Inicio / Protege tu empresa / Blog / El Cloud computing o Computación en la nube: un próximo reto en seguridad

El Cloud computing o Computación en la nube: un próximo reto en seguridad

Publicado el 26/08/2009, por Observatorio de la Seguridad de la Información

La "Computación en nube" o "Cloud Computing" es una de las tecnologías sobre las que más se habla en la actualidad. Este sistema permite a los usuarios, entre otros usos, almacenar toda la información, ficheros y datos, en servidores de terceros, de forma que puedan ser accesibles desde cualquier terminal con acceso a la “nube” o red, que generalmente suele ser Internet. Incluso resulta innecesario instalar programas en el propio ordenador del usuario, salvo el navegador que permite el acceso a Internet.

Ejemplos de implementaciones de este tipo de servicios existen varios, pasando desde el correo electrónico en línea, que incluye además calendario, aplicaciones de ofimática, lectores de noticias o páginas de almacenamiento de datos, o incluso por sistemas operativos en la nube, que operan desde Internet y que, además de las aplicaciones básicas y funcionalidad por defecto de un sistema operativo, incluye aplicaciones como suite ofimática (procesador de textos, hoja de cálculo), calendario, gestor de archivos, cliente de mensajería instantánea, calculadora, etc.

Y una de las razones por las que se ha convertido en una tecnología muy comentada en la actualidad, es su mínimo coste y/o la reducción del mismo para el usuario final. Las TIC están influenciadas por todo el marco económico que las rodea y, por ello, se presentan nuevos desarrollos tecnológicos que, entre otros, priman el componente económico, y los beneficios que estos nuevos sistemas reportan a la hora de su implantación. Sin embargo, además del matiz económico que ofrece esta tecnología, presenta otras ventajas, y entre las más importantes podemos señalar:

  •  Posibilidad de acceso en cualquier momento del día a los datos.
  •  Posibilidad de acceso desde cualquier lugar del mundo desde donde exista una conexión vía Internet.
  •  Mínimo coste y ahorro importante de dinero, dado que no es necesario realizar una inversión en software.
  •  Las configuraciones previas y posibles incidencias técnicas futuras, que pueden sufrir usuarios y empresas, se trasladan a las empresas proveedoras de este servicio. El mantenimiento y soporte de las aplicaciones corre a cargo del proveedor.
  • Capacidad de almacenamiento casi ilimitada. La cantidad de datos almacenados no tiene apenas límite físico, y es más que suficiente para un usuario doméstico o incluso una empresa.
  • Adaptabilidad: la posibilidad de dimensionarse, escalar la producción o el uso, según las necesidades, y estar rápidamente actualizados en tecnologías.

Sin embargo, este servicio asociado a la Web 2.0, trae consigo una serie de dudas, entre ellas las consideraciones sobre la seguridad de estos sistemas, y la confidencialidad de los datos que el usuario hace residir en ellos.

En general, gran parte de la funcionalidad de este servicio se basa en la confianza que desposita el usuario en almacenar fotos, videos, o datos de naturaleza más privada, en dichos servicios. Y esto genera en los usuarios una serie de preguntas:

  • ¿Es seguro el servidor donde almacenamos los datos?
  • ¿La empresa que prové de dicho servicio cumple extrictamente con toda la normativa sobre protección de datos?
  • ¿Sólo yo tengo acceso a la información que se coloca en la nube? ¿Cómo puedo estar seguro de ello?
  • En general ¿Se cumplen los estándares de protección de datos?

Por ello, y como fundamento de esta tecnología, debe disponerse cómo ofrecer y establecer métodos técnicos seguros y fiables, que proporcionen la confianza necesaria para que el usuario adopte estos sistemas. Esta nueva tecnología (computación en la nube) ya se está planteado como un importante campo de investigación dentro del área de la seguridad en un futuro cercano, como así lo afirma Ronald Rivest, profesor del Instituto Tecnológico de Massachusetts (MIT), añadiendo que es optimista acerca del futuro de esta tecnología, pero que conllevará un esfuerzo importante el hacerla segura. Lo que confirman las declaraciones de John Chambers, CEO de Cisco Systems, acerca de las repercusiones y dificultades de hacer segura la computación en la nube.

Ahora bien, según las conclusiones de un reciente estudio de la Universidad de Berkley (Above the Clouds: A Berkeley View of Cloud Computing), no  existen grandes obstáculos para crear un entorno seguro y poder aplicar esta tecnología con total garantía. En dicho estudio se señala además que muchos de los obtáculos que pudieran aparecer se pueden superar con tecnologías de seguridad ya existentes y otras nuevas, como por ejemplo las basadas en el almacenamiento de datos cifrados (encriptación), o utilizando lo que se denominan VLAN (o ’red de área local virtual’) que consiste en crear redes de comunicación independientes dentro de una misma red física.

Parece claro que el futuro de la computación en nube debe configurarse dentro un marco de seguridad, estableciendo los principios y medidas técnicas que deben regir dicha tecnología, y teniendo presente que, bajo el objetivo de ofrecer al usuario nuevos servicios y con un coste económico menor, se deben garantizar los principios básicos de la Seguridad de la Información en cualquier empresa: Disponibilidad, Confidencialidad e Integridad.

Etiquetas: 
Amenazas
Cloud Computing
Empresa
Políticas
Artículos relacionados
Hombre con capucha y un móvil en la mano. Letras Malvertising
INCIBE | 21/03/2023
Cómo proteger tu empresa contra el malvertising
Mano azul saliendo de la pantalla
INCIBE | 14/03/2023
Historia real: la mala planificación en actualizaciones puede llevar a estas situaciones
Manos con imagen de correo electrónico
INCIBE | 28/02/2023
Los riesgos y las medidas de seguridad del correo electrónico