La computación en nube o cloud computing está acaparando la atención del sector TI y algunos ya se atreven a hablar de un cambio de paradigma. Sin embargo, existe una característica poco tranquilizadora acerca de esta tecnología. Si ya es realmente difícil procurar que los datos estén bajo nuestro control como parte de una infraestrutura de negocios tradicional, ¿se imagina lo difícil que sería en un ambiente en donde la ubicación de esos datos es desconocida?
La información está por las nubes. No permita que el viento se la lleve.
Una definición vaga (pero útil) de cloud computing se refiere al procesamiento de datos en algún lugar de la "nube" a la que llamamos internet. Todo el mundo está por las nubes en estos momentos: albergando servidores de correo electrónico, redes sociales, software como servicio (SaaS, Software as a Service) e incluso infraestructura como servicio. La computación en nube se está haciendo popular como una técnica de ahorro, pues estos servicios no requieren una inversión inicial fuerte en materia de hardware, software o personal. ¿No suena demasiado bueno para ser cierto?
Por un lado, las infraestructuras de nube más populares del momento (léase Amazon S3, Dell, IBM Blue Cloud, Google, etc) son incompatibles entre sí. De todas formas, al ser una tecnología que todavía está en etapa de crecimiento, es poco probable que esté pensando en realizar una migración. Así que hagámonos una pregunta mucho más interesante.
¿En dónde está la seguridad?
Para asegurar nuestros datos, primero tenemos que entender su ciclo de vida: como se recolectan, se procesan, se transmiten, se almacenan, se reportan y se exportan. Cualquiera de estas fases contiene vulnerabilidades, algunas de ellas son independientes de la localización y otras son específicas del ambiente en que se hallan. Si no sabemos en donde está nuestra información, protegerla será más difícil aún.
Pero las cosas se ponen todavía peor, porque nuestro contratista podría tercerizar el almacenamiento de nuestros datos. De esta forma, ni siquiera nuestro proveedor sabría en qué país están y que legislatura se aplica sobre ellos.
La consultora Gartner publicó un reporte a principios de Junio en donde trata de identificar los riesgos de seguridad de la computación en nube. Una de las recomendaciones más fuertes que hace es exigir transparencia en el manejo de los datos a través de un razonamiento muy simple: si nuestro proveedor no puede decirnos exactamente que está haciendo para proteger nuestra información en cada etapa de su ciclo de vida, ¿qué tan bueno es el servicio que está brindando?
Confidencialidad, integridad y disponibilidad
A modo de examen preliminar, veamos como se comporta el modelo CIA (confidenciality, integrity, availability) en una infraestructura de este tipo.
Algunos consejos
Repasemos las medidas que podemos tomar para mejorar la seguridad de nuestra información:
Conclusión
La computación en nube es un conjunto poderoso de soluciones tecnológicas que llegaron para quedarse. Es capaz de abaratar los costos de la infraestructura empresarial, pero no arriesguemos nuestra información crítica sólo para abaratar costos y ahorrar tiempo. Es necesario evaluar la seguridad de estos servicios de la misma forma en que se evalúa el hardware y el software. Si nuestro proveedor se niega a responder preguntas de seguridad o si sus respuestas no se adhieren a las políticas de nuestra empresa, tal vez sea mejor pasarse a una nube más robusta.
Si quieres firmar tus comentarios, regístrate o inicia sesión »
En este espacio aparecerán los comentarios a los que hagas referencia. Por ejemplo, si escribes "comentario nº 3" en la caja de la izquierda, podrás ver el contenido de ese comentario aquí. Así te aseguras de que tu referencia es la correcta. No se permite código HTML en los comentarios.
Soitu.es se despide 22 meses después de iniciar su andadura en la Red. Con tristeza pero con mucha gratitud a todos vosotros.
Fuimos a EEUU a probar su tren. Aquí están las conclusiones. Mal, mal...
Algunos países ven esta práctica más cerca del soborno.
A la 'excelencia general' entre los medios grandes en lengua no inglesa.
Caminante no hay camino, se hace camino al andar. Citar este verso de Machado no puede ser más ocurrente al hablar de Mariano Rajoy. Tras la renuncia de Zapatero y las voces que señalan que la estrategia popular podría verse dañada, es necesario preguntarse algo. ¿Ha hecho camino Rajoy? ¿Se ha preparado para ser presidente? Quizás la respuesta sorprenda.
En: E-Campany@
Recomendación: Albert Medrán
“Algunos luchamos por tener los pies en suelo.” Lo decía ayer en su Twitter Raül Romeva, uno de los cuatro eurodiputados españoles (Oriol Junqueras, de ERC, Ramon Tremosa, de CiU, Rosa Estarás del PP y él, de ICV) que apoyaron la enmienda para evitar que el presupuesto comunitario de 2012 contemple los vuelos en primera clase de los parlamentarios europeos. No era una excepción. Lo escribía ahí porque es lo que hace siempre: ser transparente.
En: E-Campany@
Recomendación: Albert Medrán
Son los cien primeros, como podrían ser doscientos o diez. Lo importante es el concepto. La idea de tener unos días para llevar a cabo la transición desde la oposición al gobierno. Del banquillo, a llevar el dorsal titular. Nunca tendremos una segunda oportunidad de crear una buena primera impresión. Y los cien primeros días son esa primera impresión. Veamos su importancia.
En: E-Campany@
Recomendación: Albert Medrán
“Os propongo que sea el Comité Federal, en la próxima reunión que tengamos, después de las elecciones autonómicas y municipales, el que fije el momento de activar el proceso de primarias previsto en los Estatutos del partido para elegir nuestra candidatura a las próximas elecciones generales.” De esta manera, Zapatero ha puesto las primarias en el punto de mira tras anunciar que no será candidato a la reelección. Tras este anuncio, observamos algunas reflexiones sobre el proceso
En: E-Campany@
Recomendación: Albert Medrán
![[Premio ONA a la excelencia en webs de habla no inglesa]](/soitu/cajas/portada/img/2009/10/premio_ona/premio_ona2009.png)
![[Premio al mejor diseño en internet y a la innovación]](/soitu/cajas/portada/img/2008/09/premio_snd.png){kind=small}
|
Condiciones de Uso | Protección de Datos | Aviso Legal | Creative Commons
![[uno de los nuestros]](/soitu/iconos/v1.x/v1.0/varios/actualidad/post_lector.png)
Lo sentimos, no puedes comentar esta noticia si no eres un usuario registrado y has iniciado sesión.
Si quieres, puedes registrarte o, si ya lo estás, iniciar sesión ahora.