Almacenar datos en la ‘nube’ cambia los problemas de seguridad informática

La “nube” de internet, el sistema de almacenamiento de datos en servidores externos, se ha convertido en el tema más candente en el ámbito de informática, pero la tendencia también ha creado una nueva gama de problemas de seguridad que deben ser abordados. Los servicios en la “nube” suelen asociarse con el envío y recepción de correo electrónico personal, y el acceso a música e imágenes desde una amplia gama de dispositivos móviles y de escritorio. Pero los militares estadounidenses y agencias gubernamentales desde la CIA a la Administración Federal de Aviación también utilizan sistemas en la “nube” de internet para acceder a datos desde cualquier parte del mundo y ahorrar dinero, y, aparentemente, mejorar la seguridad.  Gigantes de la informática como Microsoft, Google y Amazon son los principales actores de la “nube”, que busca transferir algunas de las cuestiones de almacenamiento de datos a sistemas más sofisticados. Empresas como Oracle, SAP y Salesforce.com ofrecen servicios en la “nube” para empresas. La firma consultora en temas informáticos Strategy Analytics prevé que el gasto estadounidense en servicios en la “nube” pase de 31.000 millones de dólares en 2011 a 82.000 millones en 2016. Pero algunos expertos dicen que las implicaciones de seguridad de la “nube” no se han analizado, y que este sistema puede suponer nuevos ataques y desafíos desconocidos. En un entorno de “nube”, “el trabajo del atacante es mucho más difícil, lo que significa que el hacker aficionado podría quedar obsoleto”, señaló.

– Mina de oro potencial para ciberdelincuentes –

Violar un sistema informático en la “nube” puede ser más complicado, pero de hacerlo, la pérdida de datos puede ser mucho mayor.

“Uno puede tener mejores defensas” en la “nube”, “pero en caso de ataque, éste es altamente amplificado”, dijo Sidiroglou-Douskos.

El proyecto del MIT, de cuatro años de duración y financiado por la Agencia de Investigación de Proyectos Avanzados de Defensa (DARPA, por sus siglas en inglés), busca desarrollar sistemas que solucionen automáticamente las violaciones de datos como lo hace el sistema de “inmunología humana”, dijo el investigador.

Una serie de fallos de seguridad en la “nube” han generado preocupación, como los ataques a la Red de Sony PlayStation, a LinkedIn y el servicio Gmail de Google. Un pirata informático afirmó recientemente haber robado números de tarjetas de crédito de 79 bancos importantes.

Según Nir Kshetri, experto en delitos cibernéticos de la Universidad de Carolina del Norte en Greensboro (este), los piratas informáticos buscan fuentes de valor y por eso tienen como objetivo las redes de grandes compañías.

“La información almacenada en la ‘nube’ es una mina de oro para los cibercriminales”.

– ‘Falsas’ nubes –

Marcus Sachs, ex director del Centro Internet Storm del Instituto Sans Technology, que alerta sobre las amenazas a la seguridad informática global, dijo que la “nube” puede ser más segura, pero también abre nuevos interrogantes.

“En la ‘nube’ uno no necesariamente sabe dónde están sus datos”.

“Eso no lo hace menos vulnerable a los ataques, pero surgen dudas a la hora de una auditoría, o si quieren recuperar los datos o destruirlos, ¿cómo sabe uno que los ha borrado?” Sachs dijo que los analistas también descubrieron “nubes falsas” ofrecidas como alternativas de bajo costo, pero que en realidad son operadas por “grupos criminales que controlan y roban los datos”.

“Hemos visto ejemplos de esto, no en Estados Unidos, pero sí en la antigua Unión Soviética y en China”. Sin embargo, el mercado de los servicios en la “nube” está creciendo rápidamente, con empresas y agencias gubernamentales que se trasladan tanto a las “nubes públicas”, que son de fácil acceso, como a las “nubes privadas”, que se mantienen aisladas en la web. Algunos analistas dicen que aún hay que resolver otras cuestiones con respecto a la computación en la “nube”; por ejemplo, quién es responsable si los datos se pierden, y cómo se puede acceder a los datos para investigaciones del gobierno. Recientemente hubo apagones en servicios en la “nube” de Apple y de Amazon, que afectaron a algunos sitios web. “Las cuestiones de privacidad, seguridad y propiedad en la ‘nube’ caen en zonas grises legales”.

Sidiroglou-Douskos dijo que no hay una única respuesta para las personas o empresas que elijan entre guardar los datos en la “nube” o almacenarlos en su propio sistema. “Si usted está tratando de protegerse del gobierno, guardar información en la ‘nube’ pública hace más fácil el acceso”, dijo. “Pero si su principal preocupación es un hacker en Rusia, tal vez infraestructura (de nube) sea lo mejor para su seguridad”.

Vía: MVS

Anuncios

2 pensamientos en “Almacenar datos en la ‘nube’ cambia los problemas de seguridad informática

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s