Etiquetas

, , ,


Si bien durante los últimos meses se confirma y reafirma el potencial que el uso de internet y del acceso que a través suyo se realiza hasta las aplicaciones ofrecidas en la modaliad de pago por uso, hospedadas en centros de datos compartidos (lo que se conoce como la nube); continúa sobrevolando la cuestión de la seguridad como una objeción recurrente a la expansión generalizada del empleo de la nube.

Sin ánimo de negar la existencia de riesgos, intentaré proponer la hipótesis siguiente: se habrán de fijar unos niveles de seguridad óptimos que no impidan o compliquen el acceso y uso de las aplicaciones y servicios informáticos con total normalidad por parte de quien los usa.

Procedo a presentar algunas reflexiones, con el mero objetivo de compartirlas y animar a adherirse, o no a mi hipótesis:

  • Existe un nivel máximo de seguridad, donde se acredita con un 100% de fiabilidad que no habrá ningún tipo de riesgo: mantenga siempre su ordenador apagado.
  • La mayoría de los estudios que llegan a la conclusión de la existencia de riesgos cuasi-apocalípticos son empresas de seguridad informática o proveedores de servicios, que inciden en sus niveles de seguridad como argumento comercial.
  • Quienes parece ser que son los que más código spyware han distribuído por el mundo son los gobiernos, que son quienes a su vez emiten las leyes para el control de seguridad.
  • El colectivo de no usuarios de internet (que acumula ya muchos años de inexperiencia al respecto), es precisamente el que más objeciones parece poner por cuestiones relacionadas con la  seguridad.
  • La fijación de restricciones de acceso a sitios de internet ha permitido que, en la mayoría de grandes organizaciones, sus empleados no hayan podido acceder a información crítica y necesaria para su trabajo cuando la han necesitado.
  • El empleo de antivirus, antispam,… y otros servicios de seguridad consumen tantos recursos y ralentizan de tal manera los PCs que gran número de personal de gestión y mantenimiento de redes y equipos en las organizaciones, han optado por desinstalarlos y tener una copia de sus datos y sus aplicaciones, que restauran de manera inmediata regularmente.
  • La inmensa mayoría de los ataques no emplean tácticas de engaño a la máquina, emplean tácticas de engaño a los usuarios, “pulse aquí para ganar un iphone…”; por lo que la mejor medida de seguridad pasaría de nuevo por que los usuarios no enciendan los PCs.
  • Los centros de datos con más riesgo de sufrir ataques son los que se encuentran en países en desarrollo, con altos niveles de corrupción y bajo desarrollo jurídico. Si envía usted sus datos allí porque es más económico, asuma la contrapartida…
  • Si bien se comunica que en centros de alto nivel de seguridad se ha localizado código malware, no se específica en qué dispositivos, o en que red interna o qué tipo de malware es, por lo que es de suponer que existir ha existido, pero su relación con cualquier riesgo de seguridad física es prácticamente inexistente.
  • Se suele comunicar que existe terrorismo cibernético o, que ciertos países apoyan ataques a través de internet. Si bien esto es así, y aunque para cada empresario su empresa es la organización más importante sobre el planeta; seguro que queda muy lejos de ser  objetivo de interes de este tipo.
  • El mayor riesgo de los datos hoy para una organización, al menos en España, es el elevadísimo monto que se aplica como infracción por incumplimiento de la LOPD. Las medidas de seguridad se ponen en marcha, no por la seguridad en sí misma, sino por evitar multas desorbitadas; curiosa contradicción…
  • Los ejemplos más llamativos de acceso fraudulento a datos (Sony como ejemplo…), se cuentan con los dedos de las manos, pero se repiten una y otra vez, dando la sensación de ser más numerosos de lo que realmente son. Invito a que se divida el número de datos accedidos fraudulentamente entre el total de datos registrados en la red… El valor del nivel de riesgo que resulta es para no preocuparse lo más mínimo.
  • El mayor riesgo para la pérdida de información radica en el sobrecalentamiento de la máquina donde se almacena. No me equivocaré si afirmo que las medidas de control y seguridad física de cualquier centro de datos que opere para internet es muchísimo más alto que el que pueda tener cualquier empresa para las máquinas que mantiene en sus instalaciones.
  • La afirmación anterior es también válida para para el control y limitación del acceso físico a las máquinas.

Espero haber puesto sobre la mesa al menos una duda razonable sobre la realidad de la seguridad de los datos, que es sobre todo una pecepción subjetiva. Invito a una última reflexión, siendo conocido por todos el riesgo físico de viajar en automóvil por carretera, nadie deja de hacerlo, por la percepción del riesgo asumible. De la misma manera el uso de la tecnología en la nube considero que es un riesgo asumible con respecto a los datos, y es un riesgo inasumible perder la oportunidad de su uso, y por tanto de las ventajas que ofrece. En otras palabras, si su competidor mejora sus índices de eficiencia al acceder a la nube, mientras usted no lo hace porque tiene en alta consideración el riesgo vinculado a sus datos; le aseguro que su riesgo está precisamente en que en poco tiempo no tendrá datos de los que preocuparse, porque su competidor, que ha decidido ser más eficiente, le ha echado del mercado…, y vaya eso sí es un riesgo para su empresa!!!

Katby@n, business on the cloud

http://www.es.katbyan.com

Anuncios