Tecnología

Almacenar datos en la ''nube'' cambia los problemas de seguridad informática

La tendencia ha creado una nueva gama de problemas de seguridad que deben ser abordados

WASHINGTON, ESTADOS UNIDOS (25/JUN/2012).- La "nube" de internet, el sistema de  almacenamiento de datos en servidores externos, se ha convertido en el tema más  candente en el ámbito de informática, pero la tendencia también ha creado una  nueva gama de problemas de seguridad que deben ser abordados.

Los servicios en la "nube" suelen asociarse con el envío y recepción de  correo electrónico personal, y el acceso a música e imágenes desde una amplia  gama de dispositivos móviles y de escritorio.

Pero los militares estadounidenses y agencias gubernamentales desde la CIA  a la Administración Federal de Aviación también utilizan sistemas en la "nube"  de internet para acceder a datos desde cualquier parte del mundo y ahorrar  dinero, y, aparentemente, mejorar la seguridad.

Gigantes de la informática como Microsoft, Google y Amazon son los  principales actores de la "nube", que busca transferir algunas de las  cuestiones de almacenamiento de datos a sistemas más sofisticados. Empresas  como Oracle, SAP y Salesforce.com ofrecen servicios en la "nube" para empresas.

La firma consultora en temas informáticos Strategy Analytics prevé que el  gasto estadounidense en servicios en la "nube" pase de 31.000 millones de  dólares en 2011 a 82.000 millones en 2016.

Pero algunos expertos dicen que las implicaciones de seguridad de la "nube"  no se han analizado, y que este sistema puede suponer nuevos ataques y desafíos  desconocidos.

"Si el pasado es prólogo, no creo que ningún sistema sea absolutamente  seguro", dijo Stelios Sidiroglou-Douskos, investigador en computación del  Instituto Tecnológico de Massachusetts (MIT).

En un entorno de "nube", "el trabajo del atacante es mucho más difícil, lo  que significa que el hacker aficionado podría quedar obsoleto", señaló.

Mina de oro potencial para ciberdelincuentes
Violar un sistema informático en la "nube" puede ser más complicado, pero  de hacerlo, la pérdida de datos puede ser mucho mayor, según los expertos.

"Uno puede tener mejores defensas" en la "nube", "pero en caso de ataque,  éste es altamente amplificado", dijo Sidiroglou-Douskos.

El proyecto del MIT, de cuatro años de duración y financiado por la Agencia  de Investigación de Proyectos Avanzados de Defensa (DARPA, por sus siglas en  inglés), busca desarrollar sistemas que solucionen automáticamente las  violaciones de datos como lo hace el sistema de "inmunología humana", dijo el  investigador.

Una serie de fallos de seguridad en la "nube" han generado preocupación,  como los ataques a la Red de Sony PlayStation, a LinkedIn y el servicio Gmail  de Google. Un pirata informático afirmó recientemente haber robado números de  tarjetas de crédito de 79 bancos importantes.

Según Nir Kshetri, experto en delitos cibernéticos de la Universidad de  Carolina del Norte en Greensboro (este), los piratas informáticos buscan  fuentes de valor y por eso tienen como objetivo las redes de grandes compañías.  

"La información almacenada en la 'nube' es una mina de oro para los  cibercriminales", señaló.

Kshetri dijo en un artículo en el diario Telecommunications Policy que la  industria de servicios en la "nube" insiste en que este sistema es el más  seguro, pero muchos usuarios no están de acuerdo.

''Falsas'' nubes
Marcus Sachs, ex director del Centro Internet Storm del Instituto Sans  Technology, que alerta sobre las amenazas a la seguridad informática global,  dijo que la "nube" puede ser más segura, pero también abre nuevos interrogantes.

"En la 'nube' uno no necesariamente sabe dónde están sus datos", dijo Sachs  a la AFP.

"Eso no lo hace menos vulnerable a los ataques, pero surgen dudas a la hora  de una auditoría, o si quieren recuperar los datos o destruirlos, ¿cómo sabe  uno que los ha borrado?"

Sachs dijo que los analistas también descubrieron "nubes falsas" ofrecidas  como alternativas de bajo costo, pero que en realidad son operadas por "grupos  criminales que controlan y roban los datos".

"Hemos visto ejemplos de esto, no en Estados Unidos, pero sí en la antigua  Unión Soviética y en China", dijo.

Sin embargo, el mercado de los servicios en la "nube" está creciendo  rápidamente, con empresas y agencias gubernamentales que se trasladan tanto a  las "nubes públicas", que son de fácil acceso, como a las "nubes privadas", que  se mantienen aisladas en la web.

Algunos analistas dicen que aún hay que resolver otras cuestiones con  respecto a la computación en la "nube"; por ejemplo, quién es responsable si  los datos se pierden, y cómo se puede acceder a los datos para investigaciones  del gobierno.

Recientemente hubo apagones en servicios en la "nube" de Apple y de Amazon,  que afectaron a algunos sitios web.

"Las cuestiones de privacidad, seguridad y propiedad en la 'nube' caen en  zonas grises legales", señaló Kshetri.

Sidiroglou-Douskos dijo que no hay una única respuesta para las personas o  empresas que elijan entre guardar los datos en la "nube" o almacenarlos en su  propio sistema.

"Si usted está tratando de protegerse del gobierno, guardar información en  la 'nube' pública hace más fácil el acceso", dijo. "Pero si su principal  preocupación es un hacker en Rusia, tal vez infraestructura (de nube) sea lo  mejor para su seguridad".
Síguenos en

Temas

Sigue navegando