"La nube es insegura, pero no caótica": experto en tecnologías
El término computación en la nube puede sonar nuevo para muchas personas, sin embargo, es una tecnología que existe desde hace años. Lo usamos con frecuencia sin darnos cuenta: desde que abrimos un documento enviado por internet hasta al escuchar música en línea.
Diversas empresas han creado servicios usando esta herramienta . El anuncio más reciente y el que causó más revuelo fue la nube de Apple , sin embargo estos discos duros invisibles no sólo se utilizan para almacenar música o videos. También son capaces de ejecutar aplicaciones y manipular datos desde servidores remotos.
Los beneficios de las nubes han sido enumerados por personalidades como Steve Jobs hasta funcionarios estadounidenses que aseguran que esta herramienta reducirá la piratería . Sin embargo, la seguridad de los servidores y la vulnerabilidad ante ataques y hackeos podría ser la mayor desventaja de esta herramienta.
Los ataques informáticos a compañías de alto perfil parecen mostrar que internet es un lugar inseguro para la información. Hackeos a la información de empresas como Sony , la consola de juegos de Microsoft y Gmail muestran que incluso las empresas que invierten grandes cantidades de dinero en seguridad pueden ser víctimas de robos de información. Además recientemente han aparecido con mayor frecuencia grupos de hackers como LulzSec que se burlan de la seguridad de grandes compañías e incluso han activado una línea telefónica donde sus seguidores pueden contactarlos para sugerir ataques.
Con este panorama en mente muchos, usuarios de internet se preguntan si pueden confiar en la nube.
El principal problema de seguridad de la computación de esta herramienta es que la información de los usuarios pasa por diversos servidores y proveedores antes de ser almacenada. La seguridad de los datos se divide en dos partes, la primera tiene que ver con protección y depende de la encriptación de los datos y la existencia de firewalls (redes que impiden el acceso a los datos a personas no autorizadas).
El segundo componente de la seguridad en las nubes tiene que ver con la confianza que se deposita en que los proveedores almacenarán y usarán esos datos de forma correcta.
“¿Donde están tus datos? ¿Están donde tú crees? ¿Quién usa tus datos? ¿Existe una garantía de que los proveedores de servicios no utilizarán tus datos para hacer algo que no quieres? y ¿Quién respalda tus datos? Los proveedores de servicios deben hacer todo esto y tú debes confiar en que lo harán. Pero hoy dan garantías muy pequeñas. No garantizan que mantendrán tus datos seguros que no habrá problemas y que algo malo no le pasara a tu información”, afirma Daryl Plummer, vicepresidente del grupo Gartner, una de empresas más reconocidas de investigación en tecnologías computacionales, en entrevista con CNNMéxico.
Otro problema sobre la confianza en la nube es que los proveedores de servicios encargados de almacenar dicha información guardan los datos en servidores remotos (cuya ubicación en la mayoría de los casos permanece en secreto), por lo que los usuarios no pueden saber con seguridad cómo se está manejando su información.
¿Confiarías en una organización que provee de servicios a la distancia? Existe una distancia geográfica que debes superar. Nunca has visto al proveedor ¿Cómo puedes confiar en él? No sabes dónde está. ¿Está en Estados Unidos, en China, en México?, plantea Joseph Feiman, especialista de seguridad y consultor de Gartner.
Por ahora los ataques e intromisiones a los servidores se han concentrado en grandes compañías como el servicio de correos Gmail de Google, el servicio de juegos en línea de Sony e incluso en agencias gubernamentales como la CIA y el Senado de los Estados Unidos . A pesar de este clima de inseguridad e intromisiones en la red, los expertos aseguran que la seguridad en la nube y la web continuarán mejorando.
“Hemos visto en el pasado que las compañías son atacadas porque son muy visibles. Microsoft es atacado porque es Microsoft, Amazon es atacado porque es Amazon, Google es atacado porque es Google, y esto continuará pasando. Y el mayor dinero que gastemos en certificaciones de seguridad y en estar seguros de tener el nivel adecuado de garantías será el mejor, la mejor garantía que tendremos sobre la protección de la nube”, afirma Plummer.
A pesar de que esta tecnología ha sido usada por mucho tiempo, la adopción de este servicio a nuevas plataformas dependerá de la confianza que los proveedores puedan crear entre los usuarios. Y para Feiman los beneficios serán más grandes que los costos. “Será insegura en algún grado, pero no será caótico y disfrutaremos de ventajas de internet, web y nube. Pero tenemos que estar seguros de que algunas veces nuestras defensas serán violadas algunas veces”, afirma Feiman.
La incertidumbre que genera la adopción de una nueva tecnología es normal. Si regresaras 10 años en el tiempo y dijeras a una persona que puede realizar compras por internet al ingresar los datos de su tarjeta de crédito, seguramente no confiarías en hacerlo. Sin embargo 10 años después aquí estamos: internet se ha convertido en una tecnología indispensable en nuestra vida, en la que confiamos nuestra información.