Google, la nube y la seguridad
Que el modelo cloud computing se está abriendo camino entre las empresas como una opción atractiva en funcionalidad y costes para obtener aplicaciones y recursos bajo demanda es tan
cierto como que las dudas que todavía genera su seguridad siguen siendo un lastre para su difusión masiva. No hay firma de investigación de mercado que no haya constatado en sus prospecciones tales suspicacias. Y el incidente de seguridad sufrido por Google el pasado diciembre, dado a conocer por la compañía hace unas semanas, podría estar contribuyendo a agrandar esta barrera al crecimiento del mercado de servicios en la nube. Aunque los defensores de cloud computing y la propia Google salieron rápidamente en defensa de la seguridad inherente al modelo, pronto cundió el debate en la Web.
El ataque sufrido por 30 compañías originado en China y basado al parecer en una variante del troyano Hydraq comprometió en el caso de Google la integridad de las cuentas de GMail de activistas por los derechos humanos de aquel país, poniendo en entredicho la seguridad de la información almacenada en la nube. En Twitter y en varios blogs especializados los observadores de la industria se preguntaban si el ataque es una prueba de los problemas de seguridad específicos de cloud computing, mientras que Google explicaba que, al utilizar como medio software malicioso y no potenciales `agujeros’ de su infraestructura, cualquier ordenador conectado a Internet hubiera podido ser una de sus víctimas. Por encima de todo, lo que la firma que gestiona el buscador más utilizado de la Web pretendía era convencer a las empresas de que los datos almacenados en sus instalaciones están seguros. Está en su derecho, pero esas justificaciones-ciertas o falsas- no van a evitar que en lo sucesivo los más críticos con el modelo cloud computing utilicen el suceso como argumento a favor de sus objeciones. Todos los agentes vinculados al mercado de servicios cloud deberían por tanto acelerar las iniciativas públicas y privadas puestas en marcha para garantizar en sus ofertas niveles de seguridad de clase empresarial.
La investigación abierta por la Comisión Federal de Comercio (FTC) de Estados Unidos (FTC) sobre las potenciales amenazas que los servicios cloud pueden representar para la seguridad de los datos de los consumidores es una buena oportunidad para estudiar posibles medidas para proteger la privacidad de usuarios y empresas en entornos cloud. Un objetivo similar persigue la propia Google al promover la creación de un grupo dentro de la Unión Europea (UE) para el desarrollo de una política de seguridad y privacidad. La contribución de Eurocloud, la asociación de empresas proveedoras de SaaS y cloud computing creada hace poco más de tres meses, resultaría clave teniendo en cuenta que, según sus estimaciones, dentro de dos años habrá conseguido integrar como miembros a más de 500 agentes de la industria.
Si estos y otros movimientos con metas similares consiguen resultados prácticos, se logrará desterrar los recelos que la seguridad de cloud computing hoy despierta y que ataques como los sufridos por Google sólo hacen aumentar. A estas alturas de la evolución de este mercado, ofrecer vías para garantizar la integridad de los datos almacenados en la nube es la mejor manera de ayudar a que se cumplan los pronósticos de la gran mayoría de las consultoras y firmas de investigación, que dan al nuevo modelo de computación el puesto de honor en cuanto a inversiones durante 2010.
cierto como que las dudas que todavía genera su seguridad siguen siendo un lastre para su difusión masiva. No hay firma de investigación de mercado que no haya constatado en sus prospecciones tales suspicacias. Y el incidente de seguridad sufrido por Google el pasado diciembre, dado a conocer por la compañía hace unas semanas, podría estar contribuyendo a agrandar esta barrera al crecimiento del mercado de servicios en la nube. Aunque los defensores de cloud computing y la propia Google salieron rápidamente en defensa de la seguridad inherente al modelo, pronto cundió el debate en la Web.
El ataque sufrido por 30 compañías originado en China y basado al parecer en una variante del troyano Hydraq comprometió en el caso de Google la integridad de las cuentas de GMail de activistas por los derechos humanos de aquel país, poniendo en entredicho la seguridad de la información almacenada en la nube. En Twitter y en varios blogs especializados los observadores de la industria se preguntaban si el ataque es una prueba de los problemas de seguridad específicos de cloud computing, mientras que Google explicaba que, al utilizar como medio software malicioso y no potenciales `agujeros’ de su infraestructura, cualquier ordenador conectado a Internet hubiera podido ser una de sus víctimas. Por encima de todo, lo que la firma que gestiona el buscador más utilizado de la Web pretendía era convencer a las empresas de que los datos almacenados en sus instalaciones están seguros. Está en su derecho, pero esas justificaciones-ciertas o falsas- no van a evitar que en lo sucesivo los más críticos con el modelo cloud computing utilicen el suceso como argumento a favor de sus objeciones. Todos los agentes vinculados al mercado de servicios cloud deberían por tanto acelerar las iniciativas públicas y privadas puestas en marcha para garantizar en sus ofertas niveles de seguridad de clase empresarial.
La investigación abierta por la Comisión Federal de Comercio (FTC) de Estados Unidos (FTC) sobre las potenciales amenazas que los servicios cloud pueden representar para la seguridad de los datos de los consumidores es una buena oportunidad para estudiar posibles medidas para proteger la privacidad de usuarios y empresas en entornos cloud. Un objetivo similar persigue la propia Google al promover la creación de un grupo dentro de la Unión Europea (UE) para el desarrollo de una política de seguridad y privacidad. La contribución de Eurocloud, la asociación de empresas proveedoras de SaaS y cloud computing creada hace poco más de tres meses, resultaría clave teniendo en cuenta que, según sus estimaciones, dentro de dos años habrá conseguido integrar como miembros a más de 500 agentes de la industria.
Si estos y otros movimientos con metas similares consiguen resultados prácticos, se logrará desterrar los recelos que la seguridad de cloud computing hoy despierta y que ataques como los sufridos por Google sólo hacen aumentar. A estas alturas de la evolución de este mercado, ofrecer vías para garantizar la integridad de los datos almacenados en la nube es la mejor manera de ayudar a que se cumplan los pronósticos de la gran mayoría de las consultoras y firmas de investigación, que dan al nuevo modelo de computación el puesto de honor en cuanto a inversiones durante 2010.
