nube cuando las aplicaciones orientadas a la nube están involucradas en el dispositivo móvil. En consecuencia los usuarios se ponen en riesgo sin ser conscientes de ello, pues asumen que los datos se transfieren localmente.

12. Protección de la conexión

Dado que la Cloud Computing es un servicio, ésta debe ser accedida remotamente. La conexión entre el proveedor de Cloud Computing y el cliente no siempre está protegida adecuadamente, los riesgos de seguridad que amenazan la línea de transmisión incluyen desviación de DNS y ataques de denegación de servicio.

13. Cumplimiento de seguridad

El cambio de paradigma en Cloud Computing hace que el uso tradicional de la gestión de riesgos sea difícil o incluso imposible, independiente del hecho de que el control sobre los datos sea transferido al proveedor de Cloud Computing. La gestión de riesgos y temas de cumplimiento están divididos entre el proveedor de Cloud Computing, el proveedor de Internet y el cliente, donde el cumplimiento puede verse como uno de los factores importantes de confianza entre el proveedor de Cloud Computing y el cliente. El cumplimiento de reglamentos y de la legislación es también problemático. Los centros de datos de la Nube pueden estar geográficamente dispersos y en consecuencia el cumplimiento de la legislación no está adecuadamente definido.

14. Registro de datos

Como todo el control técnico que otorga al proveedor de Cloud Computing, el cliente quiere disponer de una auditoria externa de éste proveedor. En consecuencia, la información de registro de datos y de auditoría debe ser almacenada y protegida para posibilitar su verificación. El registro de datos apropiado podría facilitar la posibilidad de investigación forense en caso de incidentes.

15. Borrado de datos

Existe también preocupación en relación con el borrado de datos: resulta difícil borrar todas las copias de material electrónico porque es difícil localizar todas las copias. Es imposible garantizar la total cancelación de todas las copias de los datos, siendo difícil hacer cumplir la obligatoriedad de cancelación de datos. Sin embargo, la cancelación obligatoria de datos debería ser incluida en toda venidera reglamentación de servicios de Cloud Computing, pero aun así no se debería tener mucha confianza en ello.

16. Reglas de protección

La legislación de protección de datos y de privacidad no es similar en muchos países del mundo, pero la Cloud Computing es un servicio global de cara al futuro. Consecuentemente, los problemas y los riesgos que afectan a las reglas de protección de datos en Europa deben ser consideradas de manera apropiada cuando las plataformas de Cloud Computing están localizadas en servidores en países no europeos.

17. Administración de redes

La Cloud Computing se basa en telecomunicaciones fiables y seguras entre redes que aseguran y garantizan las operaciones de los usuarios terminales de los servicios facilitados en la nube por el proveedor de Cloud Computing. Las redes de telecomunicación son con frecuencia, suministradas separadamente de los servicios de Cloud Computing.

18. Contratos

En algunos casos los servicios más utilizados de Cloud Computing no incluyen contratos entre el cliente y el proveedor, ante ello, si ocurriesen incidentes donde el cliente se viese afectado, este no tendría los documentos legales que le respaldarán o al cual referirse para subsanar las vulnerabilidades y problemas detectados.

19. Cambio de proveedor

Tanto los servicios de Cloud Computing, como los tradicionales tienden a ser ofrecidos por grandes suministradores y que tratan principalmente con clientes más pequeños, en consecuencia, estos, generalmente dependen de los proveedores porque les es difícil cambiar de proveedores a causa de cobros excesivos por finalización de contrato o por lineamiento mañosos especificados en las “letras chiquitas”, en los cuales se obliga a cumplir con un lapso de tiempo de contratación de servicios, que pueden ir de 1 mes, hasta 1 o 2 años; y si resulta posible, se enfrentarían a una gran variedad de precios.

Recomendaciones para la Cloud Computing

1. Los temas de gestión de riesgos y de cumplimiento (legal) deben de estar bien definidos en el contrato entre el proveedor de Cloud Computing y el cliente, facilitando la transparencia en relación con el procesamiento y almacenamiento de datos, reforzando así la confianza entre ambas partes.
2. El servicio facilitado debe de cumplir la regulación y la legislación que el cliente tiene que seguir y también los clientes deben de ser capaces de cumplir con la correspondiente regulación y legislación.
3. Los problemas y riesgos que afectan a las reglas de protección de datos en Europa deben de ser considerados adecuadamente cuando las plataformas de Cloud Computing están localizadas en servidores en países no europeos.
4. La línea de comunicación entre el proveedor de Cloud Computing y el cliente debe estar adecuadamente protegida para asegurar la confidencialidad, integridad, control de autenticidad y para minimizar el riesgo de ataques de denegación de servicio, basándose en estándares y tecnologías abiertas, además de transparentes.
5. Los proveedores de Cloud Computing deberían ser obligados a asegurar la confidencialidad de los datos.
6. La obligatoriedad de la cancelación de datos debería de ser incluida en la potencial reglamentación de los servicios de Cloud Computing, pero no se debería confiar mucho en ello.
7. El hecho de que no haya garantía de la total cancelación de datos requiere ser considerado cuando se reuniesen y almacenan los datos.
8. Garantizar la disponibilidad de los datos, copias de respaldo y de datos esenciales.
9. Se debe fomentar la mejor promoción de software y el desarrollo de software que permite la transferencia local de datos entre dispositivos.
10. Las redes de telecomunicaciones que soportan los servicios de Cloud Computing deberían estar securizadas (parcheado o actualización de la máquina) y protegidas contra ataques de DOS y de Malware.
11. Se debería facilitar el registro de datos y auditoria adecuados. Una auditoria externa puede ser beneficiosa para la reputación del proveedor de Cloud Computing y también para reforzar la confianza del cliente.
12. Se debería educar a los no profesionales en relación con el nuevo paradigma, preparándolos para tomar decisiones competentes cuando usen servicios de Cloud Computing, incluyendo que información debería ser transferida a la nube y bajo cuales circunstancias.
13. Los profesionales deberían ser capaces de gestionar los nuevos tipos de riesgos.
14. Dado que alguna regulación será necesaria en el futuro, seria inteligente considerar sus debilidades y problemas antes de que Cloud Computing se convierta en un servicio o infraestructura críticos.
15. Es necesario verificar cuál de las dimensiones de los conflictos y regulaciones serán relevantes, en particular cuando un proveedor de Cloud Computing se convierte en parte de una infraestructura de información indispensable, para esto deberá existir alguna reglamentación o limitación en relación con la posibilidad de su adquisición por un tercero.
16. Se debería fomentar la investigación sobre los conceptos básicos y problemas en informática, seguridad y privacidad en relación con los servicios de Cloud Computing. También asuntos referidos al posible impacto de plataformas de Cloud Computing de la validez de la certificación de aplicaciones que son certificadas de acuerdo a criterios (como los Criterios Comunes–Common Criteria—sello europeo de privacidad, etc.) puedan ser investigados.

La Cloud Computing corrobora una tendencia de que la seguridad en TIC no es una cuestión puramente técnica, sino una cuestión entre individuos y organizaciones, pues incluye aspectos humanos y organizacionales como la gestión, contratación y cumplimiento legal. Cabe destacar que un buen proveedor de servicios en la nube es aquel que tiene especial cuidado y resalta de forma transparente cada una de las anteriores recomendaciones, pues está en su misión, visión y objetivo atender al cliente, satisfaciendo sus necesidades y prestando especial atención en la resolución de sus problemáticas e incógnitas, para así ofrecer servicios de alta calidad; ejemplo de compañías que cubren en tiempo y forma las requisitos previamente señalados, es la empresa Villanett que ofrece Software en la Nube para la administración empresarial y de recursos, además de contabilidad y facturación electrónica.

De acuerdo con una nueva investigación de Pike Research, el mercado mundial de centros de datos verdes creció de US $ 17,1 mil millones en 2012 a $ 45,4 mil millones en 2016. La investigación analizó las instalaciones sin virtualización, colocación sin virtualización, on-premise con la virtualización, cloud privado y la nube pública, revelando que en las instalaciones de servidores con virtualización dejará de emitir 46kg de CO2 al año. Evidentemente para que se consoliden los beneficios para minimizar el impacto ambiental a través de la computación en la nube, las empresas deben dejar de utilizar servidores internos y aprovecharse del software que se ejecuta fuera de los ordenadores con lo cual pueden invertir menos en equipos informáticos y reducir su consumo energético. Ejemplo de empresas en México comprometidas con el medio ambiente y que proveen a las PyMEs de servicios en la nube es Villanett, que ofrece software en línea ERP, Punto de Venta, Contabilidad, Facturación y Nómina Electrónica Multiempresa.