Seguridad en la nube: ¿una barrera psicológica?

Según los expertos, 2010 ha sido el año del despegue definitivo de la nube. Sin embargo, con el cloud computing pasa como con aquel personaje de Molière, Msr. Jourdain, que había estado hablando en prosa durante toda su vida sin saberlo: software como servicio, migración a la nube, granjas de servidores virtuales… Estos fenómenos parecen nuevos, pero solamente lo son para quien no domina la terminología, pues millones de usuarios llevan años gestionando su correo electrónico a través de webmails, escribiendo en blogs o haciendo uso de redes sociales y servicios como Facebook, LinkedIn, Flickr y demás. Ustedes dirán si eso que los internautas frecuentaban hace cinco años no era ya la nube, sin ellos saberlo todavía. La vida en la frontera digital, como en cualquier otra, es asi: primero parten los pioneros, después las grandes empresas, los inversores y el gobierno. Las ventajas de los primeros servicios comerciales de cloud computing –Google APPS y Amazon AWS– resultan evidentes: integración de múltiples servicios a través de navegadores web, prestación de servicios a nivel mundial, rápida recuperación en caso de catástrofe, completa disociación entre las necesidades de software y de hardware de la empresa, escalabilidad sin límites, rapidez en el despliegue de infraestructuras informáticas en función de las necesidades efectivas, ahorro de energía y de costes, actualizaciones automáticas y un largo etcétera.

En el apartado de inconvenientes, por más que nos esforcemos, únicamente lograremos incluir uno: la dependencia con respecto a los proveedores de servicios. Aunque se ha especulado mucho con los peligros que nos acechan en la nube, no serán muy diferentes de los que ya conocen los particulares y las empresas. Ciertamente la mayor parte del tráfico mundial circula por el puerto 80, pero esa ya es una realidad desde hace años. Por muy blindado que esté un sistema, con su cortafuegos, su antivirus y su IDS, nada nos podrá salvar de la imprudencia de un usuario incapaz de sustraerse a la tentación de visitar sitios comprometidos. Por otra parte los servidores virtuales se ven expuestos a las mismas amenazas que los servidores físicos, y la introducción de un nivel adicional como el hipervisor no supone mayor novedad que la de cualquier otra capa añadida de hardware o programación.

Se suele argumentar que con la nube el perímetro de seguridad desaparece. Más correcto sería decir que se traslada al proveedor, donde no tiene por qué estar peor defendido que en casa. Es aquí precisamente donde aprieta el zapato: las valiosas informaciones de nuestra empresa salen fuera y son confiadas a la custodia de una entidad ajena que a pesar de su probada integridad y su eficiencia como proveedor de servicios, ¿qué quiere que les diga?, no es nuestro banco, ni el notario que conoce nuestras firmas de puño y letra, ni el despacho de abogados que iría al fin del mundo por nosotros. Se mire como se mire, las perspectivas de desarrollo de la nube no dependen tanto de consideraciones relativas al perímetro de seguridad como de la barrera psicológica que supone externalizar el inmovilizado inmaterial de las empresas: sus bases de datos, la información relativa a clientes y proveedores, sus listados de productos y piezas, correspondencia comercial, nóminas, patentes, proyectos, desarrollos, planos, tecnología, catálogos, escrituras de constitución, correo electrónico, etc.

¿Dónde preferimos tener todos estos datos: dentro de la oficina y bajo llave, aun a expensas de que un espía o un empleado desleal lo puedan robar, o dentro de una máquina virtual sin localización fija a miles de kilómetros de distancia, pasando de unos servidores a otros en función de las capacidades de cómputo disponibles o del precio de la electricidad? Pocas empresas están preparadas para hacer frente a un reto como este.

2 Responses to “Seguridad en la nube: ¿una barrera psicológica?”

  1. La computación en la nube está cargada de riesgos de seguridad, según la firma del analista Gartner. los clientes inteligentes le hacen preguntas difíciles y consideran la obtención de una evaluación de seguridad de una tercera parte neutral antes de comprometerse a un vendedor de nubes, dice Gartner en el informe de junio titulado “Evaluación de los Riesgos de Seguridad del Cloud Computing“. La computación en nube tiene “características únicas que requieren la evaluación de riesgos en ámbitos como la integridad de los datos, la recuperación y la privacidad, así como una evaluación de las cuestiones legales en áreas como e-discovery, cumplimiento normativo y auditoría”…
    http://eduarea.wordpress.com/2011/01/22/837/

Trackbacks

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: