La nube se asocia con cosas como mensajes de correo electrónico personales y música que se pueda acceder por
medio de computadoras y una variedad de dispositivos móviles.
Pero los militares de EE.UU. y las agencias gubernamentales desde la CIA hasta la Administración Federal de Aviación también utilizan sistemas de computación en la nube para permitir acceder a los datos desde cualquier parte del mundo y ahorrar dinero y, aparentemente, para mejorar la seguridad.
Microsoft, Google, Amazon y otros son los principales actores de la nube, que busca transferir algunos de los problemas de almacenamiento de datos a centros de datos más sofisticados. Empresas como Oracle, SAP y Salesforce.com ofrecen servicios en la nube para las empresas.
Strategy Analytics prevé que el gasto de EE.UU. en servicios en la nube crecerá de 31 mil millones de dólares en 2011 a 82 mil millones de dólares para 2016.
Pero algunos expertos dicen que las implicaciones de seguridad de la nube no se han analizado, y que la nube puede abrir nuevas brechas y problemas.
"La analogía que la mayoría de la gente da es tener un candado en su puerta. Pero esto no garantiza que nadie vaya a entrar, sino de cuánto tiempo tomará y si el candado es mejor que el de su vecino"
En un entorno de nube "esto hace el trabajo del atacante mucho más difícil, lo que significa que el hacker aficionado podría quedar obsoleto", dijo Sidiroglou-Douskos, que está trabajando en un proyecto financiado por el gobierno de los EE.UU. para desarrollar un sistema en la nube "auto curable"
Pero si un sistema se rompe, dicen los analistas, la cantidad de información perdida podría ser mucho mayor que lo que está en un único equipo o grupo.
"Usted puede tener mejores defensas en la nube, pero si ocurre un ataque, será altamente amplificado", dice Sidiroglou-Douskos.
El proyecto del MIT de cuatro años financiado por la Defense Advanced Research Projects Agency busca desarrollar sistemas que automáticamente solucionen las brechas de datos de una manera similar a la "inmunología humana", dice el investigador.
Una serie de fallos de seguridad en la nube han elevado la preocupación, incluyendo los ataques a la red de Sony PlayStation, LinkedIn y el servicio Gmail de Google. Un pirata informático afirmó recientemente haber robado números de tarjetas de crédito de 79 bancos importantes.
"Los crímenes apuntan a las fuentes de valor. Las grandes compañías ofrecen más objetivos a los piratas informáticos", dice Nir Kshetri, profesor de economía que estudia el delito cibernético en la Universidad de Carolina del Norte en Greensboro.
"La información almacenada en la nube es una mina de oro para los cibercriminales."
Kshetri dijo en un documento presentado a la Política de Telecomunicaciones que cuando surgen preguntas, "las respuestas de la industria de la nube han sido: La nube es más segura que lo que usted está utilizando ahora, pero muchos usuarios no están de acuerdo"
Marcus Sachs, ex director del Centro de Tecnología del Instituto Sans, dijo que la nube puede ser más segura, pero también abre nuevas preguntas.
"En la nube, usted no sabe dónde están sus datos almacenados", dijo Sachs a la AFP.
"Eso no lo hace menos vulnerable a los ataques, además hay dudas cuando se trata de una auditoría, o si usted desea tomar los datos de nuevo o destruirlos, ¿cómo sabe que los ha borrado?"
Sachs dijo que los analistas también han descubierto las nubes "falsas" que se ofrecen como alternativas de bajo costo pero que en realidad son operadas por "grupos criminales que controlan y roban datos"
"Hemos visto ejemplos de esto no en los EE.UU., pero sí en la antigua Unión Soviética y en China", dijo.
Sin embargo, el mercado de la nube está creciendo rápidamente, con empresas y agencias gubernamentales trasladándose a nubes "públicas" que son de fácil acceso o las llamadas "nubes privadas" que están segregadas de Internet.
Algunos analistas dicen que otros problemas deben resolverse sobre la computación en la nube, por ejemplo, quién es responsable si los datos se pierden y cómo se puede acceder a los datos para investigaciones gubernamentales.
Desconexiones han afectado recientemente a Apple y servicios de Amazon en la nube, haciendo que algunos sitios web se vean afectados.
"Las cuestiones de privacidad, seguridad y propiedad en la nube incurren en áreas legalmente grises", dice Kshetri.
Sidiroglou-Douskos dijo que no hay una respuesta única para las personas o empresas que elijan entre los sistemas en la nube o almacenar los datos por ellos mismos.
"Si usted está tratando de protegerse contra el gobierno, entonces tener datos en la nube pública hace que sea más fácil para ellos conseguirlos", dijo.
"Si su principal preocupación es un hacker en Rusia, tal vez la infraestructura de la nube sea mejor para su propia seguridad"
No hay comentarios:
Publicar un comentario