La nube de Internet, que permite el almacenamiento en la Red de los datos y los hace accesibles desde cualquier lugar y máquina, empieza a generar preocupación en diferentes países por el control de estos datos y la transferencia internacional de los mismos. Se trata de una cuestión de soberanía y garantías.
El Gobierno francés que preside Nicolás Sarkozy destinará, de momento, 135 millones de euros a crear su propio sistema de nube en Internet (cloud computing). Frente a las inversiones masivas de las grandes compañías de Estados Unidos, el proyecto Andrómeda busca crear la alternativa francesa a este servicio para evitar que datos sensibles sean albergados en otros países. En Estados Unidos, en aplicación de la ley antiterrorista Patriot Act, las autoridades locales pueden inspeccionar los datos albergados por una compañía de su país aunque estén en un servidor físicamente alojado en otro territorio. Según Les Echos, en el proyecto Andrómeda intervendrán Orange, el grupo de electrónica Thales y Dassault, además del propio Estado francés que participará con un tercio de la inversión que puede llegar finalmente a 285 millones de euros.
La Comisión Europea bajo la inspiración de Neelie Kroes, vicepresidenta y comisaria europea de Agenda Digital, lleva tiempo analizando las repercusiones de las nubes de Internet y lanzó este año una encuesta para recoger opiniones y formar un criterio comunitario. Se trata de buscar una fórmula para proteger los datos personales y fijar reglas claras sobre qué tribunales pueden entender un conflicto generado en la nube y qué protección se garantiza a los consumidores.
En España la transferencia internacional de datos está regulada genéricamente por la Ley de Protección de Datos. Según subraya el abogado Samuel Parra, de ePrivacidad, Europa ha elaborado una lista de países que se consideran "puertos seguros" y a los que es posible transferir datos. Estados Unidos no figura en esta lista donde aparecen los países de la UE, Argentina, Suiza y Canadá, entre otros. Sin embargo, se tiende a valorar también como "puerto seguro" determinadas empresas que han demostrado su vigilancia sobre los datos, aunque la sede esté en un país excluido de esta lista. Holanda se plantea prohibir a las Administraciones públicas la contratación de servicios de almacenamiento en Internet residentes en EE UU. Una portavoz de la Agencia Española de Protección cde Datos (AEPD) ha explicado que en el caso de que una empresa española contrate el servicio a una compañía radicada en un país "puerto seguro", las dos partes deberán cumplir la normativa española y deben existir en los contratos unas cláusulas que recojan las garantías que exige la legislación española de protección de datos.
"Fuera de estos supuestos, por ejemplo en el caso de que una empresa española contratara un servicio cloud con un prestador de servicios de un país sin un nivel de protección equiparable al de la directiva (es decir, que no estuviera en la lista), estaríamos en un escenario en el que además de las cláusulas contractuales anteriores en materia de respeto a la normativa de protección de datos, sería necesaria la autorización por parte de la autoridad de protección de datos, en el caso de España la AEPD, para la transferencia internacional de los mismos".
Mostrando entradas con la etiqueta cloud computing. Mostrar todas las entradas
Mostrando entradas con la etiqueta cloud computing. Mostrar todas las entradas
2011/08/15
Crean un registro con la seguridad de las empresas de Cloud Computing
La Alianza para la Seguridad en la Nube, conocida como CSA, acaba de anunciar que en breve se podrá acceder de forma gratuita a un registro de documentos explicativos sobre la seguridad de las empresas que ofrecen servicios de Cloud Computing.
Con el nombre de Registro de Garantía de la Confianza y la Seguridad, (STAR), su objetivo principal es que los proveedores de servicios en “la nube” funcionen con transparencia en todo lo referente a la seguridad.
La idea es que cualquier usuario pueda acceder al registro y consultar las medidas de seguridad que ofrece cada empresa antes de contratar sus servicios.
Además, también se espera que los consumidores tengan la posibilidad de escribir sus opiniones contando sus experiencias sobre los servicios recibidos.
Las empresas que deseen formar parte del registro deberán trabajar en el campo de la Infraestructura como Servicio (IaaS), el Software como Servicio(SaaS), o la Plataforma como Servicio (PaaS).
Asimismo, tendrán que entregar documentación que acredite que cumplen con la política de buenas prácticas de la CSA.
Si se cumplen los planes previstos, el nuevo registro CSA STAR debería estar disponible en el último trimestre de 2011.
2011/08/05
Java 8 se prepara para la nube
Ahora que Java 7 SE se ha lanzado oficialmente, se han iniciado los trabajos sobre Java 8 SE y lo primero es decidir qué características se incluirán en la próxima versión del lenguaje de programación, y una de las prioridades es preparar Java para la nube.
Oracle dejó fuera la mayoría de las características avanzadas planeadas para Java 7 con el fin de no retrasar más el lanzamiento, y esas características podrían incluirse en Java 8.
Los expertos aseguran que al menos dos de esas características serán importantes a la hora de hacer que la próxima versión de Java esté lista para despliegues cloud a gran escala. Una es la multilatencia, o la capacidad de que la Java Virtual Machine (JVM) ejecute múltiples aplicaciones de forma segura. La otra es la modularidad, o una reorganización de la JDK (Java Development Kit) en un conjunto de módulos bien definidos, aunque interdependientes.
Para red Hat la modularidad es lo más deseable para Java 8 porque podría reducir el tamaño de la mayoría de los despliegues Java, ya que no todos necesitan todas las librerías de Java. Esto ayudaría a los desarrolladores a interactuar más fácilmente con Java, permitiéndoles no sólo utilizar las partes que necesitan sino tratar mejor con todo el código base.
En cuanto a la multilatencia, o la capacidad de ejecutar de forma segura múltiples aplicaciones desde una JVM, será esencial para Java en su relación con la cloud computing, donde múltiples partes pueden compartir la misma infraestructura.
Lo que consigue la multilatencia es que cada aplicación tenga su propia zona o espacio en la memoria y por eso es tan importante añadir esta característica a Java 8; porque actualmente cada vendedor debe utilizar su propia manera de virtualización en su servidor de aplicaciones.
Además de estas dos características, claves, hay otras que podrían incluirse en Java 8, como ‘closures’, o la capacidad de crear una función dentro de otra función y convertirlas en variables, lo que ayudaría a que Java fuera más eficiente en múltiples núcleos de procesadores. Si se incluye, esta característica colocaría a Java a la par de otros lenguajes que ya la incluyen, como JavaScript y Scala.
Por el momento no se ha establecido el calendario de lanzamientos de Java 8, aunque se habla de finales de 2012.
Oracle dejó fuera la mayoría de las características avanzadas planeadas para Java 7 con el fin de no retrasar más el lanzamiento, y esas características podrían incluirse en Java 8.
Los expertos aseguran que al menos dos de esas características serán importantes a la hora de hacer que la próxima versión de Java esté lista para despliegues cloud a gran escala. Una es la multilatencia, o la capacidad de que la Java Virtual Machine (JVM) ejecute múltiples aplicaciones de forma segura. La otra es la modularidad, o una reorganización de la JDK (Java Development Kit) en un conjunto de módulos bien definidos, aunque interdependientes.
Para red Hat la modularidad es lo más deseable para Java 8 porque podría reducir el tamaño de la mayoría de los despliegues Java, ya que no todos necesitan todas las librerías de Java. Esto ayudaría a los desarrolladores a interactuar más fácilmente con Java, permitiéndoles no sólo utilizar las partes que necesitan sino tratar mejor con todo el código base.
En cuanto a la multilatencia, o la capacidad de ejecutar de forma segura múltiples aplicaciones desde una JVM, será esencial para Java en su relación con la cloud computing, donde múltiples partes pueden compartir la misma infraestructura.
Lo que consigue la multilatencia es que cada aplicación tenga su propia zona o espacio en la memoria y por eso es tan importante añadir esta característica a Java 8; porque actualmente cada vendedor debe utilizar su propia manera de virtualización en su servidor de aplicaciones.
Además de estas dos características, claves, hay otras que podrían incluirse en Java 8, como ‘closures’, o la capacidad de crear una función dentro de otra función y convertirlas en variables, lo que ayudaría a que Java fuera más eficiente en múltiples núcleos de procesadores. Si se incluye, esta característica colocaría a Java a la par de otros lenguajes que ya la incluyen, como JavaScript y Scala.
Por el momento no se ha establecido el calendario de lanzamientos de Java 8, aunque se habla de finales de 2012.
2011/08/03
La nube digital también amenaza torment
El gran gurú del futuro digital ha oteado el horizonte y vaticina nubes. El consejero delegado de Apple, Steve Jobs, pronostica que el centro de gravedad de la vida digital ya no será más el PC y su disco duro, sino la nube (es decir, los servidores de empresas como Google, Microsoft, Amazon o la misma Apple). El usuario se independizará de su terminal y accederá a todos sus documentos, programas, música, correo, películas y fotos indistintamente desde el móvil, la tableta, el portátil o el ordenador fijo. Su nuevo PC será la Red entera. Pero en la nube brillante que anuncia Jobs, otros ven indicios de tormenta.
Los expertos avisan con frecuencia de los riesgos que conlleva almacenar datos fuera del control del usuario (más allá de su PC), pero el pasado abril los temores se confirmaron. Un intruso accedió a los datos personales de 77 millones de miembros de la plataforma en línea PlayStation Network de Sony. A través de las videoconsolas PlayStation 3 y PSP, los clientes facilitan sus datos personales y bancarios a la compañía para poder jugar en red, navegar y descargar contenidos. El pirata obtuvo detalles de los clientes como nombre, dirección, país, correo electrónico, fecha de nacimiento y nombre de acceso, entre otras. Incluso los números de las tarjetas de crédito habrían quedado expuestos (aunque sin la cifra de control).
Es el mayor robo de datos detectado, según el Instituto SANS, que examina la seguridad informática. En España, con tres millones de usuarios registrados en la red de PlayStation, unas 330.000 tarjetas de crédito habrían quedado expuestas. La Agencia Española de Protección de Datos ha abierto de oficio una investigación. Hasta ahora no se ha denunciado ningún uso fraudulento, según indican desde Sony, pero la vulnerabilidad de todo el sistema ha quedado demostrada una vez más. Su caso se suma a muchos otros recientes: la empresa de marketing Epsilon (millones de direcciones electrónicas); AT&T (los correos de unos 100.000 iPad)...
Son riesgos considerables, dado que la nube está cada vez más integrada en nuestra vida cotidiana. La empleamos constantemente. Al buscar en Google, cuando revisamos el correo electrónico, al escuchar música sin descargarla, al ver vídeos en YouTube o al entrar en las redes sociales. Nada de todo eso está en nuestros terminales, sino en un lugar indeterminado, de ahí que se le denomine "la nube". En realidad, están almacenados en un conjunto de servidores situados en un lugar que el cliente ignora. Las ventajas son numerosas, pero los riesgos también.
Puesto que el volumen de datos personales que volcamos en ese entorno etéreo es enorme, el peligro también lo es. "La nube constituye un gran repositorio de información, con datos de empresas, cuentas bancarias y todo tipo de datos delicados; el riesgo es muy grande", sostiene Fausto Montoya, experto en criptografía e investigador de Física aplicada del Consejo Superior de Investigaciones Científicas (CSIC). Montoya emplea el servicio en nube Dropbox -una especie de escritorio y almacén virtual- que permite trabajar desde casa o simultáneamente con otros colegas.
Los expertos coinciden en identificar cuatro grandes riesgos. Uno: la pérdida de datos, ya sean robados por piratas informáticos o a través de agujeros de seguridad. Dos: el abuso o negligencia en la gestión de los datos acumulados por las empresas que suministran servicios en la nube. Tres: las responsabilidades jurídicas de las empresas. Cuatro: la dependencia de la conectividad; sin acceso a la Red, la nube no sirve de mucho.
El experto estadounidense Nicholas Carr -que vaticinó en 2008 el advenimiento de la nube digital en el ensayo El gran interruptor (Deusto)- enumera que los peligros más destacados son: "La pérdida de datos, agujeros de seguridad, violaciones de la privacidad y caídas del proveedor de servicios". Casos como el de Sony prueban que no son exageraciones. Pero considera que estos riesgos no son específicos de la nube: "Algunos están presentes también cuando te conectas a internet (incluso si almacenas tus datos en el disco duro)", señala por correo electrónico.
Los expertos aconsejan fijarse en el prestigio y el historial del proveedor. "Confías y te dices que nadie va a poder hackear Google o Amazon", sostiene Álvaro Ibáñez, del blog tecnológico Microsiervos. "No es lo mismo un ataque a Sony que a una compañía que se dedica específicamente a la computación en nube; se supone que sus controles de seguridad son mayores". Cuestión de confianza, pues. "La información está deslocalizada y es complicado fiarte, tienes que hacer un acto de fe y confiar en que las empresas aseguren los datos", señala desde Barcelona Jordi Torres, catedrático del departamento de arquitectura de computadores de la Universitat Politècnica de Catalunya. Pero matiza: "El riesgo es mayor si te roban el portátil. Ningún sistema es seguro al 100%".
El consejo más frecuente es usar el sentido común. "La única seguridad es la de tomar las decisiones con responsabilidad, haciendo el esfuerzo de informarse lo mejor que se pueda", recomienda Torres, autor del manual Empresas en la nube (Libros de cabecera), donde aborda las posibilidades que ofrece la nube para la gestión de las empresas (como el ahorro en infraestructura). Por ejemplo, Google, Amazon o Salesforce suministran este tipo de servicios.
El segundo riesgo es que los datos sean mal gestionados por las empresas, sin necesidad de ningún ataque pirata. Un caso reciente lo protagonizó Facebook el pasado otoño. Algunas de sus aplicaciones más populares reenviaban los datos de los usuarios a compañías de publicidad y de análisis (incluso aunque esa información estuviera fijada como privada), según probó un reportaje del Wall Street Journal. Son aplicaciones que recopilan el número único de cada miembro, llamado Facebook ID. Introduciéndolo en un buscador se pueden obtener detalles del usuario o de sus amigos: la edad, residencia o trabajo. Son datos muy jugosos para las compañías de publicidad, porque cruzándolos pueden conocer muy bien las actividades, gustos, preferencias e intereses de los usuarios. Y diseñar anuncios específicos para ellos.
Todo ese rastro que dejan los usuarios forma un inmenso caudal de información que las compañías pueden utilizar de muchas maneras, bien en publicidad o con otros fines menos confesables, advierte José Antonio Millán, experto en tecnologías de la información y autor del Manual de urbanidad y buenas maneras en la Red (Melusina). Los más conocidos son los estudios para percibir los intereses y gustos de los usuarios. "Se trata de estudios de agregación. No usan datos personales individuales sino de forma agregada; es decir, sumando los de todos", explica Álvaro Ibáñez, de Microsiervos. "Son muestras que no te permiten reconstruir individualmente lo que hace cada persona, sino visiones de conjunto". Un ejemplo sería Google Trends, que muestra los términos más solicitados a través de su buscador y ofrece un panorama de lo que buscan los usuarios. Muchos de estos usos son legales, porque la letra pequeña de los contratos de las redes sociales, correos electrónicos y otros servicios en nube suelen incluir cláusulas sobre cesión de datos para estudios demográficos o estadísticas.
De hecho, los gigantes del sector, Microsoft, Apple y Google, han estado recopilando durante los últimos meses todo tipo de datos de localización de clientes de telefonía móvil sin que estos lo supieran. "Las empresas tienen mucha información sobre nosotros que probablemente no van a usar de forma personal", añade Millán, "pero sí que pueden utilizarla para determinar tendencias; por ejemplo mediante análisis léxicos en Gmail pueden cribar temas y elaborar perfiles publicitarios más finos". "Otra cuestión" -añade Millán- "es con qué fines menos santos puedan emplearla". Uno de los más extremos sería el control social: "En un momento de involución, unos algoritmos más finos -que rastreasen tu correo electrónico, tus fotos, tu opinión y tus documentos- podrían marcarte como un sujeto dudoso". No es nada descabellado. El ensayista bielorruso Evgeny Morozov ha advertido de esta posibilidad en The Net Delusion, un correctivo para ciberutópicos. Recuerda el caso de las protestas de Irán en 2009, cuando el Gobierno empleó los perfiles de los manifestantes en Twitter y Facebook para buscar su información personal, sus fotografías y su localización.
El tercer riesgo atañe a las responsabilidades jurídicas de las empresas. Toda esa información concreta y personalizada que acumulan las redes sociales, la proporcionan sus propios usuarios voluntariamente. Facebook registra miles de millones de acciones (fotos, palabras, listas de amigos). Son detalles que se usan para elaborar anuncios personalizados que aparecen cuando navegamos. La red social servirá este año más de un billón de anuncios, según recoge The New York Times. Aun así, en EE UU no hay ninguna autoridad federal que supervise el uso de estos datos o sus garantías de seguridad.
En España, las compañías tienen el deber legal de asegurar la seguridad de la información personal. El artículo 9 de la Ley de Protección de Datos obliga a las empresas a adoptar medidas que garanticen la seguridad de los datos y eviten su alteración, pérdida o acceso no autorizado. Además, una directiva europea de 2009, pendiente de transposición en España, obliga a los proveedores de servicios de comunicaciones electrónicas a notificar las brechas de seguridad a la autoridad nacional competente. Y también a particulares si la violación de datos puede afectar a su intimidad o información personal. En EE UU, en cambio, no hay ninguna ley federal que cubra semejantes vulneraciones de la privacidad, como recuerda The New York Times.
El cuarto gran riesgo es el de la conectividad. Sin acceso a la Red, la nube no sirve de nada. En España, la infraestructura aún no se puede comparar con la de países vecinos (por no hablar de EE UU o Japón), según Millán. "Con todo, mejora rápidamente", añade Ibáñez, aunque sostiene que queda pendiente igualar la velocidad de subida y de bajada. "O al menos que se reduzca la desproporción actual; a menudo tienes 10 megas de bajada y 500k de subida, que es fundamental para trabajar en la nube, subiendo fotos o vídeos". La conectividad es el gran reto, considera Torres. "La nube está deslocalizada, y no se puede depender de un centro de datos al otro lado del mundo; debe haber un suministro de nube próximo y garantizado dentro del territorio español o europeo". Lo ilustra con una comparación: "La informática será un servicio, como el agua, la electricidad o el gas; y no es bueno depender de fuera y dejar de producir aquí".
Lo recomendable sería un modelo mixto, opina Millán, "con los documentos menos sensibles o necesarios en la nube, y la información sensible en soporte, con un disco duro externo". Todos los expertos coinciden en que el cambio de modelo del PC a la nube es claro. Queda por ver si las nubes que anuncian los visionarios traerán un paisaje sereno o tiempos tormentosos.
Los expertos avisan con frecuencia de los riesgos que conlleva almacenar datos fuera del control del usuario (más allá de su PC), pero el pasado abril los temores se confirmaron. Un intruso accedió a los datos personales de 77 millones de miembros de la plataforma en línea PlayStation Network de Sony. A través de las videoconsolas PlayStation 3 y PSP, los clientes facilitan sus datos personales y bancarios a la compañía para poder jugar en red, navegar y descargar contenidos. El pirata obtuvo detalles de los clientes como nombre, dirección, país, correo electrónico, fecha de nacimiento y nombre de acceso, entre otras. Incluso los números de las tarjetas de crédito habrían quedado expuestos (aunque sin la cifra de control).
Es el mayor robo de datos detectado, según el Instituto SANS, que examina la seguridad informática. En España, con tres millones de usuarios registrados en la red de PlayStation, unas 330.000 tarjetas de crédito habrían quedado expuestas. La Agencia Española de Protección de Datos ha abierto de oficio una investigación. Hasta ahora no se ha denunciado ningún uso fraudulento, según indican desde Sony, pero la vulnerabilidad de todo el sistema ha quedado demostrada una vez más. Su caso se suma a muchos otros recientes: la empresa de marketing Epsilon (millones de direcciones electrónicas); AT&T (los correos de unos 100.000 iPad)...
Son riesgos considerables, dado que la nube está cada vez más integrada en nuestra vida cotidiana. La empleamos constantemente. Al buscar en Google, cuando revisamos el correo electrónico, al escuchar música sin descargarla, al ver vídeos en YouTube o al entrar en las redes sociales. Nada de todo eso está en nuestros terminales, sino en un lugar indeterminado, de ahí que se le denomine "la nube". En realidad, están almacenados en un conjunto de servidores situados en un lugar que el cliente ignora. Las ventajas son numerosas, pero los riesgos también.
Puesto que el volumen de datos personales que volcamos en ese entorno etéreo es enorme, el peligro también lo es. "La nube constituye un gran repositorio de información, con datos de empresas, cuentas bancarias y todo tipo de datos delicados; el riesgo es muy grande", sostiene Fausto Montoya, experto en criptografía e investigador de Física aplicada del Consejo Superior de Investigaciones Científicas (CSIC). Montoya emplea el servicio en nube Dropbox -una especie de escritorio y almacén virtual- que permite trabajar desde casa o simultáneamente con otros colegas.
Los expertos coinciden en identificar cuatro grandes riesgos. Uno: la pérdida de datos, ya sean robados por piratas informáticos o a través de agujeros de seguridad. Dos: el abuso o negligencia en la gestión de los datos acumulados por las empresas que suministran servicios en la nube. Tres: las responsabilidades jurídicas de las empresas. Cuatro: la dependencia de la conectividad; sin acceso a la Red, la nube no sirve de mucho.
El experto estadounidense Nicholas Carr -que vaticinó en 2008 el advenimiento de la nube digital en el ensayo El gran interruptor (Deusto)- enumera que los peligros más destacados son: "La pérdida de datos, agujeros de seguridad, violaciones de la privacidad y caídas del proveedor de servicios". Casos como el de Sony prueban que no son exageraciones. Pero considera que estos riesgos no son específicos de la nube: "Algunos están presentes también cuando te conectas a internet (incluso si almacenas tus datos en el disco duro)", señala por correo electrónico.
Los expertos aconsejan fijarse en el prestigio y el historial del proveedor. "Confías y te dices que nadie va a poder hackear Google o Amazon", sostiene Álvaro Ibáñez, del blog tecnológico Microsiervos. "No es lo mismo un ataque a Sony que a una compañía que se dedica específicamente a la computación en nube; se supone que sus controles de seguridad son mayores". Cuestión de confianza, pues. "La información está deslocalizada y es complicado fiarte, tienes que hacer un acto de fe y confiar en que las empresas aseguren los datos", señala desde Barcelona Jordi Torres, catedrático del departamento de arquitectura de computadores de la Universitat Politècnica de Catalunya. Pero matiza: "El riesgo es mayor si te roban el portátil. Ningún sistema es seguro al 100%".
El consejo más frecuente es usar el sentido común. "La única seguridad es la de tomar las decisiones con responsabilidad, haciendo el esfuerzo de informarse lo mejor que se pueda", recomienda Torres, autor del manual Empresas en la nube (Libros de cabecera), donde aborda las posibilidades que ofrece la nube para la gestión de las empresas (como el ahorro en infraestructura). Por ejemplo, Google, Amazon o Salesforce suministran este tipo de servicios.
El segundo riesgo es que los datos sean mal gestionados por las empresas, sin necesidad de ningún ataque pirata. Un caso reciente lo protagonizó Facebook el pasado otoño. Algunas de sus aplicaciones más populares reenviaban los datos de los usuarios a compañías de publicidad y de análisis (incluso aunque esa información estuviera fijada como privada), según probó un reportaje del Wall Street Journal. Son aplicaciones que recopilan el número único de cada miembro, llamado Facebook ID. Introduciéndolo en un buscador se pueden obtener detalles del usuario o de sus amigos: la edad, residencia o trabajo. Son datos muy jugosos para las compañías de publicidad, porque cruzándolos pueden conocer muy bien las actividades, gustos, preferencias e intereses de los usuarios. Y diseñar anuncios específicos para ellos.
Todo ese rastro que dejan los usuarios forma un inmenso caudal de información que las compañías pueden utilizar de muchas maneras, bien en publicidad o con otros fines menos confesables, advierte José Antonio Millán, experto en tecnologías de la información y autor del Manual de urbanidad y buenas maneras en la Red (Melusina). Los más conocidos son los estudios para percibir los intereses y gustos de los usuarios. "Se trata de estudios de agregación. No usan datos personales individuales sino de forma agregada; es decir, sumando los de todos", explica Álvaro Ibáñez, de Microsiervos. "Son muestras que no te permiten reconstruir individualmente lo que hace cada persona, sino visiones de conjunto". Un ejemplo sería Google Trends, que muestra los términos más solicitados a través de su buscador y ofrece un panorama de lo que buscan los usuarios. Muchos de estos usos son legales, porque la letra pequeña de los contratos de las redes sociales, correos electrónicos y otros servicios en nube suelen incluir cláusulas sobre cesión de datos para estudios demográficos o estadísticas.
De hecho, los gigantes del sector, Microsoft, Apple y Google, han estado recopilando durante los últimos meses todo tipo de datos de localización de clientes de telefonía móvil sin que estos lo supieran. "Las empresas tienen mucha información sobre nosotros que probablemente no van a usar de forma personal", añade Millán, "pero sí que pueden utilizarla para determinar tendencias; por ejemplo mediante análisis léxicos en Gmail pueden cribar temas y elaborar perfiles publicitarios más finos". "Otra cuestión" -añade Millán- "es con qué fines menos santos puedan emplearla". Uno de los más extremos sería el control social: "En un momento de involución, unos algoritmos más finos -que rastreasen tu correo electrónico, tus fotos, tu opinión y tus documentos- podrían marcarte como un sujeto dudoso". No es nada descabellado. El ensayista bielorruso Evgeny Morozov ha advertido de esta posibilidad en The Net Delusion, un correctivo para ciberutópicos. Recuerda el caso de las protestas de Irán en 2009, cuando el Gobierno empleó los perfiles de los manifestantes en Twitter y Facebook para buscar su información personal, sus fotografías y su localización.
El tercer riesgo atañe a las responsabilidades jurídicas de las empresas. Toda esa información concreta y personalizada que acumulan las redes sociales, la proporcionan sus propios usuarios voluntariamente. Facebook registra miles de millones de acciones (fotos, palabras, listas de amigos). Son detalles que se usan para elaborar anuncios personalizados que aparecen cuando navegamos. La red social servirá este año más de un billón de anuncios, según recoge The New York Times. Aun así, en EE UU no hay ninguna autoridad federal que supervise el uso de estos datos o sus garantías de seguridad.
En España, las compañías tienen el deber legal de asegurar la seguridad de la información personal. El artículo 9 de la Ley de Protección de Datos obliga a las empresas a adoptar medidas que garanticen la seguridad de los datos y eviten su alteración, pérdida o acceso no autorizado. Además, una directiva europea de 2009, pendiente de transposición en España, obliga a los proveedores de servicios de comunicaciones electrónicas a notificar las brechas de seguridad a la autoridad nacional competente. Y también a particulares si la violación de datos puede afectar a su intimidad o información personal. En EE UU, en cambio, no hay ninguna ley federal que cubra semejantes vulneraciones de la privacidad, como recuerda The New York Times.
El cuarto gran riesgo es el de la conectividad. Sin acceso a la Red, la nube no sirve de nada. En España, la infraestructura aún no se puede comparar con la de países vecinos (por no hablar de EE UU o Japón), según Millán. "Con todo, mejora rápidamente", añade Ibáñez, aunque sostiene que queda pendiente igualar la velocidad de subida y de bajada. "O al menos que se reduzca la desproporción actual; a menudo tienes 10 megas de bajada y 500k de subida, que es fundamental para trabajar en la nube, subiendo fotos o vídeos". La conectividad es el gran reto, considera Torres. "La nube está deslocalizada, y no se puede depender de un centro de datos al otro lado del mundo; debe haber un suministro de nube próximo y garantizado dentro del territorio español o europeo". Lo ilustra con una comparación: "La informática será un servicio, como el agua, la electricidad o el gas; y no es bueno depender de fuera y dejar de producir aquí".
Lo recomendable sería un modelo mixto, opina Millán, "con los documentos menos sensibles o necesarios en la nube, y la información sensible en soporte, con un disco duro externo". Todos los expertos coinciden en que el cambio de modelo del PC a la nube es claro. Queda por ver si las nubes que anuncian los visionarios traerán un paisaje sereno o tiempos tormentosos.
Almacenes privados
Las empresas con necesidades de poder de computación pueden contratarlo como un servicio más -hay quien lo compara con la electricidad o el agua- a proveedores de nubes -Google, Amazon, y muchos otros-, así disponen de una mayor capacidad sin preocuparse del mantenimiento. Pero existe otra opción: crear una nube privada. Se trata de la que solo ofrece servicios y recursos compartidos en la propia empresa, a diferencia de la nube común (o pública), según señala Jordi Torres, de la Universidad Politécnica de Cataluña. Es costoso, por lo que solo está al alcance de las grandes compañías, las que pueden mantener sus propios centros de datos con servidores (CPD), es decir, la propia empresa se encarga del mantenimiento de su infraestructura. Al ser interna y no estar subida a la gran nube de Internet, ofrece unos altos niveles de seguridad.
"El futuro será un punto de encuentro entre los dos clouds
[nubes], el público y el privado", vaticina Torres. Desde el punto de vista de la seguridad que la nube ofrece a las empresas, Torres señala que "después de WikiLeaks, quién puede garantizar al cien por cien la privacidad de unos datos", y recuerda que los informes diplomáticos del caso fueron filtrados de uno de los sistemas más seguros del mundo. Como todo sistema de seguridad, depende del factor humano. Una cadena es tan resistente como su eslabón más débil, como decía Sherlock Holmes. "Así que el cloud puede ser tan seguro como cualquier otro servicio externalizado que esté usando una empresa", señala. Subraya que las autoridades nacionales o europeas deberían garantizar un servicio de nube local para no depender de los proveedores extranjeros.
"El futuro será un punto de encuentro entre los dos clouds
[nubes], el público y el privado", vaticina Torres. Desde el punto de vista de la seguridad que la nube ofrece a las empresas, Torres señala que "después de WikiLeaks, quién puede garantizar al cien por cien la privacidad de unos datos", y recuerda que los informes diplomáticos del caso fueron filtrados de uno de los sistemas más seguros del mundo. Como todo sistema de seguridad, depende del factor humano. Una cadena es tan resistente como su eslabón más débil, como decía Sherlock Holmes. "Así que el cloud puede ser tan seguro como cualquier otro servicio externalizado que esté usando una empresa", señala. Subraya que las autoridades nacionales o europeas deberían garantizar un servicio de nube local para no depender de los proveedores extranjeros.
Prácticas seguras en la nube
Al usar el entorno de la nube (buscadores, redes sociales, correo electrónico, comercio electrónico, intercambio de archivos), la Agencia Española de Protección de Datos aconseja:
- No grabar ni publicar imágenes ni vídeos de terceros sin su consentimiento.
- El perfil de usuario debe estar configurado con una seguridad adecuada. La información puede aparecer publicada en los buscadores donde puede ser accesible.
- No publicar excesiva información personal, ni detalles que permitan saber la localización física.
- Si le piden datos pero no dicen para qué los van a usar o no entiende la solicitud, nunca los dé. En la Red no todo el mundo es quien dice.
- Borre con regularidad las cookies (dispositivos que las compañías instalan en el PC del usuario y que permiten conocer su navegación), los archivos temporales y el historial de navegación.
- Cuidado con publicar datos sobre dónde se encuentra el usuario o terceros (viajes, geolocalización, etcétera)
- Los menores deben navegar acompañados por adultos.
- En el comercio y trámites bancarios, asegúrese de que la conexión es segura y desconfíe de los correos que piden datos personales y claves de acceso.
- Lea con atención las políticas de privacidad.
- No grabar ni publicar imágenes ni vídeos de terceros sin su consentimiento.
- El perfil de usuario debe estar configurado con una seguridad adecuada. La información puede aparecer publicada en los buscadores donde puede ser accesible.
- No publicar excesiva información personal, ni detalles que permitan saber la localización física.
- Si le piden datos pero no dicen para qué los van a usar o no entiende la solicitud, nunca los dé. En la Red no todo el mundo es quien dice.
- Borre con regularidad las cookies (dispositivos que las compañías instalan en el PC del usuario y que permiten conocer su navegación), los archivos temporales y el historial de navegación.
- Cuidado con publicar datos sobre dónde se encuentra el usuario o terceros (viajes, geolocalización, etcétera)
- Los menores deben navegar acompañados por adultos.
- En el comercio y trámites bancarios, asegúrese de que la conexión es segura y desconfíe de los correos que piden datos personales y claves de acceso.
- Lea con atención las políticas de privacidad.
Apple lanza la versión beta de iCloud para desarrolladores
Un més después de la presentación de iCloud, Apple ha iniciado esta semana la andadura de su sistema de computación en nube con el lanzamiento -en fase beta y solo para desarrolladores- de la página web www.icloud.com.
Esta versión provisional (se estima que la versión pública se abrirá en el mes de septiembre- cuenta con todas las aplicaciones web como correo, calendario o contactos, entre otras.
También se han revelado los precios del servicio: para los usuarios que se conformen con 5 GB de almacenamiento será gratuito; obtener 10GB adicionales costará 16 euros al año; si quiere ampliar su capacidad de almacenamiento con 20 GB más, se tendrán que pagar 32 euros al año; la máxima capacidad disponible (50 GB) tendrá un coste de 80 euros.
En paralelo, Apple ha puesto en circulación las nuevas apps en fase beta de iWork para que los programadores puedan ir probándolas.
Esta versión provisional (se estima que la versión pública se abrirá en el mes de septiembre- cuenta con todas las aplicaciones web como correo, calendario o contactos, entre otras.
También se han revelado los precios del servicio: para los usuarios que se conformen con 5 GB de almacenamiento será gratuito; obtener 10GB adicionales costará 16 euros al año; si quiere ampliar su capacidad de almacenamiento con 20 GB más, se tendrán que pagar 32 euros al año; la máxima capacidad disponible (50 GB) tendrá un coste de 80 euros.
En paralelo, Apple ha puesto en circulación las nuevas apps en fase beta de iWork para que los programadores puedan ir probándolas.
2011/07/11
La computación en la nube: la tendencia que crece en el mundo pero que en la Argentina marcha lenta
Cuando usted ingresa a Facebook, o al correo electrónico en Gmail, Hotmail o Yahoo Mail, o escribe un texto en Google Docs, sin saberlo está utilizando una tendencia informática que crece en todo el mundo: la computación en la nube (“cloud computing”, en inglés).
¿De qué se trata esta “moda” que llegó para quedarse, según muchos proveedores tecnológicos? Permite a las personas y a las organizaciones alojar toda la infraestructura de su información fuera de sus oficinas, pudiendo acceder a ella por medio de Internet. Es decir, en cualquier momento desde cualquier lugar.
Sin embargo, en la Argentina la adopción de la nube va lento, no a nivel del consumidor final sino de las compañías. Entre las empresas grandes argentinas, la adopción actual de entornos “cloud” es sólo de 3,6%, según surge del estudio de “data centers”, virtualización y cloud computing en grandes empresas, recientemente finalizado por la consultora Prince & Cooke.
Es decir, sólo cinco compañías de 138 grandes empresas que conforman la muestran dentro las Top 500 (en facturación) del país, tienen una solución basada en cloud.
Dos de ellas tienen una solución que definieron como “privado cloud” (de propiedad y gestión internas); otras dos determinaron que sus soluciones son “pública cloud" (la propiedad y la gestión pertenecen a un negocio no relacionado) y la firma restante especificó que utiliza una “partner cloud” (la propiedad y la gestión son de un proveedor de confianza).
La principal barrera o inhibidor asociado espontáneamente a las soluciones de cloud computing está vinculada con la seguridad y la confidencialidad de la información en primerísimo lugar. Las mayores ventajas, según las empresas encuestadas, son flexibilidad, disponibilidad, movilidad y reducción de costos.
Además, sólo 17,4% de las empresas grandes argentinas considera al tema entre “muy importante” e “importante”; un 23,9% lo estima “medianamente importante”, y un 58%, entre “poco” y “nada importante”.
“Obviamente, estos datos muestran que el potencial de crecimiento del ‘cloud computing’ es enorme y que los proveedores deberán esforzarse para que las empresas usuarias encuentren el beneficio que puede aportar este nuevo paradigma”, advirtieron desde la consultora.
Una visión similar ofrecieron desde otro gabinete de investigación. IDC América Latina analizó el fenómeno del “cloud” en la región y su crecimiento en los últimos años.
Según su estudio "Latin America Cloud Report Card 2011", la adopción de servicios en la nube por parte de empresas con más de 100 empleados en América latina aumentó del 3,5% en enero del 2010 al 15% en enero del 2011.
Ricardo Villate, vicepresidente de Investigación y Consultoría de la compañía nivel regional, manifestó que este aumento en la adopción constituye un punto de inflexión, ya que esta masa crítica de usuarios preliminares se convertirá en un semillero para la adopción masiva de los servicios cloud en América latina.
"Podemos definir en términos sencillos, que los servicios ‘cloud’ son los productos, servicios y soluciones para negocios y para consumidores que son ofrecidos y utilizados en tiempo real sobre Internet", explicó Villate.
IDC remarcó en este estudio, que las tecnologías asociadas con inversión en alistamiento para servicios cloud, se convertirán en uno de los mercados de más rápido crecimiento en el gasto de tecnologías de la información empresarial en América latina en los próximos años.
Un ejemplo que ilustra esta tendencia hacia el aumento es el de las empresas que contestaron estar bien familiarizadas con el concepto, en las que la adopción de los servicios en la nube se ha duplicado en los últimos seis meses.
Y en el caso de las empresas que manifestaron tener algún grado de conocimiento de lo que son los servicios cloud, se ha presentado un incremento del 13% en el mismo periodo entre las que está considerando implementar o que ya han implementado los mismos.
La virtualización de servidores y la transición hacia centros de datos listos para cloud están en el centro de esta nueva ola de inversión en infraestructura en la región.
Villate consideró que el mayor reto para los proveedores de servicios en la nube en el 2011, aparte de dar a conocer en forma masiva los servicios, será el de superar las barreras relacionadas con la percepción, tales como son la preocupación en torno a la seguridad de los datos en un ambiente “cloud”.
ContrasteLa lentitud de adopción de esta tendencia en la Argentina y la región se contrasta con lo que ocurre en el resto del mundo. El fabricante de chips AMD dio a conocer recientemente los resultados de una investigación mundial sobre la adopción, actitudes y estrategias en el tema.
Para el estudio se entrevistaron a tomadores de decisión de tecnologías de la información de organizaciones del sector público y privado de los Estados Unidos, Europa y Asia-Pacífico.
De acuerdo a esta investigación, el “cloud computing” está madurando rápidamente: 70% de los encuestados señalaron que están utilizando o investigando sobre esta tecnología para aplicaciones alojadas en forma remota o para almacenar datos.
De las organizaciones que han implementado soluciones en la nube, el 60% afirmó que ya están viendo un claro valor para el negocio.
Entre los usuarios actuales de servicios “cloud”, el 92% nombró a la infraestructura como parte importante de su decisión de migrar a un modelo de nube.
Al aumentar la adopción de la nube, también lo hace el valor de los datos que viven en ella. Cerca del 63% estima que almacenan un valor equivalente a más de u$s250.000 de sus datos en la nube y en base a los encuestados se puede estimar que existe el equivalente de u$s1.000 millones en datos activos en la nube.
El 74% de las organizaciones de los Estados Unidos están usando o investigando soluciones en la nube, seguido del 68% en Asia –Pacífico y el 58% en Europa.
Pero donde hay coincidencias entre América latina y el resto del mundo es en cuanto a la seguridad: el 63% de los encuestados globales siguen considerando la seguridad como uno de los mayores riesgos asociados con este modelo.
OportunidadesVarios proveedores tecnológicos ven este temor a la cloud como una oportunidad para hacer negocios. Por ejemplo, Cisco, el mayor fabricante mundial de equipos de redes, introdujo nuevas soluciones de seguridad, administración y video a su portafolio de “redes sin fronteras borderless networks” para ayudar a los departamentos de tecnología de información a administrar la proliferación de dispositivos móviles, los cambios en los hábitos de los empleados y el impacto del video en la red.
Estas redes sin fronteras son arquitecturas completas que incorporan routing, switching, movilidad, seguridad y optimización de red de área amplia.
Una de estas herramientas es el Cisco Identity Services Engine (CISE), un motor de política centralizada que permite a las organizaciones definir y administrar eficientemente las políticas de seguridad en la organización.
Así, se resuelve el desafío de “cualquier dispositivo” aplicando la política de seguridad de acceso sensible al contexto; distingue entre los dispositivos propios de una organización y los dispositivos de usuarios personales; automatiza la seguridad en la organización con políticas de acceso aplicadas a la red y cifrado; y simplifica las operaciones TI permitiendo definiciones de políticas que reflejan las reglas del negocio basadas en usuario, dispositivo, aplicación y ubicación.
Otra compañía que apuesta fuerte por el crecimiento de la nube en las empresas es HP, que este año anunció las nuevas soluciones HP Hybrid Delivery Cloud que permiten que las compañías y los gobiernos aprovechen las ventajas de la computación en nube.
Este paquete de programas ayuda a las empresas y los gobiernos a construir, administrar y consumir servicios usando la combinación de servicios tradicionales, subcontratados y en nube que mejor se adapte a sus necesidades.
Las nuevas soluciones permiten que los clientes obtengan rápidamente los beneficios de la computación en nube, como baja inversión de capital, velocidad de implementación y opciones de aprovisionamiento más seguras. Para lograr esto, los clientes necesitan acceder a cuatro categorías de soluciones para integrar la computación en nube a sus entornos de TI:
- Consumo: nuevos servicios de nube externos para acelerar el tiempo de llegada al mercado e impulsar la innovación.
- Construcción: Despliegue de un entorno de entrega de servicios en nube por demanda seguro que proporciona acceso a recursos de autoservicio desde las instalaciones o desde entornos privados y públicos.
- Administración y seguridad: Gobierno de todo el portafolio de servicios mediante un modelo de entrega híbrido flexible.
- Transformación: modernización de los modelos operativos de TI heredados de modo que los servicios de aplicación e infraestructura asuman nuevas características compartidas para impulsar la eficiencia y las oportunidades.
Disponible en www.corecloudinspect.com, Core CloudInspect es una solución automatizada de evaluación de seguridad para verificar la seguridad de los clientes de Amazon Web Services (AWS).
iProfesional
2011/07/06
La nube llega a algunos juegos de Xbox 360
Algunos juegos de Xbox Live Arcade ya se aprovechan del envío de datos a la nube, según Eurogamer. La noticia salta a partir de una pequeña actualización descubierta por un jugador que permite, como decimos, compartir datos entre diferentes consolas con una misma cuenta de Xbox Live.
Microsoft anunció su acercamiento al cloud computing con Xbox 360 durante el pasado E3. Este servicio pretende aplicarse de forma general a la consola y permite almacenar partidas guardadas y otros datos del perfil de Xbox Live como los logros y los amigos.
MeriStation
Microsoft anunció su acercamiento al cloud computing con Xbox 360 durante el pasado E3. Este servicio pretende aplicarse de forma general a la consola y permite almacenar partidas guardadas y otros datos del perfil de Xbox Live como los logros y los amigos.
MeriStation
2011/06/29
Google: “Office 365 es para Microsoft, Apps es para todos”
Microsoft presentará mañana la versión final de Office 365, una plataforma de productividad en la nube que llega para competir con Google Apps y convencer a las empresas de que dar el salto al entorno cloud les permitirá reducir costes y olvidarse de las preocupaciones relacionadas con las infraestructuras TI.
Pero las diferencias entre los servicios de Google y Microsoft son notables y por ello la primera ha querido hacer un resumen de las ventajas que ofrece Google Apps en relación a Office 365. La primera es que Office es para personas individuales mientras que Apps es para equipos, según señalan desde la compañía.
“Con Apps, varias personas pueden trabajar en el mismo documento. No hay que preocuparse por si se puede o no compartir una hoja de cálculo o coeditar una presentación”, explica Shan Sinha, jefe de producto de Google Apps.
También destacan que la plataforma de Office es para Microsoft, mientras que “Apps es para todos”. En este sentido aseguran que han diseñado las aplicaciones para que funcionen bien en cualquier dispositivo y sistema operativo.
Además, Shan Sinha recalca que “Office es un software de escritorio y Apps es 100% web” por lo que no es necesario instalar un software cliente, protegerlo y preocuparse por su mantenimiento. “Actualizaciones y años de paciencia no son necesarias para acceder a la última versión, sólo tienes que pinchar en actualizar”.
eWeek
Pero las diferencias entre los servicios de Google y Microsoft son notables y por ello la primera ha querido hacer un resumen de las ventajas que ofrece Google Apps en relación a Office 365. La primera es que Office es para personas individuales mientras que Apps es para equipos, según señalan desde la compañía.
“Con Apps, varias personas pueden trabajar en el mismo documento. No hay que preocuparse por si se puede o no compartir una hoja de cálculo o coeditar una presentación”, explica Shan Sinha, jefe de producto de Google Apps.
También destacan que la plataforma de Office es para Microsoft, mientras que “Apps es para todos”. En este sentido aseguran que han diseñado las aplicaciones para que funcionen bien en cualquier dispositivo y sistema operativo.
Además, Shan Sinha recalca que “Office es un software de escritorio y Apps es 100% web” por lo que no es necesario instalar un software cliente, protegerlo y preocuparse por su mantenimiento. “Actualizaciones y años de paciencia no son necesarias para acceder a la última versión, sólo tienes que pinchar en actualizar”.
eWeek
Microsoft subirá Office a la nube para enfrentarse a Google
Microsoft realizará esta semana su mayor incursión en el mundo de la computación en nube, al revelar una revisada versión online de su muy rentable software Office. La mayor firma de software del mundo pasará su conjunto de aplicaciones de dos décadas -que incluye el correo Outlook, las hojas de cálculo Excel y las herramientas de colaboración SharePoint- a un formato online para que los clientes puedan usarlo desde cualquier punto donde tengan una conexión de Internet.
Microsoft quiere hacer retroceder a Google, que le ha arrebatado un pequeño pero inquietante porcentaje de sus clientes corporativos con alternativas más baratas "sólo en red", que remueven la necesidad de que las empresas gasten tiempo en instalar software o administrar servidores.
"Es obvio que Microsoft tiene que hacer esto si quieren continuar siendo competitivo frente a Google", ha señalado el presidente ejecutivo del asesor de fondos YCMNET Advisors, Michael Yoshikami. "Es algo que deben hacer", ha agregado.
El mercado para servicios de software basados en Red está cobrando fuerza, y cada compañía, departamento de Gobierno y autoridad local está recibiendo consultas de Microsoft y Google sobre si desean reevaluar su software de oficina.
Este es un nuevo desafío para Microsoft, que se ha basado en versiones costosas de software instalado en computadoras individuales. Ese modelo de negocios convirtió a la unidad Office en la más rentable de Microsoft, ganando más de 3.000 millones de dólares sólo en el trimestre pasado.
El plan de Microsoft es compensar márgenes de ganancia menores de las aplicaciones basadas en Red, debido al costo de manejar datos y mantener servidores, al obtener una mayor porción del costo tecnológico total de las compañías.
Las acciones de Microsoft subieron un 3,7% el lunes, su mayor avance diario desde septiembre, parcialmente impulsadas por la esperanza de que la firma impulse sus utilidades al extender su predominio de software en el creciente sector de la computación en nube. "Si lo ejecutan efectivamente y es adoptado, podría ser un cambio realmente innovador", ha explicado Yoshikami. "Si eso ocurre o no, esa ya es una cuestión completamente distinta", ha agregado.
Durante varios años Microsoft ha ofrecido versiones online de algunos programas de Office, principalmente de su correo Outlook, para sus clientes corporativos, y el año pasado reveló versiones gratuitas para usuarios domésticos individuales.
El presidente ejecutivo Steve Ballmer tiene fijado presentar una serie revisada y actualizada de ofertas, denominada colectivamente como Office 365, en un evento en la ciudad de Nueva York donde enfatizara el nuevo foco online de la compañía.
20minutos
Microsoft quiere hacer retroceder a Google, que le ha arrebatado un pequeño pero inquietante porcentaje de sus clientes corporativos con alternativas más baratas "sólo en red", que remueven la necesidad de que las empresas gasten tiempo en instalar software o administrar servidores.
"Es obvio que Microsoft tiene que hacer esto si quieren continuar siendo competitivo frente a Google", ha señalado el presidente ejecutivo del asesor de fondos YCMNET Advisors, Michael Yoshikami. "Es algo que deben hacer", ha agregado.
El mercado para servicios de software basados en Red está cobrando fuerza, y cada compañía, departamento de Gobierno y autoridad local está recibiendo consultas de Microsoft y Google sobre si desean reevaluar su software de oficina.
Este es un nuevo desafío para Microsoft, que se ha basado en versiones costosas de software instalado en computadoras individuales. Ese modelo de negocios convirtió a la unidad Office en la más rentable de Microsoft, ganando más de 3.000 millones de dólares sólo en el trimestre pasado.
El plan de Microsoft es compensar márgenes de ganancia menores de las aplicaciones basadas en Red, debido al costo de manejar datos y mantener servidores, al obtener una mayor porción del costo tecnológico total de las compañías.
Las acciones de Microsoft subieron un 3,7% el lunes, su mayor avance diario desde septiembre, parcialmente impulsadas por la esperanza de que la firma impulse sus utilidades al extender su predominio de software en el creciente sector de la computación en nube. "Si lo ejecutan efectivamente y es adoptado, podría ser un cambio realmente innovador", ha explicado Yoshikami. "Si eso ocurre o no, esa ya es una cuestión completamente distinta", ha agregado.
Durante varios años Microsoft ha ofrecido versiones online de algunos programas de Office, principalmente de su correo Outlook, para sus clientes corporativos, y el año pasado reveló versiones gratuitas para usuarios domésticos individuales.
El presidente ejecutivo Steve Ballmer tiene fijado presentar una serie revisada y actualizada de ofertas, denominada colectivamente como Office 365, en un evento en la ciudad de Nueva York donde enfatizara el nuevo foco online de la compañía.
20minutos
2011/06/24
Best buy lanza su servicio musical en la nube
Amazon, Google, Apple y ahora Best Buy. La tienda de informática estadounidense se apunta al fenómeno de los servicios musicales en la nube con su Music Cloud, que permite almacenar y disfrutar de la biblioteca musical por streaming (sin descarga directa) en ordenador (PC y Mac), móviles y tabletas.
El alta se realiza mediante una cuenta de correo electrónico. Después, hay que instalar en el ordenador la aplicación que transferirá únicamente la música almacenada en la biblioteca de iTunes, es decir aquellas canciones que están guardadas fuera del reproductor de Apple no aparecen en este programa.
Una vez cargadas a la aplicación se transmiten al móvil o tableta, que en teoría cuenta con aplicación propia para iOS, Android y Blackberry para reproducir las canciones. Best Buy asegura que se puede disfrutar de ella aunque no se esté conectado a Internet y ofrece dos modalidades, la gratuita y la premium por 3.99 dólares al mes.
Ciberpaís se ha registrado gratuitamente mediante correo electrónico, descargado la aplicación en el ordenador y transferido correctamente la biblioteca de iTunes al servicio Music Cloud, de manera que también ha sido posible escuchar la música desde otro ordenador conectado a Internet. Sin embargo, la versión gratuita solo permite reproducir la canción durante 30 segundos, como informaba Digital Trends.
También ha sido posible descargar la aplicación de la tienda de Apple en el iPhone, cuyo nombre no es Best Buy Music Cloud sino My Music Anywhere, después de recibir por correo electrónico y sms el código de activación necesario. Curiosamente, ambos mensajes informa de que la aplicación para iPhone estará disponible "en breve".
El Pais
El alta se realiza mediante una cuenta de correo electrónico. Después, hay que instalar en el ordenador la aplicación que transferirá únicamente la música almacenada en la biblioteca de iTunes, es decir aquellas canciones que están guardadas fuera del reproductor de Apple no aparecen en este programa.
Una vez cargadas a la aplicación se transmiten al móvil o tableta, que en teoría cuenta con aplicación propia para iOS, Android y Blackberry para reproducir las canciones. Best Buy asegura que se puede disfrutar de ella aunque no se esté conectado a Internet y ofrece dos modalidades, la gratuita y la premium por 3.99 dólares al mes.
Ciberpaís se ha registrado gratuitamente mediante correo electrónico, descargado la aplicación en el ordenador y transferido correctamente la biblioteca de iTunes al servicio Music Cloud, de manera que también ha sido posible escuchar la música desde otro ordenador conectado a Internet. Sin embargo, la versión gratuita solo permite reproducir la canción durante 30 segundos, como informaba Digital Trends.
También ha sido posible descargar la aplicación de la tienda de Apple en el iPhone, cuyo nombre no es Best Buy Music Cloud sino My Music Anywhere, después de recibir por correo electrónico y sms el código de activación necesario. Curiosamente, ambos mensajes informa de que la aplicación para iPhone estará disponible "en breve".
El Pais
2011/06/17
China, país líder en migración a la nube
Según el estudio “World Quality Report” elaborado por Sogeti, Capgeminiy HP, las empresas chinas lideran la migración a entornos Cloud.
La posibilidad de subirse a la nube no seduce tanto a las empresas de Estados Unidos y Europa, donde el 24% y el 18% de las mismas declaran no tener interés ninguno en este entorno.
Las más dinámicas en este sentido son las economías emergentes, que ven en el cloud la mejor forma de asegurar la calidad de las aplicaciones de negocio y las basadas en Internet. En este sentido el 83% de las empresas chinas declara incrementos en sus inversiones.
En este sentido, casi la mitad de las empresas del gigante asiático planea migrar un total de entre el 26% y 40% de sus aplicaciones a la nube a lo largo de 2012. En total, el 77% de las empresas chinas migrará un porcentaje de sus aplicaciones.
Según se desprende del estudio, Australia también se ha dejado seducir por las funcionalidades que ofrece la nube con un 37% de empresas de su territorio asegurando que dirigirán parte de su presupuesto a invertir en estas áreas.
Silicon News
La posibilidad de subirse a la nube no seduce tanto a las empresas de Estados Unidos y Europa, donde el 24% y el 18% de las mismas declaran no tener interés ninguno en este entorno.
Las más dinámicas en este sentido son las economías emergentes, que ven en el cloud la mejor forma de asegurar la calidad de las aplicaciones de negocio y las basadas en Internet. En este sentido el 83% de las empresas chinas declara incrementos en sus inversiones.
En este sentido, casi la mitad de las empresas del gigante asiático planea migrar un total de entre el 26% y 40% de sus aplicaciones a la nube a lo largo de 2012. En total, el 77% de las empresas chinas migrará un porcentaje de sus aplicaciones.
Según se desprende del estudio, Australia también se ha dejado seducir por las funcionalidades que ofrece la nube con un 37% de empresas de su territorio asegurando que dirigirán parte de su presupuesto a invertir en estas áreas.
Silicon News
2011/06/03
¿Cómo funcionará iCloud?
Tras el anuncio de Apple de los temas que tratará en su próxima conferencia (iOS5, iCloud y Lion), han aparecido nuevos datos sobre iCloud, el servicio de almacenamiento de música en la nube. Según estas informaciones, los usuarios no tendrían que subir los contenidos a la Red para poder disfrutar de sus canciones en diferentes dispositivos.
Según personas cercanas a las negociaciones, Apple ya habría alcanzado acuerdos con tres de las mayores discográficas: Warner Music Group, Sony Music Entertainment y EMI Group. Además, la compañía podría llegar a un acuerdo con Universal Music Group esta semana.
Estos acuerdos permitirían a los usuarios del servicio disponer de las canciones y vídeos almacenados en sus dispositivos sin tener que añadir manualmente los archivos. El reproductor 'online' de Amazon almacena las compras realizadas por sus clientes, pero estos tienen que subir manualmente las no realizadas con el servicio.
Google y Amazon están tratando de crear servicios similares, pero, según explica The Wall Street Journal, ninguna de estas empresas ha conseguido llegar a acuerdos con las discográficas. Por ello, ser la primera compañía en lanzar el servicio ayudaría a Apple a conseguir que los usuarios de iTunes (actualmente hay más de 200 millones de cuentas) sean fieles a la compañía y no migren a otros servicios rivales.
Sin embargo, parece ser que las conversaciones de Apple con los editores musicales están en una etapa menos avanzada. Los editores controlan derechos diferentes a los que controlan las discográficas, por lo que también sería necesario que la compañía de la manzana llegase a acuerdos con ellos, algo que podría ocurrir a finales de semana en algunos casos, pero que no parece tan cercano en otros.
El Mundo
Según personas cercanas a las negociaciones, Apple ya habría alcanzado acuerdos con tres de las mayores discográficas: Warner Music Group, Sony Music Entertainment y EMI Group. Además, la compañía podría llegar a un acuerdo con Universal Music Group esta semana.
Estos acuerdos permitirían a los usuarios del servicio disponer de las canciones y vídeos almacenados en sus dispositivos sin tener que añadir manualmente los archivos. El reproductor 'online' de Amazon almacena las compras realizadas por sus clientes, pero estos tienen que subir manualmente las no realizadas con el servicio.
Google y Amazon están tratando de crear servicios similares, pero, según explica The Wall Street Journal, ninguna de estas empresas ha conseguido llegar a acuerdos con las discográficas. Por ello, ser la primera compañía en lanzar el servicio ayudaría a Apple a conseguir que los usuarios de iTunes (actualmente hay más de 200 millones de cuentas) sean fieles a la compañía y no migren a otros servicios rivales.
Menos tareas para el usuario
Fuentes cercanas a iCloud aseguran que el servicio de Apple analizará la librería de iTunes de los usuarios y permitirá que accedan a las que reconozca sin necesidad de subirlas o descargarlas, de modo que tampoco afectaría a la memoria de los dispositivos. Por el momento, no se sabe si estarán disponibles únicamente las canciones compradas con iTunes o si se podrá acceder a todos los archivos de la biblioteca.Sin embargo, parece ser que las conversaciones de Apple con los editores musicales están en una etapa menos avanzada. Los editores controlan derechos diferentes a los que controlan las discográficas, por lo que también sería necesario que la compañía de la manzana llegase a acuerdos con ellos, algo que podría ocurrir a finales de semana en algunos casos, pero que no parece tan cercano en otros.
El Mundo
Apple se gasta 4,5 millones de dólares en el dominio Icloud.com
El dominio Icloud.com, que era propiedad de la compañía sueca de servidores híbridos en la nube Xcerion, trasladó su base de almacenamiento de servicios de la nube a Cloudme.com, sin embargo iCloud.com actualmente redirige a Cloudme.com. Pero con la conferencia mundial de San Francisco a la vuelta de la esquina, la compañía fundada por Steve Jobs se ha apresurado a cerrar la adquisición del dominio.
El acuerdo, según Cnet, se podría haber cerrado en torno a los 4,5 millones de dólares (3,1 millones de euros) y ya se habría efectuado el registro en la oficina de marcas en Europa. El concepto Icloud abarcaría "el almacenamiento de datos, textos, imágenes, audio y vídeo; almacenamiento de un archivo de datos y su consulta a través de una conexión".
La intención de promover este servicio en la nube por parte de Apple podría tener relación con los acuerdos recientemente anunciados con las productoras musicales EMI Music, Warner Music, Universal y Sony Music para lanzar un servicio de música en streaming, informa Europa Press.
El lanzamiento de este servicio se crearía para hacer competencia a los servicios sin licencia ya implementados por Amazon y Google. En el caso de Amazon, su servicio en la nube, al no tener licencias, no puede ofrecer títulos de productoras de música si no que se limita a almacenar en internet. Por tanto, sólo están disponibles remotamente desde cualquier ordenador conectado las canciones que ya son propiedad del internauta.
Libertad Digital
El acuerdo, según Cnet, se podría haber cerrado en torno a los 4,5 millones de dólares (3,1 millones de euros) y ya se habría efectuado el registro en la oficina de marcas en Europa. El concepto Icloud abarcaría "el almacenamiento de datos, textos, imágenes, audio y vídeo; almacenamiento de un archivo de datos y su consulta a través de una conexión".
La intención de promover este servicio en la nube por parte de Apple podría tener relación con los acuerdos recientemente anunciados con las productoras musicales EMI Music, Warner Music, Universal y Sony Music para lanzar un servicio de música en streaming, informa Europa Press.
El lanzamiento de este servicio se crearía para hacer competencia a los servicios sin licencia ya implementados por Amazon y Google. En el caso de Amazon, su servicio en la nube, al no tener licencias, no puede ofrecer títulos de productoras de música si no que se limita a almacenar en internet. Por tanto, sólo están disponibles remotamente desde cualquier ordenador conectado las canciones que ya son propiedad del internauta.
Libertad Digital
2011/06/01
Seguridad informática: ojo con los criminales en la nube
Primero fue el ataque contra la red de juegos en línea de Sony, Play Station Network, que comprometió los datos personales de más de 100 millones de usuarios.
Luego, la semana pasada, la empresa japonesa reportó incursiones ilegales en varias de sus páginas en Canadá, Grecia, Indonesia y Tailandia, que también afectaron a miles de usuarios.El turno fue después para Honda: piratas informáticos se apropiaron de información de cientos de miles de clientes de la automotriz japonesa luego de entrar ilegalmente (hackear) a la página de Honda Canadá.
Y esta semana inicia con noticias de que una de los principales fabricantes de material bélico de Estados Unidos -Lockheed Martin, uno de los principales proveedores del Pentágono- también fue objeto de un ataque similar.
La empresa publicó un comunicado afirmando que había detectado el ataque "casi inmediatamente", evitando así el robo de información personal.
Pero estas noticias no resultan nada tranquilizadoras cuando cada vez más compañías planean guardar al menos partes de sus datos en clic "la nube", como se denomina a la práctica de almacenar información en la red en lugar de en el disco duro de la computadora local.
Un lugar para esconderse
En el caso del Reino Unido, por ejemplo, casi siete de cada 10 compañías están planeando usar "la nube", según un estudio de la consultora Axios.Y entre más empresas sigan ese camino, más frecuentes serán las filtraciones como las padecidas por Sony, explicó Alex Hudson, de BBC Click.
"Cada vez tenemos una mejor idea del potencial de la computación en la nube, pero también de sus vulnerabilidades", le dijo por su parte el ministro del Interior de Australia, Brendan O'Connor, a la Asociación Internacional de Profesionales de la Seguridad.
Y, en opinión de O'Connor, si los criminales son lo suficientemente inteligentes también pueden esconder información ahí.
"Algunos proveedores de servicios de computación en nube poco escrupulosos, basados en países con leyes poco estrictas en materia de cibercriminalidad, pueden ofrecer servicios confidenciales de almacenamiento de datos", explicó el ministro.
"Esto haría más fácil guardar y distribuir información criminal, y más difícil el trabajo de las agencias encargadas de hacer cumplir la ley", afirmó.
Hudson ofrece como ejemplo la forma en la que algunos bancos suizos operaban en el pasado.
"Estos bancos le ofrecían a sus clientes absoluta discreción sobre sus operaciones financieras. Y la misma cortesía podría ser ofrecida a aquellos interesados en esconder información sensible", explicó el reportero de BBC Click.
Robando secretos
Según Hudson, los cibercriminales también están usando la nube para mejorar su capacidad para robar secretos informáticos.
Y es que, para proteger la información que se guarda en la nube, los datos por lo general son "encriptadas" (es decir, cifradas) con cierta regularidad.
Hasta hace muy poco tiempo esto hacía necesario contar con una supercomputadora para regresar los datos a un estado en el que se pudieran usar.
Pero ahora la internet misma le ofrece a los criminales la posibilidad de aumentar significativamente su capacidad de procesamiento para hacer el descifrado cada vez más rápido, fácil y barato.
"Incluso si la información sobre nuestras tarjetas de crédito está cifrada, hay programas que permiten descifrarla si cuentan con suficiente poder de procesamiento", le dijo a la BBC William Beer, director del departamento de seguridad de Prix Price Waterhouse Cooper.
"Y la nube puede proporcionar una inmensa capacidad de procesamiento... La ironía es que están usando las tarjetas de crédito robadas para pagar por esa capacidad", agregó.
El investigador alemán en temas de seguridad informática Thoma Roth ha probado este sistema.
Roth usó una técnica de "fuerza bruta", que antes hubiera requerido de una supercomputadora, para hackear redes inalámbricas cifradas.
"Esta técnica permite probar 400,000 contraseñas diferentes por segundo. Es algo así como golpear la puerta hasta que esta se abre. No se necesitan habilidades especiales de hacker", explicó Hudson.
Y Roth lo hizo usando un servicio de computación en nube que sólo cuesta unos pocos dólares por hora: el Elastic Cloud Computing (EC2) de Amazon.
Amazon dice que trabaja permanentemente para garantizar que sus servicios no son empleados para actividades ilegales.
Pero aunque Roth no hizo la prueba con fines ilícitos, y podía haber usado cualquier otro proveedor, la técnica también podría ser empleada, en principio, para descifrar la información de las tarjetas de crédito.
Y el investigador alemán afirma haber experimentado con velocidades que le permitirían probar un millón de contraseñas por segundo.
Y es que la mayoría de las compañías que manejan información financiera tienen estándares muy estrictos de seguridad.
"Todo se resume a qué tan bueno es el sistema de encriptado", explica Mark Bowerman, portavoz de Acción contra el Fraude Financiero, el grupo que coordina las iniciativas de seguridad del sector en el Reino Unido.
"Incluso teniendo supercomputadoras, o el poder de cientos de miles de computadoras conectadas en red, si el encriptado es lo suficientemente fuerte se necesitarían años para poder romper nuestras contraseñas", aseguró.
Pero, desafortunadamente, muchas personas tienen la costumbre de utilizar la misma contraseña para varios servicios.
"Y, por eso, una vez que un hacker se adueña de un correo electrónico, esa es como una llave maestra para todo lo demás", explicó Rik Ferguson, de la compañía de seguridad Trend Micro.
"Por eso, la gente debería de ser más cuidadosa con sus contraseñas y emplear contraseñas diferentes para cada cuenta en línea", recomienda en consultor en seguridad informática Graham Cluley.
De lo contrario, podríamos estar aumentando el riesgo de caernos de la nube, incluso si nuestro banco es una garantía de seguridad.
BBC Mundo
Y es que, para proteger la información que se guarda en la nube, los datos por lo general son "encriptadas" (es decir, cifradas) con cierta regularidad.
Hasta hace muy poco tiempo esto hacía necesario contar con una supercomputadora para regresar los datos a un estado en el que se pudieran usar.
Pero ahora la internet misma le ofrece a los criminales la posibilidad de aumentar significativamente su capacidad de procesamiento para hacer el descifrado cada vez más rápido, fácil y barato.
"Incluso si la información sobre nuestras tarjetas de crédito está cifrada, hay programas que permiten descifrarla si cuentan con suficiente poder de procesamiento", le dijo a la BBC William Beer, director del departamento de seguridad de Prix Price Waterhouse Cooper.
"Y la nube puede proporcionar una inmensa capacidad de procesamiento... La ironía es que están usando las tarjetas de crédito robadas para pagar por esa capacidad", agregó.
El investigador alemán en temas de seguridad informática Thoma Roth ha probado este sistema.
Roth usó una técnica de "fuerza bruta", que antes hubiera requerido de una supercomputadora, para hackear redes inalámbricas cifradas.
"Esta técnica permite probar 400,000 contraseñas diferentes por segundo. Es algo así como golpear la puerta hasta que esta se abre. No se necesitan habilidades especiales de hacker", explicó Hudson.
Y Roth lo hizo usando un servicio de computación en nube que sólo cuesta unos pocos dólares por hora: el Elastic Cloud Computing (EC2) de Amazon.
Amazon dice que trabaja permanentemente para garantizar que sus servicios no son empleados para actividades ilegales.
Pero aunque Roth no hizo la prueba con fines ilícitos, y podía haber usado cualquier otro proveedor, la técnica también podría ser empleada, en principio, para descifrar la información de las tarjetas de crédito.
Y el investigador alemán afirma haber experimentado con velocidades que le permitirían probar un millón de contraseñas por segundo.
La "llave maestra" de los hackers
Lo que más asusta a otros, sin embargo, es que los criminales que usan la nube también son muy difíciles de rastrear.Y es que la mayoría de las compañías que manejan información financiera tienen estándares muy estrictos de seguridad.
"Todo se resume a qué tan bueno es el sistema de encriptado", explica Mark Bowerman, portavoz de Acción contra el Fraude Financiero, el grupo que coordina las iniciativas de seguridad del sector en el Reino Unido.
"Incluso teniendo supercomputadoras, o el poder de cientos de miles de computadoras conectadas en red, si el encriptado es lo suficientemente fuerte se necesitarían años para poder romper nuestras contraseñas", aseguró.
Pero, desafortunadamente, muchas personas tienen la costumbre de utilizar la misma contraseña para varios servicios.
"Y, por eso, una vez que un hacker se adueña de un correo electrónico, esa es como una llave maestra para todo lo demás", explicó Rik Ferguson, de la compañía de seguridad Trend Micro.
"Por eso, la gente debería de ser más cuidadosa con sus contraseñas y emplear contraseñas diferentes para cada cuenta en línea", recomienda en consultor en seguridad informática Graham Cluley.
De lo contrario, podríamos estar aumentando el riesgo de caernos de la nube, incluso si nuestro banco es una garantía de seguridad.
BBC Mundo
2011/05/27
IBM crea una 'cloud factory' en España con 30 profesionales
IBM considera que el cloud computing (el nuevo modelo que permite prestar servicios de tecnología bajo demanda) va a ser un área de crecimiento clave, y por ello, ayer anunció que crea en España una cloud factory formada por más de 30 profesionales, especializados en la transformación tecnológica de empresas e instituciones hacia modelos basados en la nube.
La compañía explicó que espera facturar 7.000 millones de dólares (4.965 millones de euros) en cloud en 2015. Con este propósito, IBM ha invertido más de 3.000 millones de dólares en la adquisición de compañías con soluciones en la nube, y cuenta actualmente con 11 laboratorios de investigación centrados en esta nueva forma de ofrecer tecnología y cinco centros de prestación de servicios.
La multinacional, presidida en España por Juan Zufiria, señaló que este año más de 20 empresas han contratado los servicios de cloud público de IBM en España (llamado IBM Smart Cloud Enterprise), acogiéndose al modelo de pago por hora de infraestructuras.
La firma ha trabajado en proyectos de este tipo con empresas como Banco Pastor, J. García-Carrión, Logisfashion y Fundación Germán Sánchez Ruipérez. IBM ofrece en su cloud público servicios de seguridad, puestos de trabajo virtuales, copia de datos, entre otros. Marta Martínez, vicepresidenta de ventas de IBM España, dijo en un evento organizado por la compañía en Madrid, que el cloud computing es "un nuevo modelo de entender el acceso y la gestión de la informática, pero también es la puerta de entrada a nuevos modelos de negocio".
Cinco Dias
La compañía explicó que espera facturar 7.000 millones de dólares (4.965 millones de euros) en cloud en 2015. Con este propósito, IBM ha invertido más de 3.000 millones de dólares en la adquisición de compañías con soluciones en la nube, y cuenta actualmente con 11 laboratorios de investigación centrados en esta nueva forma de ofrecer tecnología y cinco centros de prestación de servicios.
La multinacional, presidida en España por Juan Zufiria, señaló que este año más de 20 empresas han contratado los servicios de cloud público de IBM en España (llamado IBM Smart Cloud Enterprise), acogiéndose al modelo de pago por hora de infraestructuras.
La firma ha trabajado en proyectos de este tipo con empresas como Banco Pastor, J. García-Carrión, Logisfashion y Fundación Germán Sánchez Ruipérez. IBM ofrece en su cloud público servicios de seguridad, puestos de trabajo virtuales, copia de datos, entre otros. Marta Martínez, vicepresidenta de ventas de IBM España, dijo en un evento organizado por la compañía en Madrid, que el cloud computing es "un nuevo modelo de entender el acceso y la gestión de la informática, pero también es la puerta de entrada a nuevos modelos de negocio".
Cinco Dias
2011/05/09
Tormenta en la 'nube' de la informática
En los últimos años se ha hablado mucho del cloud computing o informática en la nube, las aplicaciones que se utilizan sin estar instaladas en el ordenador del usuario y cuyos archivos también se almacenan en la red. La mayoría de los servicios en internet, a la vez, solicitan al usuario sus datos personales para acceder a ellos. No todos los internautas saben que su derecho a reclamación en caso de incidencia depende en parte de dónde se encuentran ubicados físicamente los servidores de las empresas que ofrecen el servicio y, por tanto, los datos. Al menos, eso es lo que argumentan algunas empresas.
El robo de datos a los servidores de Sony, que ha afectado a más de cien millones de usuarios en todo el mundo, hareabierto el debate sobre las medidas de seguridad que aplican las compañías para salvaguardar la información que le facilitan los usuarios y, en caso de robo, filtración o pérdida, qué derechos y obligaciones entran en juego.
Amazon también experimentó el mes pasado una caída en sus servidores y perdió parte de la información de clientes como Foursquare o Quora. Aunque en este caso se trató de un error técnico en la configuración de la red, las disculpas llegaron tras una semana de silencio, el mismo tiempo que Sony tardó en ofrecer una explicación detallada sobre el robo. A ellos se ha sumado la tienda de electrónica Best Buy que, por segundo mes consecutivo, ha tenido que informar de que algunas de las direcciones de correo electrónico de sus clientes han sido robadas debido a un fallo de seguridad de un proveedor externo.
El director técnico de la compañía de seguridad PandaLabs, Luis Corrons, reconoce que el almacenamiento de datos en la nube ha facilitado el acceso e intercambio de información, pero destaca que también se ha simplificado el camino a los ciberdelincuentes. "Nadie puede garantizar un 100% de seguridad, pero es importante que las empresas estén preparadas para el peor escenario posible. Los servidores de Sony tenían vulnerabilidades, y esa ha sido la puerta de entrada", explica. Este experto en seguridad destaca que, aunque el caso de Sony ha sido extremo, "se producen robos de datos en internet a menor escala continuamente".
El robo de datos a los servidores de Sony, que ha afectado a más de cien millones de usuarios en todo el mundo, hareabierto el debate sobre las medidas de seguridad que aplican las compañías para salvaguardar la información que le facilitan los usuarios y, en caso de robo, filtración o pérdida, qué derechos y obligaciones entran en juego.
Amazon también experimentó el mes pasado una caída en sus servidores y perdió parte de la información de clientes como Foursquare o Quora. Aunque en este caso se trató de un error técnico en la configuración de la red, las disculpas llegaron tras una semana de silencio, el mismo tiempo que Sony tardó en ofrecer una explicación detallada sobre el robo. A ellos se ha sumado la tienda de electrónica Best Buy que, por segundo mes consecutivo, ha tenido que informar de que algunas de las direcciones de correo electrónico de sus clientes han sido robadas debido a un fallo de seguridad de un proveedor externo.
El director técnico de la compañía de seguridad PandaLabs, Luis Corrons, reconoce que el almacenamiento de datos en la nube ha facilitado el acceso e intercambio de información, pero destaca que también se ha simplificado el camino a los ciberdelincuentes. "Nadie puede garantizar un 100% de seguridad, pero es importante que las empresas estén preparadas para el peor escenario posible. Los servidores de Sony tenían vulnerabilidades, y esa ha sido la puerta de entrada", explica. Este experto en seguridad destaca que, aunque el caso de Sony ha sido extremo, "se producen robos de datos en internet a menor escala continuamente".
La mayor brecha de la historia
Una vez producido el ataque, el segundo problema es la responsabilidad de la empresa con sus clientes. Sony ha anunciado esta semana que sus jugadores estadounidenses contarán con un seguro de cobertura de hasta un millón de dólares por cliente (698.000 euros) por robo de identidad.
El acceso que los ciberdelincuentes han tenido a datos bancarios de tarjetas de crédito y cuentas corrientes es el que ha provocado la mayor alarma entre los usuarios, si bien la sustracción de la información personal, pese a ser un bien intangible, ya supone por sí misma la mayor brecha de seguridad en la historia de internet. La única declaración oficial del presidente de Sony, Howard Stringer, apunta a que en la compañía son conscientes de la dimensiones del problema: "En los últimos meses, Sony se ha enfrentado a un terrible terremoto y tsunami en Japón. Pero ahora nos enfrentamos a un evento hecho por el hombre, un atentado criminal, y estamos trabajando con el FBI y otras fuerzas de la ley de todo el mundo para detener a los responsables", ha especificado en un comunicado oficial.
Sony está estudiando una posible indemnización a los usuarios de otros países, pero aún no ha especificado en qué se concretará. "Hay que exigir una legislación que establezca que las compañías deben cumplir unas normas de seguridad y que, en el caso de no hacerlo, se establezcan sanciones", señala Corrons. En este sentido, tanto la Agencia Española de Protección de Datos (AEPD) como los ciudadanos españoles tienen un problema.
Microsoft también ofrece servicios de cloud computing y almacena datos de sus clientes. De hecho, acaba de presentar en pruebas Office 365, un producto para empresas diseñado para trabajar online. Los servicios en la nube que Microsoft lanza en España tanto para usuarios como para empresas almacenan los archivos de los usuarios en un complejo de 50.000 metros cuadrados con 200.000 servidores ubicado en Irlanda.
La compañía insiste en que, en primer término, el hecho de que estén ubicados en estos países ya implica que se cumple con la legislación europea. "Nosotros trabajamos para asegurarnos de que se cumple la legislación de cada uno de los países en los que lanzamos esos servicios", explica la jefa de producto de negocio de Microsoft Ibérica, Isabel Bernardos. "De hecho, hay países en los que no hemos lanzado algunos servicios por asuntos de restricciones", añade. En una comunicación de la Comisión al Parlamento Europeo de finales del año pasado ya se mencionaba la informática en la nube como uno de los grandes retos en materia de protección de datos. En el caso de Sony, la AEPD ha iniciado un expediente de oficio al que se ha sumado la asociación de consumidores Facua.
Según esta, si Sony no contaba con suficientes medidas de seguridad habría vulnerado el "principio de seguridad de los datos", regulado en la Ley de Protección de Datos. Rallo valora que es posible que no exista el servidor totalmente seguro, pero también considera que, por el poder de la empresa en cuestión, "hay que exigir un grado de diligencia extraordinario, cercano al riesgo cero".
Rallo explicaba a este diario hace un año que la privacidad se había convertido en "un estorbo" para las grandes compañías de internet. El caso de Sony le hace reafirmarse y ofrecer un mal pronóstico: "Lamentablemente, la situación no va a mejorar en el futuro a no ser que estas empresas reconduzcan su dinámica". Para él, la única solución es "anteponer la privacidad a otro tipo deconsideraciones".
Publico
El acceso que los ciberdelincuentes han tenido a datos bancarios de tarjetas de crédito y cuentas corrientes es el que ha provocado la mayor alarma entre los usuarios, si bien la sustracción de la información personal, pese a ser un bien intangible, ya supone por sí misma la mayor brecha de seguridad en la historia de internet. La única declaración oficial del presidente de Sony, Howard Stringer, apunta a que en la compañía son conscientes de la dimensiones del problema: "En los últimos meses, Sony se ha enfrentado a un terrible terremoto y tsunami en Japón. Pero ahora nos enfrentamos a un evento hecho por el hombre, un atentado criminal, y estamos trabajando con el FBI y otras fuerzas de la ley de todo el mundo para detener a los responsables", ha especificado en un comunicado oficial.
Sony está estudiando una posible indemnización a los usuarios de otros países, pero aún no ha especificado en qué se concretará. "Hay que exigir una legislación que establezca que las compañías deben cumplir unas normas de seguridad y que, en el caso de no hacerlo, se establezcan sanciones", señala Corrons. En este sentido, tanto la Agencia Española de Protección de Datos (AEPD) como los ciudadanos españoles tienen un problema.
Ubicación de los datos
Los grandes de la red no almacenan sus datos en España, y esto provoca que en ocasiones intenten acogerse a ello para no indemnizar a sus usuarios ante robo o pérdida de datos. El director de la AEPD, Artemi Rallo, explica con rotundidad que el hecho de haber recabado los datos desde España ya hace aplicable la legislación española. "La empresa argumenta que el ciudadano debería alegar ante un tribunal de EEUU, y eso es inaceptable; es una negación del derecho. Y en algunos casos hemos tenido que llegar a los tribunales", asegura Rallo.Microsoft también ofrece servicios de cloud computing y almacena datos de sus clientes. De hecho, acaba de presentar en pruebas Office 365, un producto para empresas diseñado para trabajar online. Los servicios en la nube que Microsoft lanza en España tanto para usuarios como para empresas almacenan los archivos de los usuarios en un complejo de 50.000 metros cuadrados con 200.000 servidores ubicado en Irlanda.
La compañía insiste en que, en primer término, el hecho de que estén ubicados en estos países ya implica que se cumple con la legislación europea. "Nosotros trabajamos para asegurarnos de que se cumple la legislación de cada uno de los países en los que lanzamos esos servicios", explica la jefa de producto de negocio de Microsoft Ibérica, Isabel Bernardos. "De hecho, hay países en los que no hemos lanzado algunos servicios por asuntos de restricciones", añade. En una comunicación de la Comisión al Parlamento Europeo de finales del año pasado ya se mencionaba la informática en la nube como uno de los grandes retos en materia de protección de datos. En el caso de Sony, la AEPD ha iniciado un expediente de oficio al que se ha sumado la asociación de consumidores Facua.
Según esta, si Sony no contaba con suficientes medidas de seguridad habría vulnerado el "principio de seguridad de los datos", regulado en la Ley de Protección de Datos. Rallo valora que es posible que no exista el servidor totalmente seguro, pero también considera que, por el poder de la empresa en cuestión, "hay que exigir un grado de diligencia extraordinario, cercano al riesgo cero".
Rallo explicaba a este diario hace un año que la privacidad se había convertido en "un estorbo" para las grandes compañías de internet. El caso de Sony le hace reafirmarse y ofrecer un mal pronóstico: "Lamentablemente, la situación no va a mejorar en el futuro a no ser que estas empresas reconduzcan su dinámica". Para él, la única solución es "anteponer la privacidad a otro tipo deconsideraciones".
Publico
2011/04/25
Greenpeace arremete contra los proveedores de cloud computing
Greenpeace acaba de lanzar un informe titulado “Dirty Data Report” en el que pone de manifiesto que las empresas están descuidando la adopción de políticas ‘verdes’ en sus centros de datos. La organización medioambiental acusa directamente a empresas tan conocidas como Facebook, Apple y Google, de tomar malas decisiones a la hora de seleccionar fuentes de energía limpia en sus centros de datos.
En su informe Greenpeace asegura que en general las empresas de TI han fracasado a la hora de comprometerse con las energías limpias “de la misma manera que están adoptando la eficiencia energética, lo que está impidiendo que el sector sea verdaderamente verde”.
Al no tener en cuenta fuentes de energía alternativas cuando crean sus instalaciones, la mayoría de las empresas están dañando el medio ambiente, aseguran.
Las principales quejas de Greenpeace tienen que ver con los emplazamientos en los que la mayoría de las empresas están creando sus centros de datos, y en particular hace referencia a Apple, Google y Facebook. Las tres empresas han establecido sus centros de datos en Carolina del Norte, una región que Greenpeace ha etiquetado como ‘Dirty Data Triangle’; Greenpeace asegura que el área en la que los centros de datos están localizados es particularmente dependiente del carbón para generar electricidad.
El informe asegura que tanto el estado como la compañía Duke Energy fomentan la instalación de centros de datos en la región con incentivos fiscales y de reducción de la factura de la luz, lo que está “en contra de un verdadero compromiso con las energías limpias”.
ITespresso
En su informe Greenpeace asegura que en general las empresas de TI han fracasado a la hora de comprometerse con las energías limpias “de la misma manera que están adoptando la eficiencia energética, lo que está impidiendo que el sector sea verdaderamente verde”.
Al no tener en cuenta fuentes de energía alternativas cuando crean sus instalaciones, la mayoría de las empresas están dañando el medio ambiente, aseguran.
Las principales quejas de Greenpeace tienen que ver con los emplazamientos en los que la mayoría de las empresas están creando sus centros de datos, y en particular hace referencia a Apple, Google y Facebook. Las tres empresas han establecido sus centros de datos en Carolina del Norte, una región que Greenpeace ha etiquetado como ‘Dirty Data Triangle’; Greenpeace asegura que el área en la que los centros de datos están localizados es particularmente dependiente del carbón para generar electricidad.
El informe asegura que tanto el estado como la compañía Duke Energy fomentan la instalación de centros de datos en la región con incentivos fiscales y de reducción de la factura de la luz, lo que está “en contra de un verdadero compromiso con las energías limpias”.
ITespresso
2011/04/22
El disco duro externo se reinventa en el “cloud”
Hitachi Global Storage Technologies, la división de almacenamiento del gigante asiático que acaba de ser adquirida por Western Digital, prosigue su andadura empresarial renovando el concepto de almacenamiento digital. La compañía se ha decidido por combinar las bondades del hardware con una de las tendencias más populares últimamente, el almacenamiento cloud.
La compañía acaba de presentar los primeros discos duros externos de estas características, bautizados como Touro Mobile Pro y Touro Desk Pro, que integran una especie de “taquilla online” donde el usuario puede almacenar archivos, por lo que es posible hacer una doble copia de seguridad de las copias guardadas, en la nube y offline.
Los dispositivos acaban de salir a la venta en Estados Unidos en varias versiones con espacio que oscila entre los 500GB (109,99 dólares) y los 3TB (229,99 dólares), todos con 3GB extra de espacio “cloud”.
Según declaraciones de Mike Williams, general manager de Hitachi GST, la firma ha sido la primera en integrar este tipo de tecnologías en los discos duros. “Estamos liberando a nuestros clientes de las limitaciones de las tecnologías actuales y dándoles libertad para elegir dónde guardan sus archivos y cómo acceden a ellos”.
Silicon News
La compañía acaba de presentar los primeros discos duros externos de estas características, bautizados como Touro Mobile Pro y Touro Desk Pro, que integran una especie de “taquilla online” donde el usuario puede almacenar archivos, por lo que es posible hacer una doble copia de seguridad de las copias guardadas, en la nube y offline.
Los dispositivos acaban de salir a la venta en Estados Unidos en varias versiones con espacio que oscila entre los 500GB (109,99 dólares) y los 3TB (229,99 dólares), todos con 3GB extra de espacio “cloud”.
Según declaraciones de Mike Williams, general manager de Hitachi GST, la firma ha sido la primera en integrar este tipo de tecnologías en los discos duros. “Estamos liberando a nuestros clientes de las limitaciones de las tecnologías actuales y dándoles libertad para elegir dónde guardan sus archivos y cómo acceden a ellos”.
Silicon News
2011/03/21
webOS y la nube de HP desafían a Microsoft, Google, Apple y Oracle
El sistema operativo webOS que controla HP desde el año pasado tras cerrar la adquisición de Palm, no será utilizado simplemente para los smartphones y tablets de la marca. Tal y como ha confirmado el máximo responsable de HP, Leo Apotheker, la plataforma se instalará también en sus portátiles y ordenadores. Con esto esperan vender al año unos 100 millones de dispositivos habilitados con webOS.
Pero Microsoft podría interpretar como una agresión malintencionada la introducción de otro sistema operativo en los productos de HP. Y es que Windows domina actualmente el 89,95% del mercado, según datos de Net Applications, donde su Windows 7 continúa generando considerables beneficios a la compañía.
Esto sin contar que webOS permitirá a HP introducirse con pie firme en el negocio de los smartphones, hasta ahora dominado por los iPhone de Apple y la creciente familia basada en Google Android.
Desde HP se han apresurado a suavizar los cánticos de guerra. “Microsoft es un gran aliado”, ha declarado Apotheker, “y seguirá siendo un gran socio. El modo en que hemos integrado nuestra tecnología webOS es impulsando el ecosistema Microsoft”. Está por ver si la empresa dirigida por Steve Ballmer subscribe estas palabras.
En cuanto a los planes de HP en la nube, entran en competencia directa con los servicios ofrecidos por otros de los reyes del sector tecnológico: Google y Oracle, así como con los de Amazon.com.
La tienda de aplicaciones de HP se inaugurará en los próximos semestres y estará dirigida tanto a compañías de tecnología como al consumidor medio. Apotheker imagina una “nube de mercado abierta que ofrecerá aplicaciones seguras y fiables para las empresas, así como catálogos de servicios”.
eWeek
Pero Microsoft podría interpretar como una agresión malintencionada la introducción de otro sistema operativo en los productos de HP. Y es que Windows domina actualmente el 89,95% del mercado, según datos de Net Applications, donde su Windows 7 continúa generando considerables beneficios a la compañía.
Esto sin contar que webOS permitirá a HP introducirse con pie firme en el negocio de los smartphones, hasta ahora dominado por los iPhone de Apple y la creciente familia basada en Google Android.
Desde HP se han apresurado a suavizar los cánticos de guerra. “Microsoft es un gran aliado”, ha declarado Apotheker, “y seguirá siendo un gran socio. El modo en que hemos integrado nuestra tecnología webOS es impulsando el ecosistema Microsoft”. Está por ver si la empresa dirigida por Steve Ballmer subscribe estas palabras.
En cuanto a los planes de HP en la nube, entran en competencia directa con los servicios ofrecidos por otros de los reyes del sector tecnológico: Google y Oracle, así como con los de Amazon.com.
La tienda de aplicaciones de HP se inaugurará en los próximos semestres y estará dirigida tanto a compañías de tecnología como al consumidor medio. Apotheker imagina una “nube de mercado abierta que ofrecerá aplicaciones seguras y fiables para las empresas, así como catálogos de servicios”.
eWeek
RIM y Microsoft colaboran para llevar soluciones en la nube a las BlackBerry
RIM y Microsoft han decidido estrechar sus lazos y colaborar para el despliegue de herramientas de cloud computing en los dispositivos móviles de la compañía canadiense.
Para aumentar el alcance y la variedad de sus herramientas, RIM quiere lanzar una versión de BlackBerry Enterprise Server (BES) en la nube a finales de este año con el fin de ofrecer un abanico de nuevas ofertas basadas en esta tecnología y acercar su plataforma a las pymes.
En este sentido, la compañía planea la implementación de BlackBerry Protect, una solución de seguridad basada en cloud computing cuyo objetivo es proteger tanto los smartphones como su contenido ante posibles ataques.
RIM también lanzará un nuevo sistema de gestión en la nube denominado BackBerry Management Center, orientado a las pequeñas y medianas empresas, y BlackBerry Enterprise Service para compañías de mayor tamaño que quieran gestionar sus dispositivos en la nube.
En virtud del acuerdo, Microsoft no gestionará los centros de datos, pero permitirá que los usuarios de RIM se conecten a Office 365, su suite de productividad en la nube que permite a los usuarios acceder a programas como Outlook, SharePoint, Excel o Word, sin necesidad de instalar ningún software y desde cualquier punto.
eWeek
Para aumentar el alcance y la variedad de sus herramientas, RIM quiere lanzar una versión de BlackBerry Enterprise Server (BES) en la nube a finales de este año con el fin de ofrecer un abanico de nuevas ofertas basadas en esta tecnología y acercar su plataforma a las pymes.
En este sentido, la compañía planea la implementación de BlackBerry Protect, una solución de seguridad basada en cloud computing cuyo objetivo es proteger tanto los smartphones como su contenido ante posibles ataques.
RIM también lanzará un nuevo sistema de gestión en la nube denominado BackBerry Management Center, orientado a las pequeñas y medianas empresas, y BlackBerry Enterprise Service para compañías de mayor tamaño que quieran gestionar sus dispositivos en la nube.
En virtud del acuerdo, Microsoft no gestionará los centros de datos, pero permitirá que los usuarios de RIM se conecten a Office 365, su suite de productividad en la nube que permite a los usuarios acceder a programas como Outlook, SharePoint, Excel o Word, sin necesidad de instalar ningún software y desde cualquier punto.
eWeek
Suscribirse a:
Entradas (Atom)