EN BARCELONA EN MESA RIESGOS Y AMENAZAS EN EL CLOUD CON EUROCLOUD SPAIN
¿Cómo proteger nuestros datos?
El uso de la ‘nube’ genera riesgos y amenazas de cloud-computer, sobre todo, en lo que se refiere a ataques diarios y creación de malware. A pesar de ello, existen maneras de que las empresas protejan sus datos ante estas amenazas.
Jorge Salgueiro indicó que “para proteger nuestra información debemos saber gestionar la privacidad de uso de los datos, saber qué podemos subir a la ‘nube’. Para ello las empresas deben establecer credenciales y definir los perfiles de quiénes trabajan en sus redes. Es recomendable cambiar las contraseñas periódicamente y contar con la documentación apropiada y soluciones documentadas para proteger datos, señalando las responsabilidades adecuadas, incluidas las penales, derivadas de un mal uso”.
Por su parte Rodolfo Lomáscolo afirmó que “en la mayoría de casos, el riesgo es interno. Existe falta de información en la gestión de los datos por parte de la propia empresa y esto genera riesgos. Cuando la amenaza es externa, ‘cloud’ permite centralizar los riesgos en unos pocos puntos centralizados. Sin embargo, cuando los riesgos son internos, las amenazas siempre son las mismas”.
Según Patrick Agut, “las amenazas en la gestión de datos via ‘cloud’ suelen ser parecidas a las de una gestión fuera de la nube. Sin embargo, el riesgo es menor. En lo que se refiere a proveedores de servicios ‘cloud’ invierten mucho en proteger los datos del cliente, en ofrecer seguridad. El 95% de las pymes no pueden garantizar esta seguridad sin recurrir a expertos. Los proveedores trabajan 24 horas, los siete días de la semana monitorizando la seguridad de sus clientes para minimizar el riesgo ante las amenazas”.
Alberto Ruiz indicó que “las empresas proveedores de servicios ‘cloud’ pueden también proteger el sistema de sus clientes y evitar que se produzca el robo de datos”.
Cómo evitar los ataques
El tipo de ataques que podemos sufrir a través de internet es variado: ataques al patrimonio, robo de dinero, caída de la web, bloqueos de IP, spam, sustracción de datos…
A pesar de ello, Jorge Salgueiró afirmó que el ‘cloud computering’ ofrece un entorno de seguridad en internet, aunque no está exento de sufrir ataques. “Existe la posibilidad de uso de herramientas electrónicas para atacar patrimonios, suplantar identidades y cometer estafas. Las empresas proveedores de servicios ‘cloud’ deben contar con medidas de autoprotección, porque así generan más confianza en sus clientes. Asimismo, deben establecer las garantías en los servicios que van a ofrecer. El nuevo Reglamento Europeo de Protección de Datos establece unas garantías en cuanto a daños y perjuicios que se le pueden dar al usuario. Así, existe una póliza de seguridad civil para que el prestador de servicios esté protegido en caso de pérdida de confianza por parte del cliente si existe pérdida de información”.
Rodolfo Lomáscolo indicó que uno de los riesgos del uso ‘cloud computing’ “es el ataque al patrimonio, el acceso a cuentas bancarias y robo de dinero. Cuando se emplean proveedores que no son confiables ni de confianza puede haber un mal uso de la información, que no es en sí un ataque, pero sí afecta a la privacidad”.
“El riesgo siempre existe. De hecho, el mismo usuario es un factor de riesgo”, manifestó Patrick Agut. Según su experiencia, los ataques más frecuentes son:
- Ataques de negación de servicio. Caída de la web. Conexiones masivas de IP y consecuente bloqueo de la misma.
- Acceso al servidor para generar y enviar spam.
- Sustracción de datos.
Estos problemas son subsanables con operaciones de actualización y mantenimiento de software si se cuenta con los servicios de una empresa proveedora de la gestión ‘cloud’.
Asimismo, Alberto Ruiz indicó que “empleando información cifrada resulta imposible un uso indebido o incontrolado de la información. Se trata de un mercado todavía emergente, aunque ya existen normativas que exigen ciertos estándares de seguridad”.
Jorge Salgueiro Rodríguez y Rodolfo Lomáscolo Szittyay, de Eurocloud Spain.
España, ¿un país seguro?
El marco legal en cuestión de seguridad en ‘cloud computing’ varía de un país a otro, aunque se están haciendo esfuerzos en cuanto a establecer un marco de seguridad supranacional. “Vivimos en una revolución tecnológica permanente y Europa está trabajando para establecer un marco regulatorio en cuanto a privacidad. La Unión Europea ha adoptado el marco normativo del Reglamento Europeo de Protección de Datos. Con la anterior Directiva, cada país debía adaptarla a su marco legal. El español tiene un carácter más restrictivo que el de otros países”, afirmó Jorge Salgueiro. “Este Reglamento –añadió- también indica cómo proteger los datos de empresas y particulares europeos en sus relaciones privadas y comerciales con Estados Unidos. En este sentido, Europa exige a ese país que el tratamiento de datos cumpla la restricción europea. Para ello es necesario firmar un acuerdo entre Europa y Estados Unidos que hasta ahora aún no se ha producido. Nos encontramos en un escenario de incertidumbre, ya que no existe un marco jurídico para que se produzca ese acuerdo”.