“El fallo en el código OpenSSL es grave”

Rajiv Gupta (Mumbai, 1963) se le considera el padre de la computación en la nube. Esto permite que se puedan compartir y consultar documentos online sin necesidad de llevar el archivo consigo. Ya forma parte de la rutina, como consultar el correo con solo entrar en el navegador, visitar Facebook o compartir una foto en Twitter. Era el año 1991 y cursaba su doctorado cuando empezó a dedicarse a la computación virtual. Tras la creación de Confluent Software y Securent, va por su tercera empresa, que ya cuenta con 120 empleados y más de 200 clientes, entre ellos bancos y aseguradoras.

Pregunta. ¿Cuál es su definición de la nube?

Respuesta. Es una metáfora para hacer entender la computación orientada al cliente como una utilidad. Ahora es una palabra de uso común, pero lo que quería dar a entender es que tanto el almacenamiento como los programas tendrían que estar en Internet, sin necesidad de tenerlo en el ordenador. La consultora IDC considera que su impacto es superior al del ordenador, sobre todo si se tiene en cuenta las redes sociales, las aplicaciones móviles y el análisis de grandes datos se basan en la nube. El teléfono se usa para acceder a servicios y las redes sociales para estar en contacto con los conocidos y compartir momentos.

P. Sí, ¿pero va a cambiar la forma de vivir o de trabajar?

R. Por supuesto. Afecta al consumidor, a las oportunidades de acceder a la información, a comunicarse. Y, sobre todo, a la economía. La nube es similar a la máquina de vapor. Si alguien tiene una idea para montar una tienda u ofrecer un servicio puede hacerlo de manera sencilla, sin demasiados conocimientos contratando un espacio en Amazon o servicios similares que funcionan paso a paso.

P. ¿Usted recibe algún dinero cuando se usa la nube?

R. No. HP tiene casi todas las patentes de mi trabajo de entonces. Es normal, todas las empresas las usan para protegerse, pero lo importante es que todo el mundo participe. La economía mundial en la nube no ha hecho más que empezar.

P. ¿Cómo ha cambiado HP desde entonces?

R. Muchísimo. En realidad, es extraño. Ellos vieron la revolución de la nube antes que nadie, pero no la explotaron. Lo mismo sucede con Xerox, que tiene muchísimas patentes y dedica gran parte de su potencial a investigación. Crearon la interfaz gráfica, sobre la que después trabajaron para hacer Mac y Windows, pero no supieron explotarlo. Es algo que sucede con frecuencia en las grandes empresas. Lo habitual es que una innovación tire de otras. El ordenador trajo el software; los smartphones han traído las aplicaciones.

P. Usted vendió una empresa a Oracle y otra a Cisco, ¿crea para vender?

R. En realidad, nunca quieres vender. Nunca empiezas con esa idea. Si hay por ahí algún emprendedor que comience con esto en mente, que abandone ahora mismo. El riesgo es muy alto; el porcentaje de fracaso, muy elevado. Hay que tener mucha pasión y pensar diferente, si no te sobrepasa.

P. ¿Cómo sabe que es el momento de vender?

R. Cuando lo ves como algo completo, acabado, aunque no siempre sucede. O cuando tienes la sensación de que tu empresa se moverá mejor sobre los hombros de un gigante. La última la vendí justo antes del crash del 2000. Fue suerte, porque en realidad no lo veía venir.

P. ¿Piensa vender Skyhigh, su última creación?

R. No, al contrario, queremos salir pronto a bolsa, pero no es un fin en sí mismo, sino una forma de conseguir financiación y seguir cambiando el juego.

P. ¿Qué ofrece Skyhigh?

R. Aseguramos a las empresas la protección de la nube para que lo gestionen con responsabilidad y monitorización de riesgos. Ya estamos en EEUU y pronto en Alemania, Reino Unido y España, donde la economía está mejorando muchísimo y está ganando crédito internacional.

P. ¿Heartbleed, el fallo del código en OpenSSL es tan grave?

R. Sí, es grave. OpenSSL se usa en toda la industria. La brecha descubierta hace que, si se tiene el conocimiento adecuado para explotarlo, se acceda a todo, sin límites. Por suerte, la reacción ha sido positiva y rápida. Pero tengo una posición crítica en cómo se ha gestionado la comunicación: primero habría que hablar con las autoridades, servicios, proveedores de conexión… alertar del problema, arreglarlo y después contarlo.

P. ¿Considera que se van a aprovechar de esta brecha?

R. Estoy 100% seguro de que será así.

P. Como consumidor, ¿qué debo hacer?

R. Cambiar la clave en todos los servicios afectados que se usen, para evitar que puedan entrar. Y, como norma general, renovar las contraseñas cada cierto tiempo.

P. ¿OpenSSL ya no será digno de confianza?

R. El entorno del código abierto es muy bueno. La paradoja es que al ser código abierto el error se encontró rápidamente, pues hay toda una comunidad detrás para arreglarlo. Si no fuese así tendría menos control y calidad. No cuestiono su calidad, pero sí la gestión de crisis.

P. El Chromebook, ordenador de Google que tiene el navegador como sistema operativo, es llevar la nube al extremo. ¿Qué opina?

R. Que es una forma interesante de trabajar y pensar.

P. ¿Pero no gusta demasiado a los departamentos informáticos de las empresas?

R. Es cierto que hasta ahora han tenido un papel negativo. Eran el departamento del “no”. Ahora se sienten menos relevantes. Tendrían que salir de esa espiral. Pasar de ser los guardianes de las puertas para convertirse en apóstoles del cambio. De bloqueadores a activadores. Pueden tener un rol relevante si saben escuchar y aconsejar, según las necesidades de sus compañeros trabajadores. Explicar que quizá es mejor usar Box o Google Drive... Cerrar no es la solución.

P. Las aplicaciones sanitarias están entre las que más crecen en la nube, ¿qué sucede con todos los datos almacenados?

R. En principio, no es malo si se usan para investigación, pero sería malo si, pongamos por caso, una aseguradora accede y decide que estás bebiendo demasiado o no haces suficiente deporte y sube la poliza. Se trata de no actuar con mala fe por el lado de las empresas, pero también con responsabilidad como consumidores: casi nadie lee los términos y condiciones, pero los aceptamos.