Ciudad de México, 16 de marzo (SinEmbargo).- En términos de computación, la nube consiste en un recipiente virtual en el que el internauta puede guardar cualquier tipo de archivo. En esta plataforma se carga el archivo que se desee desde la computadora originaria y, siempre que haya una conexión a Internet, todos los que tengan acceso a ella podrán ver y descargarlo en cualquier momento.
Este concepto dio origen a compañías que se encargan de vender grandes espacios en sus servidores para todo tipo de demandas, desde las más sencillas de particulares hasta las de empresas.
Sin embargo, en lo referente a estos últimos, donde se pueden guardar documentos delicados, surgen preguntas principalmente relacionadas con las leyes de protección de datos para la empresa, así como de las garantías que estos servicios dan para proteger los datos de forma efectiva y con la última tecnología contra accesos indebidos o pérdidas.
En opinión del experto en seguridad informática, Tim Pierson, los clientes que contratan un servicio de nube deberían tener derecho a llevar a cabo controles regulares en el espacio de almacenamiento de sus datos.
No obstante, aunque actualmente lo anterior ya es una práctica habitual, aún es ahora de que no forma parte del contrato con la compañía proveedora, sino que el mismo cliente se los debe costear, por lo que Pierson cree que debería haber una forma más rápida y automática de llevar a cabo estos controles.
“Me refiero a un script que hiciera eso: comprobar la adherencia del servicio a las leyes, su jurisdicción y todo lo que se desee. Cada vez que se ejecute este script, debería enviar de vuelta una confirmación de que todo está en orden, y de que mis datos se encuentran justo donde tienen que estar, y en ningún otro sitio”, dijo el experto.
Es por esto que al contratar un servicio de nube, la confianza en una compañía u otra es un elemento clave. Sin embargo, a veces las compañías más grandes y populares no son las más fiables, como ocurrió con Microsoft en la Conferencia de Tecnologías de la Información celebrada el mes pasado en Colonia, en donde Joshua Tiago, de la compañía de seguridad informática Cirosec, demostró que la compañía tenía un agujero en la seguridad de su servicio de nube.
“Microsoft no pensó que alguien pudiera abusar de la funcionalidad de su servicio para insertar un código y hacerse con el sistema”, dijo Tiago. Por otra parte, aunque la estrategia que le permitió abrir una “puerta trasera” en el servidor no era más que un experimento, en la vida real podría tratarse de un cibercriminal que aprovecharía la misma debilidad de la plataforma de nube contratada por una empresa.
Al respecto, el experto en seguridad y hacker aconseja prudencia a la hora de subir datos sensibles a la nube. “Debemos pensarnos dos veces si los datos que queremos subir son realmente los más adecuados para poner en la nube. Confiar en las compañías con nuestros datos más privados es un gran acto de fe y un asunto muy delicado”.
