"Desgraciadamente, esta externalización es ampliamente aplicada, pero la seguridad esta raramente bien hecha", deploró Patrick Pailloux, director general de la Agencia Nacional de Seguridad de los los Sistemas de Información (Anssi) de Francia.
Por razones de costo y de espacio, cada vez son más las empresas y administraciones que contratan a prestatarios exteriores que almacenan las informaciones en grandes servidores, algunas veces ubicados en otros países. Una simple conexión a internet permite obtener el acceso a estos datos.
"Si usted presta atención a la seguridad de sus informaciones, pero éstas se encuentran en el mismo servidor con otros datos que no lo han sido, está usted sentenciado", alertó Pailloux la semana pasada durante una conferencia de la OCDE sobre la seguridad en las empresas.
Desde el adolescente hacker hasta las redes criminales estructuradas, una vez entrados en la nube, los piratas pueden aprovechar para enviar spam, usurpar identidades, robar datos personales o industriales o, peor, lanzar ataques virales.
Según un estudio del gabinete Ernst & Young, sólo el 30% de las empresas de todo el mundo están preparadas para afrontar estos "nuevos" riesgos.
De un total de 1.600 empresas contactadas en 56 países, sólo el 46% de ellas asegura "querer aumentar sus gastos consagrados a la seguridad", el 23% dice utilizar ya los servicios de la nube y otro 15% tiene pensado hacerlo en el próximo año.
"Los cibercriminales hacen un uso cada vez mayor de la nube puesto que decenas de millones de computadoras pueden estar conectadas por este sistema y, por lo tanto, cada vez más gente depende de él", subrayó Keith Maskell, uno de los vicepresidentes de la empresa de seguridad informática Kaspersky Lab.
"Las direcciones también tienen su parte de responsabilidad concerniente a los sistemas de seguridad: deben proteger mejor las computadoras de su empresa porque, haciendo esto, protegen también a toda la comunidad de internet", explicó a AFP.
El presidente de IBM Francia, Alain Benichou, confirmó que "efectivamente hay un enorme problema de intrusión y de seguridad".
"Hay que hacer el máximo para prevenir toda intrusión. Cuando usted es un particular y navega en la red, se le puede piratear su tarjeta de crédito o robar la identidad, pero sólo le fastidiará a usted. Pero esto puede ser extremadamente dañino para una empresa", agregó.
"Cierto, no podemos esperar la seguridad absoluta, pero la nube puede aportar mucha más seguridad, por ejemplo, a las pequeñas empresas que no tienen una competencia suficiente", propuso el responsable de investigación y desarrollo de Hewlett Packard, Martin Sadler.
La comisaria de la UE encargada de nuevas tecnologías, Neelie Kroes, recordó la semana pasada en París que "los gobiernos de todos los países donde la nube toca tierra -allí donde se localizan físicamente los servidores- deben ser responsables de un tener un marco legal que garantice la confidencialidad y la protección de datos".
Infobae
No hay comentarios:
Publicar un comentario