8 razones para temer la computación en la nube

8 razones para temer la computación en la nube


image for ¬ŅEs la nube tan segura como dicen? / Cr√©dito: Imagen de la nube a trav√©s de Shutterstock

¬ŅEs la nube tan segura como dicen? / Cr√©dito: Imagen de la nube a trav√©s de Shutterstock

Para 2014, se espera que la computación en la nube se convierta en una industria de $ 150 mil millones. Y por una buena razón, ya sea que los usuarios estén en una computadora de escritorio o dispositivo móvil, la nube proporciona acceso instantáneo a los datos en cualquier momento y en cualquier lugar donde haya una conexión a Internet.

Para las empresas, la computación en la nube también ofrece innumerables beneficios, como el almacenamiento escalable para archivos, aplicaciones y otros tipos de datos; colaboración mejorada independientemente de la ubicación de los miembros del equipo; y ahorró tiempo y dinero al eliminar la necesidad de construir un centro de datos costoso y contratar un equipo de TI para administrarlo.

Sin embargo, la mayor√≠a de las empresas tienen una gran preocupaci√≥n cuando se trata de computaci√≥n en la nube: ¬ŅQu√© tan segura es la nube? Aunque la mayor√≠a de los proveedores en la nube de buena reputaci√≥n tienen una seguridad de primera l√≠nea para proteger los datos de los usuarios, los expertos dicen que no existe un sistema en la nube completamente seguro.

(Computaci√≥n en la nube: una gu√≠a para peque√Īas empresas)

Desde agujeros de seguridad hasta problemas de soporte, a continuación hay ocho riesgos que todos los usuarios toman al migrar y almacenar sus datos en la nube.

A diferencia de un centro de datos, que es administrado por un departamento interno de TI, la nube es un sistema fuera de las instalaciones en el que los usuarios externalizan sus necesidades de datos a un proveedor externo. El proveedor hace todo, desde realizar todas las actualizaciones y mantenimiento hasta administrar la seguridad. Sin embargo, el panorama general es que los usuarios confían en sus datos para que alguien más los cuide, dijo Steve Santorelli, un ex detective de Scotland Yard, ahora gerente de alcance en el grupo de investigación de seguridad de Internet Team Cymru.

"La desventaja es que est√° anulando la responsabilidad de sus datos. Alguien m√°s tiene acceso a ellos y otra persona es responsable de mantenerlos a salvo", dijo Santorelli.

Aunque los proveedores de la nube pueden garantizar que sus datos estén seguros, Santorelli dijo que algunos no siempre se ocupan de sus mejores intereses.

"Ning√ļn negocio ser√° tan rabioso por cuidar sus datos como lo har√≠a o deber√≠a ser. Est√°n en el negocio de ganar dinero con usted, despu√©s de todo. Asegurar sus datos a veces se convierte en un mantra de marketing m√°s que en una forma de vida ," √©l dijo.

Cada vez que almacena datos en Internet, corre el riesgo de un ciberataque. Esto es particularmente problem√°tico en la nube, donde todos los tipos de usuarios almacenan vol√ļmenes de datos en el mismo sistema en la nube.

"Lo que da miedo es la vulnerabilidad a los ataques de denegaci√≥n de servicio distribuida (DDoS) y la concentraci√≥n de tantos datos", dijo Santorelli. "El √ļnico punto de falla es la nube. Si algo sale mal, impacta a un grupo muy amplio de personas. Es m√°s f√°cil robar e interrumpir a granel".

Aunque la mayoría de los proveedores de la nube tienen medidas de seguridad estrictas, a medida que la tecnología se vuelve más sofisticada, también lo hacen los ciberataques.

"Cuando las empresas en la nube obtienen la seguridad correcta y muchas realmente hacen un trabajo bastante razonable, los malvados tienen que ser creativos para llegar a los datos", dijo Santorelli. Por ejemplo, en lugar de hackear la nube, los hackers intentar√°n hackear su cuenta.

"Las contrase√Īas y las respuestas secretas se convierten en el punto d√©bil de su seguridad. Al igual que cuando los bancos hicieron que el pirateo de cuentas en l√≠nea fuera m√°s dif√≠cil, los delincuentes recurrieron a https://www.businessnewsdaily.com para sortear las restricciones y robar sus contrase√Īas", dijo.

Así como los ataques cibernéticos están en aumento, también lo son las violaciones de seguridad desde el interior.

"La violación de Vodafone de 2 millones de registros de clientes y la violación de Edward Snowden en la NSA son llamadas de alerta de que las violaciones más graves se deben a amenazas internas y acceso privilegiado de los usuarios", dijo Eric Chiu, presidente y cofundador de HyTrust, un empresa de control de infraestructura en la nube

Una vez que un empleado obtiene o le da acceso a otros a su nube, todo, desde los datos del cliente hasta la información confidencial y la propiedad intelectual, está en juego.

"La nube empeora este problema 10 veces, ya que el acceso administrativo a la plataforma de administración de la nube, ya sea por un empleado o un atacante que se hace pasar por un empleado, permite el acceso para copiar y robar cualquier máquina virtual, sin ser detectado,
así como potencialmente destruir todo el entorno de la nube en cuestión de
minutos ", dijo Chiu.

Con las recientes filtraciones de la NSA y los informes posteriores sobre los programas de vigilancia del gobierno, los competidores no son los √ļnicos que pueden querer echar un vistazo a sus datos.

"Algo que ha aparecido recientemente en las noticias es que las entidades gubernamentales y las empresas de tecnología en los EE. UU. Y en otros lugares pueden estar inspeccionando sus datos a medida que se transmiten o donde residen en Internet, incluso dentro de las nubes", dijo Scott Hazdra, consultor principal de seguridad Neohapsis, una empresa de consultoría en gestión de riesgos y seguridad especializada en seguridad móvil y en la nube.

Por supuesto, la privacidad siempre ha sido una preocupación con la nube. Pero en lugar de preocuparse por los competidores, los clientes descontentos o los empleados que violan la seguridad de la nube, las empresas ahora también tienen que preocuparse por la intrusión del gobierno.

"La p√©rdida de la confidencialidad de los datos no es un riesgo nuevo; sin embargo, las fuentes de amenazas podr√≠an no haber sido una de las compa√Ī√≠as que antes estaban preocupadas", dijo Hazdra. "Por ejemplo, una empresa puede tener la preocupaci√≥n de que los competidores intenten robar sus datos para encriptar la transmisi√≥n y el almacenamiento de los mismos. Ahora que alguien que no sea un competidor puede estar interesado en esos datos no cambia fundamentalmente el riesgo".

Los riesgos asociados con la nube no se limitan a las brechas de seguridad. También incluyen sus consecuencias, como demandas presentadas por usted o en su contra.

"Los √ļltimos riesgos de usar la nube para los negocios son el cumplimiento, la responsabilidad legal y la continuidad del negocio", dijo Robert J. Scott, socio gerente de Scott & Scott LLP, una firma de abogados de propiedad intelectual y tecnolog√≠a. "Las incidencias de violaci√≥n de datos est√°n en aumento, al igual que las demandas".

Scott, quien también es orador y autor de la ley de la nube, dijo que si bien la nube tiene que ver con la facilidad de acceso, la colaboración y la rapidez, sus beneficios deben compararse con el alcance de las medidas de seguridad.

"La seguridad de la información siempre ha encontrado un equilibrio entre la facilidad de acceso y el intercambio de versos de información que bloquean completamente la seguridad", dijo. "Cuanto más tienes de uno, menos tienes del otro".

¬ŅQu√© hace que una nube sea "segura"? Un proveedor podr√≠a tener las √ļltimas caracter√≠sticas de seguridad, pero debido a la falta general de estandarizaci√≥n de la nube, no existen pautas claras que unifiquen a los proveedores de la nube. Adem√°s, dada la gran cantidad de servicios en la nube en diferentes sectores, esto es especialmente problem√°tico para los usuarios al determinar exactamente qu√© tan "segura" es realmente su nube.

"La cuesti√≥n de cu√°n segura es la nube tiene muchas facetas, y la respuesta depende del proveedor de servicios en la nube, el tipo de industria en la que se encuentra una empresa y las regulaciones que la acompa√Īan sobre los datos que est√° considerando almacenar en la nube", dijo Scott. .

Como no todos los proveedores de la nube están construidos de la misma manera, la definición de "seguro" de un proveedor puede no ser la misma que la de otro, dijo Scott.

Imagine no poder acceder a su nube antes de una gran reunión o, lo que es peor, estar en medio de un ataque cibernético que ha destruido todo su sitio web. Ahora imagine tratar de contactar a su proveedor, solo para descubrir que su https://www.businessnewsdaily.com es inexistente. Si bien algunos proveedores de la nube tienen una excelente atención al cliente, otros podrían dejarlo en el frío.

"Lo m√°s frustrante cuando algo sale mal es no poder hablar directamente con un ingeniero", dijo April Sage, directora de Healthcare Vertical en Online Tech, un proveedor de nube especializado en alojamiento de nube compatible.

"Si sus sistemas no son críticos para la misión, no necesita preocuparse tanto por la seguridad y la disponibilidad", dijo Sage. "Sin embargo, si admite sistemas de misión crítica, o su presencia en línea es crítica para que su negocio funcione sin problemas, debe estar preparado para invertir en una nube y un proveedor de la nube que sea capaz de proporcionar un nivel de protección acorde con sus necesidades ".

El mayor riesgo cuando se trata de computaci√≥n en la nube es que nunca se sabe lo que est√° por venir. Los hackers han existido desde el principio y no van a ir a ning√ļn lado en el corto plazo. Y a medida que la tecnolog√≠a avanza, tambi√©n lo hacen los riesgos que conlleva adoptarlos.

Dados estos peligros actuales y futuros, ¬Ņlos beneficios de la computaci√≥n en la nube superan sus riesgos? Neil Rerup, autor de "Cyber ‚Äč‚ÄčPeril" (Sutton Hart, 2013) y fundador de Enterprise Cybersecurity Architects (ECSA), dijo que depende del negocio.

"La nube no es para todos", dijo Rerup. "Al igual que con todas las soluciones, debe sopesar con qué nivel de riesgo se siente cómodo".

Para las empresas que usan o consideran migrar a la nube, todo lo que puede hacer es estar lo m√°s preparado posible. La clave es conocer a los proveedores tanto como pueda, tanto como empresa como desde la perspectiva del usuario final.

"Usar soluciones en la nube es como besar a alguien que no conoces, no sabes qué tipo de gérmenes tienen y si vas a atrapar algo de ellos", dijo Rerup.