Seguridad es la piedra en el zapato de la nube
Cloud computing genera dudas sobre cuán segura es.
Implica una menor inversión en tecnología y recurso humano y le permite a una empresa crecer bajo demanda, pero ¿es seguro?
Esa es la piedra en el zapato de cloud computing (nube de cómputo), esquema de trabajo en el que se “alquilan” aplicaciones, plataformas e infraestructura que se utilizan en tiempo real en Internet, según las necesidades de cada cliente. Así, los datos, la infraestructura, las aplicaciones y toda la arquitectura están en la nube de Internet, dónde quiera que eso esté.
La sensación de inseguridad que esto genera en los empresarios es lo que ha disuadido a cerca de 70% de las compañías de migrar su esquema de trabajo a la nube, según estudios realizados por firmas internacionales.
Algunos especialistas en seguridad consideran que el temor tiene fundamento.
“Como alguien con más de 25 años de experiencia en administración de bases de datos, considero que (...) es demente utilizar cloud computing hasta que Internet sea completamente segura (eso sería “nunca”)”, aseguró el consultor de bases de datos corporativas, Don Burleson, en un artículo de la firma estadounidense Burleson Consulting, .
Como él, otros especialistas cuestionan la seguridad de los datos en la nube.
Para el director de soluciones avanzadas de McAfee para Latinoamérica, Daniel Molina, “el riesgo más peligroso en cloud computing es el de pérdida o mezcla de la información de un cliente con otros”, que pueden ser de la competencia o de hackers.
En opinión de Víctor Cerdas, Territory Manager para Costa Rica de McAfee, incluso se puede dar el caso de que el proveedor de servicios en nube utilice la información de sus clientes para fines propios y lucrativos.
Además, recomiendan exigir al proveedor del servicio demostrar que es segura la forma en que se encriptan los datos.
Seguridad ajena
Cuando usted contrata un servicio en la nube entrega sus datos y la llave de su seguridad.
Hay quienes confían en que los gigantes de cloud computing , como Google o Amazon, tienen un equipo humano y de infraestructura mejor preparado para los ciberataques que los departamentos de tecnología de las empresas.
Sin embargo, otros consideran que el incremento de compañías en la nube la convierte en una mina de datos. Por lo que esos grandes proveedores de servicios cloud enfrentarán cada vez más ataques, a diferencia de lo que ocurriría a lo interno de las empresas si mantuvieran sus operaciones in-house .
El gerente de la firma de seguridad informática Websense para Centroamérica, Ramón Salas, considera que en la nube es más fácil delinquir porque “el espacio para atacar está más a la mano”.
Por eso, se recomienda solicitar que se integren los sistemas de monitoreo y de seguridad de la empresa con los de la nube.
Si esto es imposible, se debe demandar transparencia e información detallada sobre los programas y certificaciones de seguridad y monitoreo que utiliza el proveedor cloud .
Fuente: El financiero de Costa Rica
Implica una menor inversión en tecnología y recurso humano y le permite a una empresa crecer bajo demanda, pero ¿es seguro?
Esa es la piedra en el zapato de cloud computing (nube de cómputo), esquema de trabajo en el que se “alquilan” aplicaciones, plataformas e infraestructura que se utilizan en tiempo real en Internet, según las necesidades de cada cliente. Así, los datos, la infraestructura, las aplicaciones y toda la arquitectura están en la nube de Internet, dónde quiera que eso esté.
La sensación de inseguridad que esto genera en los empresarios es lo que ha disuadido a cerca de 70% de las compañías de migrar su esquema de trabajo a la nube, según estudios realizados por firmas internacionales.
Algunos especialistas en seguridad consideran que el temor tiene fundamento.
“Como alguien con más de 25 años de experiencia en administración de bases de datos, considero que (...) es demente utilizar cloud computing hasta que Internet sea completamente segura (eso sería “nunca”)”, aseguró el consultor de bases de datos corporativas, Don Burleson, en un artículo de la firma estadounidense Burleson Consulting, .
Como él, otros especialistas cuestionan la seguridad de los datos en la nube.
Para el director de soluciones avanzadas de McAfee para Latinoamérica, Daniel Molina, “el riesgo más peligroso en cloud computing es el de pérdida o mezcla de la información de un cliente con otros”, que pueden ser de la competencia o de hackers.
En opinión de Víctor Cerdas, Territory Manager para Costa Rica de McAfee, incluso se puede dar el caso de que el proveedor de servicios en nube utilice la información de sus clientes para fines propios y lucrativos.
“Los ataques en la nube pueden ser de todo tipo pero la gran mayoría se enfoca en el robo de información”. Ramón Salas, websense para CentroaméricaPor eso, algunos especialistas consideran que es mejor no migrar a la nube los procesos o la información en que algún secreto de negocio o alguna ventaja competitiva pueda perderse en caso de fuga de datos.
$182, por registro puede costarle a una empresa el robo de información, según Websense.
Además, recomiendan exigir al proveedor del servicio demostrar que es segura la forma en que se encriptan los datos.
Seguridad ajena
Cuando usted contrata un servicio en la nube entrega sus datos y la llave de su seguridad.
Hay quienes confían en que los gigantes de cloud computing , como Google o Amazon, tienen un equipo humano y de infraestructura mejor preparado para los ciberataques que los departamentos de tecnología de las empresas.
Sin embargo, otros consideran que el incremento de compañías en la nube la convierte en una mina de datos. Por lo que esos grandes proveedores de servicios cloud enfrentarán cada vez más ataques, a diferencia de lo que ocurriría a lo interno de las empresas si mantuvieran sus operaciones in-house .
El gerente de la firma de seguridad informática Websense para Centroamérica, Ramón Salas, considera que en la nube es más fácil delinquir porque “el espacio para atacar está más a la mano”.
Por eso, se recomienda solicitar que se integren los sistemas de monitoreo y de seguridad de la empresa con los de la nube.
Si esto es imposible, se debe demandar transparencia e información detallada sobre los programas y certificaciones de seguridad y monitoreo que utiliza el proveedor cloud .
Fuente: El financiero de Costa Rica
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!