El reciente escándalo por la filtración de los desnudos de celebridades encontró a un chivo expiatorio para los problemas de seguridad: La Nube… No obstante, las verdaderas causas son mucho más profundas.

Muchos han puesto en tela de juicio la seguridad de la computación en la Nube luego del escándalo por la filtración de información desde I-Cloud,  y nuevamente han enfocado sus esfuerzos en reconsiderar soluciones de almacenamiento local, a ellos les tenemos noticias:

1) La nube nunca se debe promocionar como una solución 100% segura (Si es así, busca otro proveedor que no te mienta)

2) Inevitablemente la nube continuará creciendo. ya que es, por lo general, más económica que soluciones físicas locales. 

migrar_a_la_nube

 
¿La nube vs. qué?

Vamos a abordar la cuestión de fondo: ¿Es la nube más o menos segura que una solución en tus instalaciones? Para obtener una respuesta exacta a esta pregunta, habría que comparar la totalidad de tu solución on-premise, con la seguridad ofrecida por un proveedor de la nube particular. Sin embargo, esto es difícil de hacer por varias razones, partiendo por el hecho de que la mayoría de las empresas no conocen el estado de la seguridad en sus soluciones on-premise, y segundo por el hecho de que la mayoría de los proveedores de la nube no le permitirá hacer una auditoría de seguridad directa de sus sistemas.

Se convierte entonces en un juego de adivinanzas. Pero en términos generales, los proveedores más importantes de servicios cloud tienen muy buena seguridad. Es decir, tienen una buena seguridad física, cuentan con políticas de mantención y actualización de sus plataformas, utilizan los controles de administración más estrictos, utilizan autenticación y buenas copias de seguridad, y en gran medida mantienen una seguridad informática mejor que la mayoría de las soluciones on-premise que se pueden ver en varias empresas.  

 
Vulnerabilidades

La Nube, tiene por supuesto retos únicos. Para un proveedor, la preocupación es múltiple, ya que cuando un problema de seguridad compromete a un cliente, éste puede llevar al compromiso de varios clientes a la vez.

Los servicios y aplicaciones ofrecidas por los proveedores de la nube son variados, y nunca vienen solos. Los hackers crean cuentas y comienzan con la búsqueda de vulnerabilidades; si tienen suerte y encuentran una de las principales, muchas cuentas pueden estar en peligro. Se puede argumentar, sin embargo, que los mayores problemas son las incógnitas: Las nubes están todavía en su primera infancia y aún están aprendiendo acerca de los problemas de seguridad. No obstante lo anterior, resulta difícil de impugnar la seguridad general de las nubes actualmente operativas, ya que la mayoría de las empresas proveedoras están activamente comprometidas con los temas de seguridad, es parte primordial de su negocio.  

 
Las nubes originales: datos de crédito

Aunque seas de aquellos que aún recienten de la nube, es también muy probable que tengas claro que existen enormes bases de datos críticos en ella, y que han existido lejos y fuera de tu control desde hace varias décadas, mucho antes de la invención del término “nube”. El ejemplo más claro es la información de las tarjetas de crédito. No hace falta preocuparte por los datos de tu tarjeta de crédito cuando son robados desde tu proveedor, ya que la compañía que guarda tu información financiera, tiene claro que ésta información muy seguramente ya está comprometida.

Pero, ¿Qué detiene a los malos para usar la tarjeta de tarjeta de débito/crédito si ya la tienen? Simple, tienen tantas tarjetas de crédito es difícil usar todas a la vez sin comprometer el origen de la filtración. Es por eso que tu tarjeta de crédito robada es reemplazada por el banco cada dos o tres años en lugar de una vez por año. Los grupos que roban o compran tarjetas de crédito las agregan a grandes bases de datos, luego las ponen a la venta a otras personas. Muy probablemente tu tarjeta de crédito está en las listas de venta de múltiples de criminales, listas para ser compradas por cualquier persona dispuesta a pagar la cuota.

Las operaciones de venta de tarjetas de crédito tienen subastas, índices de satisfacción, carritos de compra, servicios de atención al cliente, y garantías de devolución de dinero. Esta materia está muy organizada, no es simplemente una mala semilla con un enlace directo a una agencia de calificación crediticia.  

 
Estado de la inseguridad

El estado de la seguridad informática es por defecto, la inseguridad. Pero no es la idea asustar a nadie. Ha sido así durante mucho, mucho tiempo. Por ahora, la sociedad acepta este estado de la inseguridad como un inconveniente asumido, es el costo por hacer negocios electrónicos.

Y sí, la nube presenta nuevas vulnerabilidades, pero eso se compensa permanentemente con mejores prácticas de seguridad por parte de los proveedores de la nube y las políticas que los clientes pueden aplicar por su cuenta. La nube no es el problema.  

Fuente: Infoword.  

 

Si te gustó este artículo

  • Únete a nuestra Comunidad TIC en Linkedin Aquí
  • Si quieres conocer nuestro datacenter o enviarme tus comentarios sobre el artículo, escríbeme a sandra.henriquez@asicom.cl.

Suscríbete al Blog!…

Comparte el Post!…