En las últimas semanas han aterrizado en nuestra mesa varios casos de empresas que tienen sus sistemas de gestión (ERP) en Servidores alojados en Microsoft Azure. En todos los casos hay un denominador común, un uso inadecuado de la plataforma, bien por desconocimiento del Partner que se lo recomendó, o quizás incluso con intereses digamos poco éticos.
En uno de estos casos, no se informó de forma correcta al cliente de la necesidad, o mejor dicho, de la obligatoriedad de implementar medidas de seguridad Multifactor. Los interlocutores del cliente, confían en el planteamiento que les hace el implantador sin saber que estaban abriendo una puerta extremadamente peligrosa. Conclusión, los hackers averiguan la password del Administrador y logran crear miles de máquinas virutales en Azure para hacer minería de criptomonedas. Esto comporta unos costes de muchos miles de Euros inasumibles por cualquier Pyme. Obviamente el administrador del cliente debe ser conocedor del riesgo que comporta no tener Multifactor, pero la crítica va hacía quien no advirtió del riesgo de usar Azure sin la protección necesaria.
En los otros casos, el mal uso del sistema es distinto. El cliente solicita desde un inicio que «él lo que quiere es tener el ERP en la nube». Se aloja el ERP del cliente en un servidor Azure gestionado exclusivamente por el Partner, y se crea una sensación de dependencia que hace estar al cliente totalmente a merced del implantador. Hasta el punto que el cliente no sabe si su ERP tiene la licencia cargada, y obviamente no tiene apenas margen de maniobra en gestiones administrativas del mismo.
Con todo esto no quiero decir que el uso de un Servidor alojado en Azure no sea una magnífica opción, que lo es. Pero como cualquier otra tecnología, se debe gestionar con un enfoque de seguridad imprescindible y con una ética que debe estar por encima de los intereses de cualquier organización, pues de lo contrario, se sigue alimentando aquel estigma que tan famoso se hizo años atrás de “los informáticos sois todos unos piratas”.
En Olivia, hemos hecho todas las implantaciones del ERP en escenarios Cloud (todas menos una, por cuestiones puramente técnicas), con la filosofía SaaS. Esto comporta muchos beneficios a las empresas, y algunos de ellos pueden parecer obvios, pero no lo son. Libertad de poder hacer un cambio de implantador de forma sencilla. La seguridad de los datos y el servidor pasa a ser un tema gestionado por el fabricante (Microsoft), y además y no menos importante, la garantía que el ERP evoluciona y se actualiza siguiendo el ritmo de nuevas versiones que van apareciendo (con las consiguientes mejoras que comporta).
Si en vuestra empresa tenéis el ERP de Microsoft en una de las modalidades comentadas, o incluso alojado en un servidor tradicional en vuestras instalaciones, y os interesa ir a un modelo mucho más democratizado, que sepáis que en Olivia os podemos ayudar pues hemos hecho ya algún proyecto de migración de este tipo, con un coste cerrado y con unos plazos de ejecución muy cortos.