Las agencias del gobierno de EE.UU. tienen un plan central –conocido como Cloud First (Nube en primer lugar)– para mover la mayoría de las operaciones hacia un servicio de computación en la nube. En el proceso, por supuesto, está una evaluación sin fin de otros organismos para hablar sobre cómo están yendo ésas implementaciones de nube.
The Office of Management and Budget (Oficina de administración y presupuesto) OMB, emitió la primera norma Cloud First en diciembre del 2010, la cual requiere que las agencias federales implementen servicios en la nube cada vez que una opción de nube segura, fiable y rentable exista; y que hayan migrado a la nube tres servicios de tecnología para junio.
Esta semana, la Government Accountability Office (Oficina de contabilidad del gobierno), GAO, publicó un informe sobre la evolución general de ese plan y en el proceso encontraron siete desafíos comunes que la GAO dijo que puede terminar por entorpecer su capacidad para obtener los beneficios esperados de las implementaciones basadas en la nube.
Según el informe de la GAO, los siete retos comunes incluyen:
- Cumplir con los requisitos federales de seguridad: Los proveedores de nube pueden no estar familiarizados con los requisitos de seguridad que son únicos para los organismos gubernamentales, tales como la continua monitorización y el mantenimiento de un inventario de los sistemas. Por ejemplo, los funcionarios del Departamento de Estado describen su capacidad para controlar sus sistemas en tiempo real, que según ellos no pudo ser igualada por los proveedores de servicio en la nube. Los funcionarios del Tesoro de Estados Unidos también explicaron que la exigencia del Federal Information Security Management Act de mantener un inventario físico es un reto en un entorno de nube, porque la agencia no tiene idea de la infraestructura y los bienes del proveedor.
- Obtención de orientación: La orientación federal existente para el uso de servicios en la nube puede ser insuficiente o incompleta. Las agencias citaron una serie de áreas donde se necesita más orientación, como la compra de materias primas de TI, y la evaluación de niveles de seguridad de Federal Information Security Management Act.
- Adquisición de conocimientos y experiencia: Las agencias no pueden tener las herramientas necesarias o recursos, tales como conocimientos técnicos entre el personal, para implementar soluciones en la nube. Funcionarios del DHS explicaron que la entrega de servicios en la nube, sin un conocimiento directo de las tecnologías ha sido difícil. Del mismo modo, un oficial de Departamento de salud y servicios humanos (HHS) declaró que la enseñanza a su personal de un conjunto totalmente nuevo de procesos y herramientas –tales como la supervisión del rendimiento en un entorno de nube– ha sido un reto. Por ejemplo, un funcionario del HHS señaló que el plan de 25 puntos requería que las agencias pasen a soluciones basadas en la nube antes de orientación sobre cómo poner en práctica lo qué estaba disponible. Como resultado, algunas divisiones operativas del HHS se mostraron reacias a trasladarse a un entorno de nube. Además, los funcionarios del Tesoro señalaron su confusión sobre las definiciones del National Institute of Standars and Technology, NIST, de los modelos de despliegue en la nube, pero señaló que la reciente guía del NIST ha sido más estable.
- Certificación y acreditación de proveedores: Las agencias pueden no tener un mecanismo para certificar que los proveedores cumplen con los estándares de seguridad, en parte porque el riesgo federal y el Programa de gestión de la autorización todavía no han alcanzado las capacidades operativas iniciales.
- Garantizar la portabilidad e interoperabilidad de los datos: Para preservar su capacidad de poder cambiar de proveedor en el futuro, las agencias pueden tratar de evitar las plataformas o tecnologías que “bloqueen” a los clientes en un producto en particular. Por ejemplo, un funcionario del Tesoro explicó que es un reto separarse de un vendedor, en parte debido a la falta de visibilidad en la infraestructura y los datos del proveedor.
- Superar las barreras culturales: La Agencia de cultura puede actuar como un obstáculo para la implementación de soluciones de nube. Por ejemplo, un funcionario del Departamento de Estado explicó que las fugas públicas de información sensible han puesto a la agencia en una mayor aversión al riesgo, lo que las hace más reacias a migrar hacia una solución en la nube.
- Procurar servicios sobre una base de consumo (bajo demanda): Debido a la sobre demanda y la naturaleza escalable de los servicios en la nube, puede ser difícil definir determinadas cantidades y costos. Estas incertidumbres hacen que la contratación y el presupuesto sean difíciles debido a la fluctuación de los costos asociados con las adquisiciones escalables y progresivas de los servicios de nube. Por ejemplo, funcionarios del HHS explicaron que es difícil hacer un presupuesto para un servicio que podría consumir varios meses de presupuesto en unos pocos días de uso intensivo.
Al final, la GAO concluyó que si bien ha habido avances significativos en la implementación de sistemas de nube, “hasta que las implementaciones de las agencias de nube sean lo suficientemente planeadas y los sistemas pertinentes se jubilen, los beneficios de los esfuerzos federales para implementar soluciones en la nube –la mejora de la eficiencia operativa y reducción de costos– puede ser retrasada o no tomada en cuenta”.
Michael Cooney, World Network (EE.UU.)