Cloud

Cloud: la “navaja de doble filo” para la protección de infraestructuras

Escrito por Redacción TICbeat

¿Qué pasaría si hubiese un fallo en la nube? Un nuevo informe explora las posibilidades de fracaso de la infraestructura.

ENISA, la agencia de ciberseguridad de la UE, ha publicado un nuevo informe acerca de la informática en la nube desde la perspectiva de la Protección de Infraestructuras de Información Crítica en el que ha identificado el papel fundamental que desempeña la informática en la nube y el creciente uso que se está haciendo de ella en sectores críticos como el de las finanzas, la sanidad o los seguros.

En tan solo unos años, una gran mayoría de organizaciones dependerá de la informática en la nube. Grandes servicios de nube tendrán decenas de millones de usuarios finales. ¿Qué pasa si la nube falla o es pirateada? Desde el punto de vista de la seguridad, la concentración de datos es una ‘navaja de doble filo’. Los grandes proveedores pueden ofrecer una seguridad de vanguardia y una continuidad comercial mediante la distribución de costes entre un gran número de clientes. No obstante, si se produjera una interrupción en el servicio o una violación de la seguridad, entonces el impacto sería mayor y afectaría a la vez a un gran número de organizaciones y ciudadanos”, afirma el Dr. Marnix Dekker.

En el informe se abordan temas como la infraestructura crítica en la nube: muy pronto se usará la nube también en sectores críticos como las finanzas, la energía y el transporte. Los desastres naturales o ataques (distribuidos) de denegación de servicio (DDoS): una de las ventajas de la informática en la nube es su gran resistencia en caso de desastres naturales y ataques (distribuidos) de denegación de servicio (DDoS), que resultan difíciles de mitigar mediante los enfoques tradicionales (servidores in situ o centros individuales de datos). También se habla sobre los ciberataques, para quienes la nube es atractiva debido al gran número de usuarios. Los cibercriminales atacan las debilidades del software pueden causar violaciones capaces de afectar a millones de usuarios. La redundancia física no supone ninguna defensa contra ciberataques como las violaciones de datos que explotan las debilidades del software.

El informe también proporciona nueve recomendaciones para organismos responsables de infraestructuras de información crítica. Puntos clave: incluir extensos servicios de nube en la evaluación de riesgos a nivel nacional, rastrear las dependencias de la nube y trabajar en estrecha colaboración con proveedores en los programas de elaboración de informes sobre incidentes.

El director ejecutivo de ENISA, Profesor Udo Helmbrecht, apunta: “la informática en la nube es una realidad y, por lo tanto, debemos estar preparados para prevenir fallos de servicio y ciberataques en los servicios de nube”.

Foto cc lennysan

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.