Cloud Computing, lo que hay que saber para «volar» seguros

En los últimos meses viene hablándose mucho de las bondades del cloud computing (computación en la nube) especialemente para las empresas. Entre las diferentes ventajas que más se comentan destacan el fácil acceso a la información y los servicios desde cualquier lugar, la gratuidad de muchos de estos servicios, posibilidad de elegir los de pago adaptándose a las necesidades del usuario, facilidad de «escalar» (ampliar) los servicios a medida que la empresa crezca. Por encima de todas ellas, la principal, es que el procesamiento y almacenamiento se realiza sin instalar máquinas físicamente en la oficina.

Las empresas más innovadoras se han zambullido en la nube y han trasladado buena parte de sus aplicaciones a este nuevo sistema. Numerosos especialistas y las propias empresas proveedoras de servicios en la nube han puesto el acento en las ventajas. Pero ¿qué hay de las desventajas? ¿hay alguna? ¿no hay peligros?

Según una investigación realizada por Cloud Security Alliance (CSA) encomendada por HP, una de las principales amenazas del clod computing para las empresas es su «abuso y uso nefasto». En concreto los resultados señalan que existe «software malicioso que ha demostrado ser especialmente eficaz en comprometer los recursos privados sensibles en entornos de Cloud«, como por ejemplo los virus Zeus botnet e InfoStealing trojan horses.

Otra amenaza identificada tiene que ver con los sitios que emplean múltiples interfaces de programación de aplicaciones (API): «a menudo, sufren links de seguridad débiles en los que un API puede afectar a un mayor número de participantes», según el estudio.

También menciona como posibles riesgos las fugas de datos, las cuentas o servicios que padecen secuestro de tráfico de datos, las vulnerabilidades de tecnología compartidas, los empleados con malas intenciones y acceso a información privilegiada…

No pretenden asustar a los empresarios para perjudicar el uso de las herramientas de la nube, sino dar una información clara de los peligros que hay que tener en cuenta para evitarlos.

De hecho Jim Reavis, fundador de CSA, afirma que «los servicios cloud son, claramente, la próxima generación de tecnología de información que las empresas deben dominar. Tenemos una responsabilidad compartida para comprender las amenazas de seguridad que acompañan al Cloud y aplicar las mejores prácticas para mitigarlas». Añade, a continuación que el objetivo del informe «no sólo es identificar aquellas amenazas que están más relacionadas con las organizaciones TIC, sino ayudar a las organizaciones a comprender cómo protegerse de un modo proactivo«.

Toda la información está disponible en el informe Top Cloud Security Threats Report, compendio de los resultados de la investigación realizada por expertos en seguridad de 29 empresas, proveedores de soluciones y consultoras.

Visto en HoyTecnología