LAS PYMES: ¿Y LA NUBE
QUÉ, MURIO?
Como quiera que el concepto “La Nube” es novedoso en
la industria de la informática, se hace necesario definir primero ¿qué es la
nube?. Este concepto que en inglés se
conoce como “Cloud Computing”, suele abreviarse simplemente como “The
Cloud”. De esta forma, nos evitaremos
algunas confusiones posibles.
La llegada de la Internet y su propagación de su uso
en el mundo de la informática ha dado pie a un número considerable de conceptos
nuevos, entre ello el de “la nube” Este
concepto se refiere a un nuevo modelo de uso de los equipos informáticos. En el
proceso de su empleo el usuario traslada parte de sus archivos y programas de
su computadora a un conjunto de
servidores; cuyas ubicaciones y propietarios le
son desconocidos. Este nuevo modelo de
uso permite al usuario acceder, a través de Internet a un conjunto de
servidores desconocidos, para almacenar y manipular sus propios archivos,
programas y sistemas, como si estuvieran en su propio equipo.
En efecto, los programas, archivos y otros elementos
digitales de propiedad del usuario quedan ubicados, de alguna forma, en
aquellos servidores que conforman la nube.
Con este modelo de la nube, mediante una conexión a
Internet, podrás acceder y procesar de modo remoto tus pertenencias digitales
que colocaste en ella. Estas operaciones
son posibles con un PC fijo, un laptop, un tablet PC, un iPad, o un smartphone.
Las ventajas que ofrecen las nubes son
innumerables. Sin embargo, el riesgo que
los acompaña merecen someterse a escrutinio.
La mejor forma que encontramos, en estos momentos, para ese escrutinio
es señalar algunos ejemplos que se han producido durante el tiempo que tiene
este modelo de estar vigente.
•
La
empresa Dyn o DNS (Dynamic Network Services,
Inc.) que maneja el
sistema de los nombres de dominio de un gran número de compañías a nivel
mundial, hace uso de modelos en donde la
data de los clientes se almacenan en sus servidores. De modo que al hacer uso
de estos sitios podrías estar almacenado tu información delicada en servidores
distintos a los propios. La misma ha
informado ser objeto de ataques de los hackers.
Informaron que “un ataque de hacker afectó el funcionamiento de varios
sitios web de reconocidas corporaciones entre las que se encontraron Twitter,
Reddit, Spotify, Netflix y otras más”; sitios éstos
que son los más utilizados por los usuarios en la red.
•
En el año 2015, Sony Pictures informó ser víctima del ataque de hackers
durante una semana. Como consecuencia se
reveló información confidencial y filtró
películas antes de ser estrenadas.
•
En
enero del 2014, CNNMoney reportó acerca del robo de datos en la cadena de
tiendas Target. Estos piratas
informáticos accedieron a información de más de 50 millones de clientes, que
incluía sus nombres, direcciones, números de teléfono y direcciones de correo
electrónico. La información obtenida
tenía la cobertura de clientes quienes habían
comprado productos en el pasado, como de aquellos que habían visitado la tienda
en fechas próximas al robo.
•
Un
grupo identificado con las siglas APT29 y sospechoso de integrar los equipos de
'hackers' en nómina del gobierno ruso, fue acusado de haber entrado en las
redes de un partido político de Estados Unidos en el año 2015. Su 'modus
operandi' se facilitó por acceso a la nube.
APT29 pudo pasearse por los ordenadores que
quisieron, apoderarse de la información que se les antojó y... largarse en
completo silencio.
•
El año pasado la firma de abogados Mossack Fonseca, que crea desde Panamá
empresas offshore en paraísos fiscales para personalidades de todo el mundo,
reveló que fue hackeada desde servidores en el exterior.
Si empresas poderosas como Sony, Wall Mart, Target, el
partido demócrata de los Estados Unidos de América y Mossack Fonseca con
grandes recursos financieros y de hardware para proteger su data fueron
violadas, entonces que podemos esperar de empresas menos poderosas que ofrecen
sistemas en la nube.
Es nuestro deseo que esta pequeña ilustración sirva para
que tomemos el tiempo para evaluar la situación. La idea es que consideremos retornar al
concepto de tener control de su propia data.
Que las mismas residan en equipos o servidores con sus aplicaciones en
la propia empresa y prescindir en este
momento del concepto de las aplicaciones en la nube y sus riesgos.
Escrito por Federico Williams