estadisticas web Saltar al contenido

8 razones para temer la computación en la nube

8 razones para temer la computación en la nube

image for ¿Es la nube tan segura como dicen? / Crédito: Imagen de la nube a través de Shutterstock

¿Es la nube tan segura como dicen? / Crédito: Imagen de la nube a través de Shutterstock

Para 2014, se espera que la computación en la nube se convierta en una industria de $ 150 mil millones. Y por una buena razón, ya sea que los usuarios estén en una computadora de escritorio o dispositivo móvil, la nube proporciona acceso instantáneo a los datos en cualquier momento y en cualquier lugar donde haya una conexión a Internet.

Para las empresas, la computación en la nube también ofrece innumerables beneficios, como el almacenamiento escalable para archivos, aplicaciones y otros tipos de datos; colaboración mejorada independientemente de la ubicación de los miembros del equipo; y ahorró tiempo y dinero al eliminar la necesidad de construir un centro de datos costoso y contratar un equipo de TI para administrarlo.



Sin embargo, la mayoría de las empresas tienen una gran preocupación cuando se trata de computación en la nube: ¿Qué tan segura es la nube? Aunque la mayoría de los proveedores en la nube de buena reputación tienen una seguridad de primera línea para proteger los datos de los usuarios, los expertos dicen que no existe un sistema en la nube completamente seguro.

(Computación en la nube: una guía para pequeñas empresas)

Desde agujeros de seguridad hasta problemas de soporte, a continuación hay ocho riesgos que todos los usuarios toman al migrar y almacenar sus datos en la nube.

A diferencia de un centro de datos, que es administrado por un departamento interno de TI, la nube es un sistema fuera de las instalaciones en el que los usuarios externalizan sus necesidades de datos a un proveedor externo. El proveedor hace todo, desde realizar todas las actualizaciones y mantenimiento hasta administrar la seguridad. Sin embargo, el panorama general es que los usuarios confían en sus datos para que alguien más los cuide, dijo Steve Santorelli, un ex detective de Scotland Yard, ahora gerente de alcance en el grupo de investigación de seguridad de Internet Team Cymru.

"La desventaja es que está anulando la responsabilidad de sus datos. Alguien más tiene acceso a ellos y otra persona es responsable de mantenerlos a salvo", dijo Santorelli.

Aunque los proveedores de la nube pueden garantizar que sus datos estén seguros, Santorelli dijo que algunos no siempre se ocupan de sus mejores intereses.

"Ningún negocio será tan rabioso por cuidar sus datos como lo haría o debería ser. Están en el negocio de ganar dinero con usted, después de todo. Asegurar sus datos a veces se convierte en un mantra de marketing más que en una forma de vida ," él dijo.

Cada vez que almacena datos en Internet, corre el riesgo de un ciberataque. Esto es particularmente problemático en la nube, donde todos los tipos de usuarios almacenan volúmenes de datos en el mismo sistema en la nube.

"Lo que da miedo es la vulnerabilidad a los ataques de denegación de servicio distribuida (DDoS) y la concentración de tantos datos", dijo Santorelli. "El único punto de falla es la nube. Si algo sale mal, impacta a un grupo muy amplio de personas. Es más fácil robar e interrumpir a granel".

Aunque la mayoría de los proveedores de la nube tienen medidas de seguridad estrictas, a medida que la tecnología se vuelve más sofisticada, también lo hacen los ciberataques.

"Cuando las empresas en la nube obtienen la seguridad correcta y muchas realmente hacen un trabajo bastante razonable, los malvados tienen que ser creativos para llegar a los datos", dijo Santorelli. Por ejemplo, en lugar de hackear la nube, los hackers intentarán hackear su cuenta.

"Las contraseñas y las respuestas secretas se convierten en el punto débil de su seguridad. Al igual que cuando los bancos hicieron que el pirateo de cuentas en línea fuera más difícil, los delincuentes recurrieron a https://www.businessnewsdaily.com para sortear las restricciones y robar sus contraseñas", dijo.

Así como los ataques cibernéticos están en aumento, también lo son las violaciones de seguridad desde el interior.

"La violación de Vodafone de 2 millones de registros de clientes y la violación de Edward Snowden en la NSA son llamadas de alerta de que las violaciones más graves se deben a amenazas internas y acceso privilegiado de los usuarios", dijo Eric Chiu, presidente y cofundador de HyTrust, un empresa de control de infraestructura en la nube

Una vez que un empleado obtiene o le da acceso a otros a su nube, todo, desde los datos del cliente hasta la información confidencial y la propiedad intelectual, está en juego.

"La nube empeora este problema 10 veces, ya que el acceso administrativo a la plataforma de administración de la nube, ya sea por un empleado o un atacante que se hace pasar por un empleado, permite el acceso para copiar y robar cualquier máquina virtual, sin ser detectado,
así como potencialmente destruir todo el entorno de la nube en cuestión de
minutos ", dijo Chiu.

Con las recientes filtraciones de la NSA y los informes posteriores sobre los programas de vigilancia del gobierno, los competidores no son los únicos que pueden querer echar un vistazo a sus datos.

"Algo que ha aparecido recientemente en las noticias es que las entidades gubernamentales y las empresas de tecnología en los EE. UU. Y en otros lugares pueden estar inspeccionando sus datos a medida que se transmiten o donde residen en Internet, incluso dentro de las nubes", dijo Scott Hazdra, consultor principal de seguridad Neohapsis, una empresa de consultoría en gestión de riesgos y seguridad especializada en seguridad móvil y en la nube.

Por supuesto, la privacidad siempre ha sido una preocupación con la nube. Pero en lugar de preocuparse por los competidores, los clientes descontentos o los empleados que violan la seguridad de la nube, las empresas ahora también tienen que preocuparse por la intrusión del gobierno.

"La pérdida de la confidencialidad de los datos no es un riesgo nuevo; sin embargo, las fuentes de amenazas podrían no haber sido una de las compañías que antes estaban preocupadas", dijo Hazdra. "Por ejemplo, una empresa puede tener la preocupación de que los competidores intenten robar sus datos para encriptar la transmisión y el almacenamiento de los mismos. Ahora que alguien que no sea un competidor puede estar interesado en esos datos no cambia fundamentalmente el riesgo".

Los riesgos asociados con la nube no se limitan a las brechas de seguridad. También incluyen sus consecuencias, como demandas presentadas por usted o en su contra.

"Los últimos riesgos de usar la nube para los negocios son el cumplimiento, la responsabilidad legal y la continuidad del negocio", dijo Robert J. Scott, socio gerente de Scott & Scott LLP, una firma de abogados de propiedad intelectual y tecnología. "Las incidencias de violación de datos están en aumento, al igual que las demandas".

Scott, quien también es orador y autor de la ley de la nube, dijo que si bien la nube tiene que ver con la facilidad de acceso, la colaboración y la rapidez, sus beneficios deben compararse con el alcance de las medidas de seguridad.

"La seguridad de la información siempre ha encontrado un equilibrio entre la facilidad de acceso y el intercambio de versos de información que bloquean completamente la seguridad", dijo. "Cuanto más tienes de uno, menos tienes del otro".

¿Qué hace que una nube sea "segura"? Un proveedor podría tener las últimas características de seguridad, pero debido a la falta general de estandarización de la nube, no existen pautas claras que unifiquen a los proveedores de la nube. Además, dada la gran cantidad de servicios en la nube en diferentes sectores, esto es especialmente problemático para los usuarios al determinar exactamente qué tan "segura" es realmente su nube.

"La cuestión de cuán segura es la nube tiene muchas facetas, y la respuesta depende del proveedor de servicios en la nube, el tipo de industria en la que se encuentra una empresa y las regulaciones que la acompañan sobre los datos que está considerando almacenar en la nube", dijo Scott. .

Como no todos los proveedores de la nube están construidos de la misma manera, la definición de "seguro" de un proveedor puede no ser la misma que la de otro, dijo Scott.

Imagine no poder acceder a su nube antes de una gran reunión o, lo que es peor, estar en medio de un ataque cibernético que ha destruido todo su sitio web. Ahora imagine tratar de contactar a su proveedor, solo para descubrir que su https://www.businessnewsdaily.com es inexistente. Si bien algunos proveedores de la nube tienen una excelente atención al cliente, otros podrían dejarlo en el frío.

"Lo más frustrante cuando algo sale mal es no poder hablar directamente con un ingeniero", dijo April Sage, directora de Healthcare Vertical en Online Tech, un proveedor de nube especializado en alojamiento de nube compatible.

"Si sus sistemas no son críticos para la misión, no necesita preocuparse tanto por la seguridad y la disponibilidad", dijo Sage. "Sin embargo, si admite sistemas de misión crítica, o su presencia en línea es crítica para que su negocio funcione sin problemas, debe estar preparado para invertir en una nube y un proveedor de la nube que sea capaz de proporcionar un nivel de protección acorde con sus necesidades ".

El mayor riesgo cuando se trata de computación en la nube es que nunca se sabe lo que está por venir. Los hackers han existido desde el principio y no van a ir a ningún lado en el corto plazo. Y a medida que la tecnología avanza, también lo hacen los riesgos que conlleva adoptarlos.

Dados estos peligros actuales y futuros, ¿los beneficios de la computación en la nube superan sus riesgos? Neil Rerup, autor de "Cyber ​​Peril" (Sutton Hart, 2013) y fundador de Enterprise Cybersecurity Architects (ECSA), dijo que depende del negocio.

"La nube no es para todos", dijo Rerup. "Al igual que con todas las soluciones, debe sopesar con qué nivel de riesgo se siente cómodo".

Para las empresas que usan o consideran migrar a la nube, todo lo que puede hacer es estar lo más preparado posible. La clave es conocer a los proveedores tanto como pueda, tanto como empresa como desde la perspectiva del usuario final.

"Usar soluciones en la nube es como besar a alguien que no conoces, no sabes qué tipo de gérmenes tienen y si vas a atrapar algo de ellos", dijo Rerup.