Cómputo en la nube está muerto sin seguridad
Email |
¿Desea imprimir?
Regístrese ahora
San Francisco, California. Enviado.- A pesar de las promesas de grandes ahorros, innovación y evolución tecnológica que representa el cómputo en la nube, si esta plataforma carece o integra seguridad desde su gestación, su expansión y uso masivo está condenado a la extinción, afirmaron expertos en ciberseguridad.
El cómputo en la nube uno de los paradigmas más prometedores en el mundo de las tecnologías de la información de los últimos 20 años podría morir antes de nacer si la seguridad IT no juega un papel central en el manejo y cuidado de los datos.
“En un mundo de servicios en la nube debemos trabajar como nunca para proteger nuestra infraestructura porque no podemos permitir que el cuidado de la información digital se nos salga de las manos y no la podamos controlar”, afirmó Arthur Coviello, vicepresidente ejecutivo de RSA, la división de seguridad de EMC.
Durante la inauguración del RSA Conference 2010, un evento que reune a más de 17,000 profesionales, expertos, matemáticos, criptógrafos y autoridades en la ciudad de San Francisco, Coviello aseguró que el fenómeno del cloud computing es uno de los fenómenos más expansivos y revolucionarios dentro de la industria de IT de los últimos años.
“Estamos estamos en un visión elevada, expansiva y conectada hacia la transformación del mundo de IT con el cómputo en la nube, porque por primera vez las empresas se quitan de encima el componente que por años ha mantenido la inversión en tecnología limitada; el mantenimiento. Al fin los negocios pueden invertir su presupuesto de IT en verdadero innovación y no en lidiar con darle continuidad a su infraestructura actual”, compartió.
Sin embargo, mencionó que bajo ese escenario el componente de ciberseguridad jugará el papel central como inhibidor o habilitador de los servicios en la nube, toda vez que el ejecutivo aseguró que 51% de los CIO de todo el orbe miran la falta o ausencia de seguridad IT como la principal limitante para migrar su infraestructura a la nube de Internet.
En ese sentido, el ejecutivo de EMC y RSA comentó que es necesario que las empresas de seguridad tenga un papel central para fomentar el crecimiento de este fenómeno.
“Nuestra labor, como expertos, es asegurar que los niveles de protección estén construidos dentro de todos los procesos y servicios que van a la a nube y desde su nacimiento, para que el usuario este tranquilo con la seguridad de sus datos y que puedan tener confianza en el cloud computing, aunque literalmente no lo pueda ver”, enfatizó Coviello.
Aunque el ejecutivo no elaboró mucho en el objetivo de la compañía para el desarrollo de un cómputo en la nube confiable, sí aseguró que RSA apalancará sus esfuerzos con el resto de las tecnologías de EMC en almacenamiento y virtualización con VMware.
“La virtualización juega un papel central en el futuro del cómputo en la nube, es el motor propela para que las organizaciones asuman está tecnología. Si integramos seguridad en la capa virtual estamos entregando una infraestructura de información con la capacidad de entregar datos en tiempo real sobre quién, cuándo y dónde están accediendo a la información y no por simple identidades” aseguró.
A pesar de la necesidad por la integración y desarrollo de sistemas seguros Coviello subrayó que las empresas deben trabajar mucho en el desarrollo de mejores prácticas, generar nuevas procesos y políticas claras en torno a la renta o migración de servicios en la nube.
“La seguridad de la información debe de ser un habilitador para que el cómputo en la nube aproveche al máximo la ventajas de internet, un cambio que sin duda convertirá los modelos actuales de IT, pero que traerá consigo nuevas formas de eficiencia, agilidad y colaboración para las organizaciones de todo el mundo. Luego de 15 años en esta industria estoy seguro que tenemos la capacidad para hacerlo”, dijo.
Dime con quién eres…
En el siglo XXI con el fenómeno del cómputo en la nube en el escenario la información digital ha alcanzado un nivel de flexibilidad que no tenía desde hace más de dos décadas, gracias el desarrollo y evolución de plataformas como los dispositivos móviles y las redes sociales, explicó Enrique Salem, presidente mundial de Symantec.
Sin embargo, es una flexibilidad que no ha venido ausente de riesgos, pues Salem mencionó que actualmente los criminales tienen la capacidad de robar información de la manera más efectiva, directa y precisa.
“Hoy, la premisa de que la información es el activo más valioso de la compañía no es falsa, estudios reciente de Symantec muestran que en todo el mundo más de 75% de las empresas han sufrido uno o varios ciberataques a su infraestructura y, lo que es peor aún es que 100% de la compañías reconocieron sufrir un tipo de pérdida a consecuencia de dichos ataques”, citó Salem.
Lo cierto es que el robo de información de las compañías ya no tienen que ver con cantidad, sino con calidad pues el presidente de Symantec mencionó que los delincuentes van en busca de datos de propiedad intelectual, archivos de acceso personales o bancarios.
Nivel de robo de podría incrementarse en los próximos meses a medida que los ambientes empresariales se vuelven más heterogéneos y dinámicos derivados de la fuerte adopción de teléfonos inteligentes y redes sociales.
“En estos escenarios donde los datos corren en diversos niveles y se puede acceder a ella desde múltiples aristas las empresas enfrenta el riesgo de cómo manejarla y asegurarla estos archivos, sin importa de dónde provenga, quién la genere, modifique o acceda a ella”, explicó.
Retos que no puede resolverse bajo los sistemas de seguridad basados en firmas de detección de códigos maliciosos y malware debido al incontrolable ritmo de expansión y propagación de los mismos.
Según Salem, tan sólo en 2008 la firma agregó más de 1.6 millones de firmas maliciosos, cantidad incluso mayor a la sumatoria de los 12 años anteriores, para 2009 la cifra se elevó a más de 2.9 millones de firmas.
Diversas empresas de seguridad han confirmado que el ciclo de vida de un malware no rebasa las cinco horas y que en algunos casos en menos de un día este puede mutar varias veces para pasar desapercibido por sistemas de detección basado en firmas digitales.
“Nos es posible darse abasto ante el crecimiento y ciclo de vida de los códigos maliciosos debemos trabajar bajo un esquema de reputación que nos permita prevenir y no sólo reaccionar ante los incidentes y riesgos”, afirmó.
Una iniciativa que no es nuevo ni para Symantec ni para el resto de los jugadores en el mercado, que desde el año pasado comenzaron a desarrollar sistema de reputación de sitios web, listas blancas o negras de aplicaciones y programas.
A la fecha esta tecnología ya cuenta con más de 1,000 millones de evaluaciones de reputación y le ha permitido a Symantec elevar 15% el rango de detección en sus soluciones de seguridad.
Artículos relacionados
- Operará en la nube 80% de la seguridad IT en 2010
- Temen 50% de las empresas adoptar Cloud Computing por riesgos en seguridad
- Cisco se equipará con soluciones de seguridad Web
- Suite gratuita de seguridad de Microsoft ya está disponible
- McAfee refuerza oferta de cómputo en la nube
Aunque en efecto el computo nube trae consigo muchos riesgos (como cualquier nueva forma de negocios) también existen los medios para garantizar, con altos estándares la seguridad, tanto de la información como los los procesos de negocio que en ese modelo tecnológico tengamos soportados.
En el enlace: http://www.computonube.com/proteccion-para-el-computo-nube.html existe información en español que puede ayudar a la comunidad para implementar controles de seguridad en un ambiente cómputo nube.
Saludos.