• Reducir  fuente
  • Aumentar  fuente
01 Sep 2009

Cloud computing: para no caerse de la nube


Esquema gráfico del cloud computing

Cloud computing o Computación en nube. Sin duda el último grito que rebota por los cobres del mundo entero hasta amplificarse por las pantallas de todos los ordenadores conectados a la Red. Ya se han glosado sus enormes ventajas y el revolucionario cambio de paradigma que trae consigo esta manera de entender la gestión de la información, piedra angular de la aún incipiente sociedad de la ídem en la que nos vamos zambulliendo. Sin embargo, tal como apuntan con reconocido criterio nuestros compañeros del INTECO, este servicio trae consigo una serie de dudas, entre ellas las consideraciones sobre la seguridad de estos sistemas, y la confidencialidad de los datos que el usuario hace residir en ellos.

En general, gran parte de la funcionalidad de este servicio se basa en la confianza que desposita el usuario en almacenar fotos, videos, o datos de naturaleza más privada, en dichos servicios. Y esto genera en ellos una serie de preguntas:

  • ¿Es seguro el servidor donde almacenamos los datos?
  • ¿La empresa que prové de dicho servicio cumple extrictamente con toda la normativa sobre protección de datos?
  • ¿Sólo yo tengo acceso a la información que se coloca en la nube? ¿Cómo puedo estar seguro de ello?
  • En general, ¿se cumplen los estándares de protección de datos?

Hacer seguro el cloud computing

Esta nueva tecnología ya se está planteado como un importante campo de investigación dentro del área de la seguridad en un futuro cercano, como así lo afirma Ronald Rivest, profesor del Instituto Tecnológico de Massachusetts (MIT), añadiendo que es optimista acerca del futuro de esta tecnología, pero que conllevará un esfuerzo importante el hacerla segura. Lo que confirman las declaraciones de John Chambers, CEO de Cisco Systems, acerca de las repercusiones y dificultades de hacer segura la computación en la nube.

No obstante, según las conclusiones de un reciente estudio de la Universidad de Berkley (Above the Clouds: A Berkeley View of Cloud Computing), no  existen grandes obstáculos para crear un entorno seguro y poder aplicar esta tecnología con total garantía. El estudio señala además que muchos de los obstáculos que pudieran aparecer se pueden superar con tecnologías de seguridad ya existentes y otras nuevas, como por ejemplo las basadas en el almacenamiento de datos cifrados (encriptación), o utilizando lo que se denominan VLAN (o ‘red de área local virtual’) que consiste en crear redes de comunicación independientes dentro de una misma red física.

Nuestros compañeros del Blog Sobre Seguirdad de la Información del INTECO creen que la computación en nube debe configurarse dentro un marco de seguridad, estableciendo los principios y medidas técnicas que deben regir dicha tecnología, y teniendo presente que, bajo el objetivo de ofrecer al usuario nuevos servicios y con un coste económico menor, se deben garantizar los principios básicos de la Seguridad de la Información en cualquier empresa: Disponibilidad, Confidencialidad e Integridad.

Y por si a alguien aún no le queda claro qué es realmente el cloud computing, aquí este simpático vídeo (en inglés) lo aclara muy gráficamente:

Vía El Cloud computing o Computación en la nube: un próximo reto en seguridad



Los comentarios están cerrados.