The Conversation

La dependència de proveïdors tecnològics (o per què la caiguda de Google ens va fer tremolar)

7
Es llegeix en minuts
La dependència de proveïdors tecnològics (o per què la caiguda de Google ens va fer tremolar)

Marta Beltrán, Universitat Rey Juan CarlosLa major part dels usuaris de tecnologia relacionen la ciberseguretat amb el secret: un sistema o servei és segur si les seves dades no poden ser accedides per tercers. Però la ciberseguretat implica la protecció de tres aspectes (la famosa tríada). La confidencialitat n’és un, per descomptat; però també s’han de garantir nivells adequats d’integritat i de disponibilitat.

Aquest últim aspecte sol ser el gran oblidat fins que arriba aquell dia en què ningú pot accedir als serveis de Google.

¿Què sabem de la caiguda dels serveis de Google?

El 14 de desembre, les xarxes socials i els mitjans de comunicació es feien ressò d’un fet inusual que havia afectat, en una mesura o una altra, pràcticament tots els usuaris de tecnologia: Google semblava estar caigut i els seus usuaris no podien accedir a la majoria dels seus serveis.

Aquest tipus de caigudes afecten els usuaris, que no poden accedir al seu correu de Gmail, als seus fitxers a Drive, al seu Calendar o veure vídeos a YouTube. Però en les circumstàncies actuals, amb mig planeta atenent classes online (en molts casos gràcies a la plataforma de Google) i teletreballant (gràcies també a serveis de Google, ja que moltes empreses confien en Google Workspace), l’impacte d’aquest tipus de caiguda és molt més gran.

Cada minut que Google està caigut, moltes persones no poden fer ni les tasques més bàsiques que tenen encomanades a la feina o els estudis, ja que la majoria utilitza els serveis del gegant tecnològic. Aquestes pèrdues de productivitat es poden traduir en pèrdues econòmiques enormes.

Per fortuna, el problema va durar aproximadament 45 minuts i vam poder comprovar que afectava els serveis que necessitaven autenticació, és a dir, que exigien a l’usuari iniciar sessió amb el seu compte de Google. Navegant en mode incògnit i sense iniciar sessió, els serveis de Google continuaven funcionant.

De fet, la companyia va anunciar mitjançant un breu comunicat que es tractava d’un problema amb el seu sistema Google OAuth (més o menys, van admetre que s’havien quedat sense espai en els seus sistemes d’emmagatzematge). Creguda aquesta breu explicació o no, tot va tornar a la normalitat. Tot i que amb molt enrenou i alarmisme per part d’alguns.

Les primeres reaccions

La caiguda no ha fet més que confirmar el que en el fons ja sabíem. Si fa uns anys Google deixava de funcionar, això implicava haver de canviar de cercador durant un temps i poc més. Amb més alternatives disponibles, els usuaris d’internet haurien utilitzat un altre cercador per accedir als continguts desitjats.

Però el panorama actual és completament diferent. Google sobrepassa amb escreix els mil milions d’usuaris. I aquests usuaris depenen de la companyia, i del compte que hi tenen, per a la majoria de les tasques que fan ‘online’, que avui dia són moltes i molt diverses. I en alguns casos, essencials.

És curiós que, a més, aquest fet hagi provocat que moltes persones s’adonin que si certs serveis de Google no estan disponibles, no poden controlar el timbre de la porta de casa seva, la il·luminació d’una habitació o el funcionament del seu aspirador.

Així, molts s’han portat les mans al cap observant els efectes que ha tingut per a la seva productivitat o per a la seva vida quotidiana una caiguda de només 45 minuts. ¿Què hauria passat si la caiguda hagués durat hores o fins i tot dies?

I una reflexió una mica més profunda

No existeix cap servei que pugui garantir una disponibilitat del 100 %. La major part dels ANS (Acord de Nivell de Servei o ‘Service Level Agreement’) dels serveis de Google, per exemple, sol assegurar una disponibilitat de «tres nous». És a dir, l’empresa garanteix que els seus serveis estaran disponibles el 99,9 % del temps amb la qualitat de servei adequada, cosa que implica a tot estirar 45 minuts de caiguda al mes.

Les caigudes de servei, amb qualsevol proveïdor, solen produir-se per manteniments programats o no programats, però també per problemes amb subministraments, catàstrofes naturals o atacs cibernètics. La majoria de proveïdors fan servir estratègies d’alta disponibilitat perquè aquestes circumstàncies afectin el menys possible els seus usuaris.

Això implica monitoratge constant, distribució multilloc en diferents zones geogràfiques, equilibri de càrrega, redundància a diferents nivells, polítiques de còpia de seguretat, virtualització per reduir els temps de recuperació, etc. Tot això encareix l’operació dels proveïdors, però és l’única manera d’evitar impactes no desitjats en els clients per pèrdues de disponibilitat.

Fins ara hem parlat de les responsabilitats dels proveïdors, que han de vetllar perquè es compleixin les condicions a què s’han compromès amb els seus usuaris. Però ¿què poden fer aquests usuaris, quina part de la responsabilitat hi recau? Per començar, han de tenir connexió a la xarxa. Sense aquesta connexió, per molt que els serveis estiguin disponibles, no es poden utilitzar.

A més, els usuaris han de valorar quins serveis són essencials per a ells i si es poden permetre pèrdues de disponibilitat com les que es recullen en les diferents ANS dels seus proveïdors. A mi, com a persona individual, no m’afecta gaire no poder accedir al meu compte de correu electrònic una mitjana de 45 minuts al mes. Però potser sí que m’afecta no poder entrar o sortir de casa meva en 45 minuts quan ho necessito.

De la mateixa manera, pot ser que des del punt de vista empresarial no m’afecti excessivament haver de retardar una videotrucada 45 minuts. Però si un servei que proveeix la meva empresa depèn d’un altre que cau de mitjana 45 minuts al mes i és una cosa que no puc defensar davant dels meus clients, hauré de buscar alternatives o no dependre d’aquest servei en exclusiva.

¿Què podem aprendre de tot això?

La nostra dependència de la tecnologia com a societat està, a hores d’ara, fora de tota discussió. És a les nostres mans assumir aquesta dependència i gestionar-la adequadament.

A aquelles empreses tecnològiques que aquesta setmana estan criticant el paradigma cloud (el fet de consumir tota la pila tecnològica com a servei), els pregunto: ¿són capaços d’oferir aquestes mateixes funcionalitats amb solucions propietàries i un 100 % de disponibilitat? ¿Serien capaços d’oferir a les organitzacions sistemes in-house que funcionin sempre, 7 dies a la setmana i 24 hores al dia sense cap interrupció? La resposta és que no.

Als que han fet un gra massa contra Google, els diria que el problema no és utilitzar uns serveis o uns altres, tots tenen problemes de disponibilitat en algun moment. La qüestió no té res a veure amb l’ètica ni amb el model de negoci, estem parlant d’una altra cosa: els imprevistos passen, hi ha apagades, s’inunden les sales de servidors, s’esgota la quota de disc dur d’una màquina.

Tampoc es tracta, en aquest cas, d’exigir regulacions antimonopoli. Aquestes lleis garanteixen la competència i un comerç just, evitant abusos en la fixació de preus, etc. Però estem parlant de disponibilitat, ni més ni menys. No tot s’arregla amb noves lleis.

La culpa tampoc és del teletreball, com alguns s’han aventurat a assegurar. Una falta de disponibilitat dels serveis de Google ens afecta gairebé igual a l’oficina que treballant a casa.

Per tant, que no s’escampi el pànic. Si ahir tot va quedar en una anècdota i la seva pausa del cafè va ser uns minuts més llarga del normal, no es preocupi més pel tema. Si, al contrari, es va posar a tremolar perquè el va afectar de veritat o va entreveure el que podia haver sigut una catàstrofe si la caiguda hagués durat més, posi fil a l’agulla. Revisi els seus ANS i la disponibilitat que comprometen, analitzi com es mesura aquesta disponibilitat i planifiqui com ha de respondre en cas de noves contingències en el futur. I per descomptat, no depengui d’un únic proveïdor per a tot l’essencial. Ni de Google ni de cap altre; ningú és perfecte. Below is The Conversation's page counter tag. Please DO NOT REMOVE.

Fin del código. Si no ve ningún código arriba, por favor, obtenga el nuevo código de la pestaña Avanzado después de hacer clic en el botón de republicar. El contador de páginas no recoge ningún dato personal. Más información: http://theconversation.com/es/republishing-guidelines

Notícies relacionades

Marta Beltrán, Professora i coordinadora del grau en Enginyeria de la Ciberseguretat, Universitat Rey Juan Carlos

Aquest article va ser publicat originalment a The Conversation. Llegiu l’original.

Temes:

Google