Los PRO y Contras de la Nube

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Todos usamos la Nube, con mucha más frecuencia de lo que pensamos. Twitter, LinkedIn, Dropbox, Google Drive y Microsoft Office 365 son algunas de las aplicaciones en la nube más conocidas.

Comencemos con una definición de la nube para asegurar las cosas:

La computación en la nube, a menudo denominada simplemente “la nube”, es la entrega de recursos informáticos bajo demanda, desde aplicaciones hasta centros de datos, a través de Internet.

Los recursos de la nube a menudo se dividen de tres maneras diferentes:

Público: los servicios en la nube se entregan a través de Internet y se venden a pedido, lo que les brinda a los clientes una gran flexibilidad. Usted solo paga por lo que necesita.

Privado: los servicios en la nube se entregan a través de la red comercial desde el centro de datos del propietario. Usted tiene control sobre el hardware, así como sobre la administración y los costos relacionados.

Híbrido: una mezcla de lo anterior. Las empresas pueden optar por tener el control sobre los datos más sensibles o su usuario promedio y usar los servicios públicos para cubrir el resto de sus necesidades.

La nube múltiple es otra expresión con la que te puedes encontrar.

Esto significa que las empresas utilizan más de un proveedor de la nube pública, tal vez para aplicaciones específicas o como un método para cubrir las interrupciones.

Cuando se utilizan soluciones híbridas y de múltiples nubes, es importante distribuir la carga de trabajo de manera rentable.

Percepciones de la nube

Existen algunas expresiones sobre cómo guardar sus datos en la nube que no son del todo ciertas, pero que le darán una idea de la percepción que la gente tiene de la nube y de los riesgos que podrían estar involucrados.

  • Tus datos están en la computadora de otra persona.
  • Sus datos se encuentran en una gran granja de servidores.
  • No puede estar seguro de dónde están sus datos ahora.
  • Como probablemente pueda deducir de estas declaraciones, la principal preocupación sobre la nube es la falta de control sobre los datos. Esto no es sorprendente, dada la cantidad de infracciones que se han producido en los últimos tiempos. Según un artículo sobre OSC, se perdieron o se robaron más registros de datos en la primera mitad de 2017 que en todo 2016.

Entonces, lo que realmente queremos saber es: ¿quién tiene acceso a nuestros datos?

Esto no solo es relevante con respecto a los ciberdelincuentes que pueden obtener acceso a través de infracciones.

La Ley Patriota otorga derecho al gobierno de los EE. UU.

Mucha libertad para acceder e investigar los datos almacenados en las infraestructuras de la nube.

Y, por supuesto, el proveedor de la nube que almacena esos datos puede verlo.

Dependiendo del proveedor, incluso pueden anunciarle según sus datos, como es el caso con la mayoría de las plataformas de redes sociales.

¿Y en caso de una violación? ¿Sus datos están almacenados y enviados encriptados? ¿Qué pasa si alguien logra interceptar el tráfico? Estas preguntas pueden no ser relevantes en su caso, pero vale la pena pensar en ello.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS