LAS PYMES: ¿Y LA NUBE
QUÉ, MURIO?
Como quiera que el concepto “La Nube” es novedoso en
la industria de la informática, se hace necesario definir primero ¿qué es la
nube?. Este concepto que en inglés se
conoce como “Cloud Computing”, suele abreviarse simplemente como “The
Cloud”. De esta forma, nos evitaremos
algunas confusiones posibles.
La llegada de la Internet y su propagación de su uso
en el mundo de la informática ha dado pie a un número considerable de conceptos
nuevos, entre ello el de “la nube” Este
concepto se refiere a un nuevo modelo de uso de los equipos informáticos. En el
proceso de su empleo el usuario traslada parte de sus archivos y programas de
su computadora a un conjunto de
En efecto, los programas, archivos y otros elementos
digitales de propiedad del usuario quedan ubicados, de alguna forma, en
aquellos servidores que conforman la nube.
Con este modelo de la nube, mediante una conexión a
Internet, podrás acceder y procesar de modo remoto tus pertenencias digitales
que colocaste en ella. Estas operaciones
son posibles con un PC fijo, un laptop, un tablet PC, un iPad, o un smartphone.
Las ventajas que ofrecen las nubes son
innumerables. Sin embargo, el riesgo que
los acompaña merecen someterse a escrutinio.
La mejor forma que encontramos, en estos momentos, para ese escrutinio
es señalar algunos ejemplos que se han producido durante el tiempo que tiene
este modelo de estar vigente.
Presentamos algunos ejemplos, para su consideración:
•
La
empresa Dyn o DNS (Dynamic Network Services,
Inc.) que maneja el
sistema de los nombres de dominio de un gran número de compañías a nivel
mundial, hace uso de modelos en donde la
data de los clientes se almacenan en sus servidores. De modo que al hacer uso
de estos sitios podrías estar almacenado tu información delicada en servidores
distintos a los propios. La misma ha
informado ser objeto de ataques de los hackers.
Informaron que “un ataque de hacker afectó el funcionamiento de varios
sitios web de reconocidas corporaciones entre las que se encontraron Twitter,
Reddit, Spotify, Netflix y otras más”; sitios éstos
que son los más utilizados por los usuarios en la red.
•
En el año 2015, Sony Pictures informó ser víctima del ataque de hackers
durante una semana. Como consecuencia se
reveló información confidencial y filtró
películas antes de ser estrenadas.
•
En
enero del 2014, CNNMoney reportó acerca del robo de datos en la cadena de
tiendas Target. Estos piratas
informáticos accedieron a información de más de 50 millones de clientes, que
incluía sus nombres, direcciones, números de teléfono y direcciones de correo
electrónico. La información obtenida
tenía la cobertura de clientes quienes habían
comprado productos en el pasado, como de aquellos que habían visitado la tienda
en fechas próximas al robo.
•
Un
grupo identificado con las siglas APT29 y sospechoso de integrar los equipos de
'hackers' en nómina del gobierno ruso, fue acusado de haber entrado en las
redes de un partido político de Estados Unidos en el año 2015. Su 'modus
operandi' se facilitó por acceso a la nube.
APT29 pudo pasearse por los ordenadores que
quisieron, apoderarse de la información que se les antojó y... largarse en
completo silencio.
•
El año pasado la firma de abogados Mossack Fonseca, que crea desde Panamá
empresas offshore en paraísos fiscales para personalidades de todo el mundo,
reveló que fue hackeada desde servidores en el exterior.
Si empresas poderosas como Sony, Wall Mart, Target, el
partido demócrata de los Estados Unidos de América y Mossack Fonseca con
grandes recursos financieros y de hardware para proteger su data fueron
violadas, entonces que podemos esperar de empresas menos poderosas que ofrecen
sistemas en la nube.
Es nuestro deseo que esta pequeña ilustración sirva para
que tomemos el tiempo para evaluar la situación. La idea es que consideremos retornar al
concepto de tener control de su propia data.
Que las mismas residan en equipos o servidores con sus aplicaciones en
la propia empresa y prescindir en este
momento del concepto de las aplicaciones en la nube y sus riesgos.
Escrito por Federico Williams
Este comentario ha sido eliminado por el autor.
ResponderEliminarBuenos días Oscar, estamos totalmente de acuerdo con sus comentarios, pero la realidad es totalmente diferente es paises como el nuestro donde los dueños de PYMES no tienen cultura empresarial. Al hablar de educación ni el estado, ni las empresas tecnologicas realizan ningún tipo de orientación. Lo último el gobierno de los estados unidos ordeno que se desintalara el antivirus Kaspersky de todos sus ordenadores y servidores al descubrir que através del mismo el gobierno ruso intervino y accedio información sensitiva. A pesar de los muros de fuego y de la gran inversión de capital indicaron que se debe reducir la accesabilidad de los mismo hacía el mundo exterior. Viendo esta realidad vamos a ternminar paranoicos es tratar de resguardar la información de la PYME, por ya ninguna empresa quiere garantizar la seguridad de la información...Saludos y buenos comentarios. Si tienen tiempo nos gustaría reunirnos con usted para compartir información adicional del tema..saludos Federico Williams
EliminarEn relación a las consideraciones a retornar al concepto de que la data resida en servidores propios es cosa del pasado, yo aconsejaría ampliar los recursos de seguridad informáticos. La tendencia es la nube y así finalmente terminara todo en el futuro. Tener un servidor físico conectado a la red ya implica un riesgo así que de nada sirve. Hoy día no se puede trabajar si no se cuenta con Internet y esa la puerta donde se puede infiltrar un programa malicioso que logre sus objetivos. La educación de los usuarios, las políticas bien definidas en los software de seguridad y cortafuegos son los temas que tienen que enfocar los empresarios para proteger su información, sin embargo el desconocimiento por una gran parte de ellos sobre el tema no les dan la importancia a la inversión en este rugro hasta que sean victimas de un secuestro informático o robo de información. Los planes futuros de los ciber-delincuentes es llegar a los servidores físicos y finalmente hasta los respaldos, por ende insisto que lo mas recomendable es aumentar los recursos en seguridad.
ResponderEliminarSaludos