Sobre los datos en el Cloud

Posted on septiembre 25, 2012. Filed under: Actualidad | Etiquetas: , , , , , , , , , , , , , , , , , , |

Ataques, amenazas y riesgos informáticos entran en la agenda europea 

Sobre los datos en el Cloud

El mundo ha dado un giro de 360ª grados desde la llegada de los sistemas de información en Cloud, que representan un nuevo interés para las empresas y los proveedores de servicio. Sin embargo, la protección de los datos, los balances contables o la información propia de los clientes forman parte de un escenario que requiere una especial atención, donde tenemos que hablar de seguridad y rescate, sobre todo en el caso de que pueda existir un problema. De lo local hemos pasado a ejecutar los procesos en la nube, es decir, que realizamos un definido cómputo en tiempo real, lo que ha provocado la rapidez y eficiencia en la gestión, pero también un mayor cuidado de la información, su tratamiento y almacenamiento. La Agencia Europea de Seguridad de las Redes de la Información (ENISA) ha informado que los programas antivirus sólo nos previenen de un 30% de todos los ataques informáticos. Como hemos señalado, en el caso del Cloud o ejecutar una aplicación en la nube, es la información de la sociedad, los clientes o los movimientos de documentación que hagamos lo que es sensible de ser usurpado, aunque también hay que ser conscientes de cada caso concreto (tamaño de la empresa, volumen de facturación, número de usuarios, etc).

La Agencia Europea de Seguridad de las Redes de la Información (ENISA) alertó hoy de que los programas antivirus del mercado solo funcionan para prevenir el 30 % de los ataques informáticos, y abogó por la autorregulación de las empresas tecnológicas en cuestión de seguridad.

ENISA, encargada de luchar contra delitos informáticos como los robos de datos financieros o los ciberataques contra organismos estatales, explicó hoy a la prensa sus preocupaciones ante el creciente número de incidencias en los Veintisiete.

“Los antivirus solo funcionan en el 30 % de los casos para prevenir los ciberataques, por lo que es necesario que en seguridad y tecnología se vaya mucho más allá de lo que se ha hecho hasta ahora en la UE“, señaló a un grupo de periodistas el director ejecutivo de ENISA, Udo Helmbrecht.

Helmbrecht alertó de “la impunidad con que se mueven los criminales de la red” y apuntó que éstos “son muy conscientes de las dificultades de perseguirlos por un delito transfronterizo”.

Este organismo de expertos, con mandato de los Veintisiete para asesorarles en materia de ciberseguridad, pedirá a los gobiernos de la UE y a la Comisión Europea que aliente la autorregulación en el sector.

“Queremos que sean las propias empresas las que asuman su responsabilidad en materia de seguridad y que por ejemplo ante una nueva aplicación de móvil sean ellas mismas las que comprueben los peligros en vez de dejarle esa difícil papeleta al usuario directamente”, señaló Helmbrecht.

ENISA advirtió además que en el caso de los móviles inteligentes, de última generación, “los fabricantes saben que el usuario lo usará solamente 15 o 18 meses, por lo que su principal inversión no es la seguridad”, dijo su director.

“La gente no tiene elementos para prejuzgar la seguridad”, apuntó Helmbrecht.

“Cuando falla un elemento de seguridad de un automóvil es el fabricante el que asume las responsabilidades y debería ocurrir lo mismo en el sector de las IT (tecnologías de la información)”, señaló.

En el caso del “cloud computing” (tecnología conocida como “la nube”) -un espacio en que se almacenan datos informáticos de cada uno para acceder a ellos después desde cualquier lugar y dispositivo-, Helmbrecht afirmó que “representa nuevas amenazas para la seguridad en términos de protección de datos, principalmente”.

Sobre este caso, el director de ENISA señaló que “si bien los usuarios no pueden negociar con las grandes compañías informáticas sí pueden hacerlo las instituciones y multinacionales”.

Y, así, pidió a los Estados miembros “que negocien con las compañías de “cloud computing” que se almacenen sus datos en servidores de su propio Estado miembro en vez de en EEUU o Japón“.

En las próximas semanas ENISA presentará un informe sobre la distinta ejecución en términos de seguridad de cada Estado miembro y sobre la implementación de los Veintisiete de la normativa establecida a nivel comunitaria hasta la fecha en términos de ciberseguridad.

Para más información:

http://www.enisa.europa.eu/

 

Consultoría de Nuevas Tecnologías e Internet

Jorge Hierro Álvarez

http://jorgehierro.com

http://jorgehierro.es

https://jorgehierro.wordpress.com

http://jorgehierro.blogspot.com

Anuncios

Make a Comment

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Liked it here?
Why not try sites on the blogroll...

A %d blogueros les gusta esto: