Seguridad en la nube, en entredicho por los expertos


Los expertos consideran que los sistemas de protección de los servicios de almacenamiento en nube no son totalmente seguros ni están bien explicados. Por ello, se recomienda a los usuarios y a las empresas utilizar sistemas de encriptación para sus documentos.





En New York se ha celebrado el congreso sobre seguridad SC Congress. Expertos en seguridad han debatido sobre las nuevas amenazas para la seguridad informática, con especial atención al cloud computing. Cada vez más compañías utilizan este sistema, pero los expertos advierten de que pueden ampliar el riesgo a sufrir pérdidas o robos de datos, y han alertado sobre la falta de claridad en a la hora de explicar las medidas de control de que disponen este tipo de servicios. La adopción de los servicios en nube está aumentando significativamente entre los usuarios y las empresas. Se trata de una tecnología útil, que permite reducir costes y que aumenta la disponibilidad de los contenidos en múltiples equipos, en distintos lugares y de forma simultánea. En empresas, estas características pueden ayudar a aumentar la productividad, para también aumenta los riesgos de filtraciones o robos de datos.

El experto en seguridad de Sophos, David Schwartzberg, ha asistido al SC Congress para hablar sobre esta tecnología, y ha destacado los riesgos y la falta de transparencia que puede presentar para las empresas. Schwartzberg ha explicado que si bien es cierto que hay ventajas, también está el inconveniente de la seguridad. Con los sistemas de almacenamiento en nube, aumentan el número de usuarios y de equipos que tienen acceso a los datos. Hasta ahora, esto se limitaba a los usuarios y equipos en los que se copiaba la información. Ahora solo es necesario disponer de usuario y contraseña, por lo que se está extendiendo y ampliando el número de accesos. En el caso de las empresas, este tipo de prácticas puede ser peligroso, porque la información se distribuye y su control es muy complicado. Los proveedores de servicios en nube han hecho que el proceso sea muy sencillo, permitiendo que los usuarios puedan adquirir los documentos o añadir nuevos solo arrastrándolos a las carpetas. Esto puede ser un peligro si no se usa correctamente y puede motivar problemas de seguridad. Además, las medidas de seguridad en estas plataformas no siempre están a la altura, con el peligro de que si falla, el riesgo es potencialmente superior al de los sistemas de almacenamiento tradicionales. Como ejemplo, Schwartzberg cita un problema reciente de Dropbox, uno de los servicios más populares, en el que el sistema fallo y se podía acceder a las cuentas sin necesidad de introducir las contraseñas. Si una situación así ocurre en sistemas tradicionales, el daño es controlable.

En sistemas de computación en la nube puede ser devastador ya que cualquiera puede acceder, millones de personas pueden conseguir esos datos con facilidad. Otra crítica de Schwartzberg a los sistemas de almacenamiento en nube es la falta de explicación de sus medidas de seguridad. En este caso, el experto menciona el caso de iCloud de Apple. Este servicio, una de las grandes apuestas de la compañía en iOS 5, contiene un gran volumen de información de los usuarios. Sin embargo, según Schwartzberg, no se explica cómo se protege ni cuáles son sus medidas de seguridad. Estas son algunos de los problemas de seguridad que plantea Schwartzberg como factores a corregir en el futuro.

Pensando en las empresas y en los usuarios, el experto de Sophos asegura que para utilizar de forma responsable y segura este tipo de servicios, lo mejor es utilizar un sistema de cifrado de datos en los documentos, de forma que aunque se vulneren las medidas de seguridad del sitio o se pierdan los documentos, estos estén protegidos. Además, Schwartzberg considera necesario formar a los usuarios y a los trabajadores para que aprendan a utilizar de forma segura estos servicios, labor en la que tienen que participar las compañías proveedoras de servicios facilitando información de sus sistemas y consejos de forma más frecuente y clara.

Fuente:
Por Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

Lindows 3.0 incorpora "Bodega Digital".
indows, la pseudodistribución de Linux que ofrece compatibiliad con la mayoría de las aplicaciones Windows acaba de liberar una nueva versión de su sistema operativo, la 3.0....
Lindo Troyano --- Troj/PWS.MSNCrack. Roba contraseñas MSN Messenger español
Es un troyano que roba las contraseñas del MSN Messenger en español. Si el usuario está conectado al MSN Messenger cuando el troyano es ejecutado, el mismo será desconectado y se mostrará una interface gráfica para el ingreso de datos, similar ...
Nanotecnologías: riesgos toxicológicos
La Revista del MIT (Instituto Tecnológico de Massachusetts) denuncia que las nanopartículas aumentan un 1.700% el proceso oxidativo....
RedHat promueve que no se permita patentes de software
Leemos en muylinux.com una nota referente a la postura de RedHat ante el uso de patentes de software....
Crónica de un virus (II) (Nueva versión del Frethem)
En nuestro artículo sobre la propagación del virus Frethem, se deslizaron un par de omisiones que consideramos justo hacer notar, y algunas referencias que no fueron aclaradas....
Wine, cada vez mejor
La última versión de la reimplementación de la API Win16/32 para sistemas operativos basados en Unix y que permite ejecutar aplicaciones MS-Windows en GNU/Linux. La conclusión es que Wine es cada vez más potente y compatible. ...
Firefox 3 tendrá un segundo Release Candidate
A pesar de que la Release Candidate 1 de Firefox 3 era lo suficientemente estable y se suponía que sería la única Release, en los últimos días habían surgido varias noticias comentando la posibilidad de que podría haber cambios al respecto....
El Universo en Resumen por Michio Kaku
Navegando en la red por casualidad llegué a cerebrodigital.org donde publicaban una nota con vídeo incluido de Michio Kaku....
Ranking de antivirus por ratio de detección de malware
G Data InternetSecurity 2012 causó una excelente impresión en el laboratorio de la organización austriaca AV Comparatives, conocida por la rigurosidad de las pruebas y análisis con que mide la eficacia de las soluciones antivirus....
Manifestación en Oslo contra OOXML
Al mediodía del día 09/04/2008 tuvo lugar en Oslo (Noruega) una manifestación contra la reciente y polémica aprobación de Microsoft Office Open XML (OOXML) como estándar ISO....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • entredicho
  • expertos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nube
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra