Archivo por de la categoria 'Seguridad'

Tormenta en ‘la nube’

Jun 21 2011 Autor: J.P Aulet under General,Internet,Seguridad

Problemas del ‘Cloud Computing


El ‘cloud computing‘ o informática en nube es ofrecer servicios mediante Internet, permitiendo a los usuarios un gran abanico de posibilidades, cómo son guardar datos, archivos, compartir conocimientos, usar programas mediante Internet e incluso todo un sistema operativo (EyeOS es un claro ejemplo de servicio integral en nube). Este paradigma está experimentando un gran crecimiento en los últimos años y la mayoria de grandes compañias ya usan esta técnica para ofrecer a sus clientes plataformas de interacción y servicios propios. Esto hace que muchos usuarios confien sus datos privados a estas compañias y organizaciones al registrarse.

Estos datos privados són básicos según la Ley de Protección de Datos si se refieren a una persona identificada o identificable. : nombre, apellidos, teléfono,… de nivel medio si incluye datos relativos a infracciones administrativas o penales, Hacienda Pública, servicios financieros y datos de crédito (targeta, número de cuenta…) y de nivel alto si incluyen datos de ideología, religión, creencias, origen racial, salud o vida sexual…

Esto hace que nuestros datos estén expuestos a la seguridad de cada empresa y organización, lo que presenta lógicos problemas. Los principales son:

  • Centralización de datos: Los datos de miles o millones de usuarios están en el mismo servicio, esto hace que un fallo o ataque los hace (en general) vulnerables  por igual a todos ellos.
  • Exposición a errores: Una de las razones que se ha hecho popular este servicio es la posibilidad de acceder a tus datos desde diferentes dispositivos al estar disponible permanentemente en Internet. Pero esta gran ventaja se puede volver en una arma de doble filo, al estar expuestos a errores por parte del proveedor del servicio cómo pueden ser fallos de acceso y pérdida de datos. Ejemplos claros son Ma.gnloia, GMail y PlayStation Network. El primero un servicio de almacenamiento de marcadores que perdió todos sus datos por corrupción y los dos restantes tuvieron una grave interrupción de servicio que afectó a millones de usuarios.
  • Perdida de control de los datos: Al aceptar las condiciones de uso de algunas páginas, cedemos parte de los derechos de nuestros datos o estos pueden ser susceptibles a interpretaciones de las condiciones legales y borrados en cualquier momento por esto.Por ejemplo, Richard Stallman (fundador de la Free Software Foundation), opina que la computación en nube pone en peligro las libertades de los usuarios, porque éstos dejan su privacidad y datos personales en manos de terceros

Ésto no significa que la informática en nube sea mala, pero se deben considerar sus riesgos antes de ceder los datos privados a terceros por muy seguro que parezca, ya que últimamente se han producido múltiples ataques y fallos de seguridad que han puesto en evidencia algunas organizaciones. Los más sonados se resumen en la siguiente tabla:

Fecha Empresa Ataque Usuarios Peligrosidad (1 al 5)
10/08/2006 HBSC Robo de información privada sensible por ataque por URL 3.000.000 5
22/12/2008 Vodafone Fallo de seguridad que permitía ver datos privados sensibles por cualquier usuario Indeterminado 5
07/03/2010 INEM Fallo de seguridad permitía obtener datos privados sensibles Indeterminado 2
4/04/2011 Spotify Robo de información privada básica mediante bug de software Indeterminado 2
11/05/2011 Facebook Robo de información privada básica mediante aplicaciones ‘Third Party’ Indeterminado 2
05/06/2011 Dropbox Fallo de seguridad que permitia a cualquier usuario aceder a información privada básica mediante URL Indeterminado (>1% de los usuarios) 1
09/06/2011 Inteco Robo y publicación de información privada básica mediante ataque 20.000 3
09/06/2011 Citigroup Fallo de seguridad permitia robo de datos privados sensibles 200.000 5

Un reciente estudio de Trend Micro ha revelado que el 43% de los proveedores de TI han sufrido ataques en los últimos 12 meses. También es bueno saber que hacer si sufres una pérdida de datos y que responsabilidad tienen los proveedores del servicio.

Comments Off