‘Nube’ informática ¿o nubarrón?
Los recientes ataques informáticos al servicio Gmail de Google y la red de juego PlayStation Network de Sony amenazan con ralentizar el despegue del siguiente gran avance del ciberespacio: la nube.
Las compañías informáticas tendrán que colaborar para trabajar en la seguridad de redireccionamiento con el fin de reforzar la confianza en la informática en nube, donde el software y los datos se almacenan en servidores a los que se accede mediante Internet.
Las medidas deberán ir especialmente hacia el espacio corporativo, donde el mercado potencial es mucho mayor que el de la venta al por menor.
"Muchas empresas tienen reservas sobre la seguridad de la informática en nube por la arquitectura de multi-tenencia y el hecho de que los proveedores de nubes sean 'grandes objetivos'", dijo Steve Hodgkinson, director de análisis tecnológico para la empresa de investigación británica Ovum.
"La realidad, sin embargo, es que los proveedores de nube líderes tienen un gran aliciente para invertir en los últimos procedimientos y tecnologías de seguridad, y seguramente sean más seguros que la mayoría de empresas", añadió.
La seguridad es un asunto candente en el mundo de la informática. Los piratas informáticos que entraron en la red de Sony y tuvieron acceso a la información de más de un millón de clientes, fue la última de varias brechas en la seguridad.
Las vulneraciones de la seguridad han sido los últimos ataques a las empresas de alto perfil, incluyendo el contratista de defensa Lockheed Martin y Google, que ha señalado como culpable a China.
Las preocupaciones sobre la seguridad podrían ralentizar el crecimiento del mercado de la informática en nube, que se espera que sólo en Asia llegue a los 3,200 millones de dólares este año, en comparación con los 1.870 que alcanzó el año pasado, mientras que el mercado global podría alcanzar los 55.000 millones de dólares en el 2014, según las estimaciones de la empresa de investigación IDC.
Mercado fragmentado
Los expertos en la industria y los analistas creen que la seguridad basada en el hardware proporciona un mayor nivel de protección que el software encriptado en los servidores. Los fabricantes de chips están trabajando en conseguir una mayor autentificación en el silicio.
"Tenemos que combinarnos para mitigar cosas como crear más y más seguridad en la infraestructura", dijo Boyd Davis, vicepresidente del fabricante de chips Intel, hablando esta semana en la feria de informática Computex de Taipei.
Intel ha estado trabajando desde finales del año pasado con proveedores de software y computadores como Fujitsu, Huawei, Cisco, Dell, IBM y Hewlett Packard en una iniciativa entre industrias con el objetivo de hacer la infraestructura en nube más sencilla, eficiente y segura.
Pero uno de los problemas a los que la nube se enfrenta es un mercado fragmentado en el que muchos proveedores proporcionan diferentes soluciones de seguridad basadas en sus propios estándares.
Los rivales de Intel ARM y Advanced Micro Devices también están en proceso de incorporar una mayor seguridad en sus chips y procesadores, pero trabajando con socios distintos.
El que hubiera un estándar abierto que seguir ayudaría a la industria a crear un sistema en nube mucho más seguro, según AMD.
"Como no hay un estándar abierto, podrías crear seguridad de un modo determinado y yo podría hacer algo con lo que no fuera compatible, y las aplicaciones no podrían combinarse", dijo Manju Hedge, vicepresidente ejecutivo de AMD.
Señaló que Apple , determinada a presentar la semana que viene un servicio en nube llamado iCloud, tiene su propia seguridad porque es una compañía vertical, pero el resto de la industria debería tener un estándar abierto.
Davis, de Intel, se mostró de acuerdo en que falta interoperabilidad y un estándar abierto con límites para la nube, pero añadió que la industria debería tener cuidado de que la seguridad de un estándar abierto no facilite el trabajo de los "hacker".
"Lo que pasa es que la definición de lo seguro está firmemente asentada. Ese es uno de los dilemas a los que nos enfrentamos. Deberíamos tener más capacidad para controlar la carga de trabajo de nuestros procesadores, pero cuanto más hacemos más facilitamos la entrada de códigos maliciosos", enfatizó.