Los cibercriminales han encontrado un nuevo paraíso con la “nube” (“the cloud” en inglés), el sistema de almacenaje de datos gestionado externamente que seduce a las empresas por su gran capacidad, pero alarma a los expertos por sus deficiencias en seguridad.
“La constatación es desgraciadamente que esta externalización es ampliamente aplicada, pero la seguridad esta raramente bien hecha”, deploró Patrick Pailloux, director general de la Agencia Nacional de Seguridad de los los Sistemas de Información (ANSSI) de Francia.
Por razones de coste y de espacio, cada vez son más las empresas y administraciones que contratan a prestatarios exteriores que almacenan las informaciones en grandes servidores, algunas veces ubicados en otros países. Una simple conexión a internet permite obtener el acceso a estos datos.
“Si usted presta atención a la seguridad de sus informaciones, pero éstas se encuentran en el mismo servidor con otros datos que no lo han sido, está usted sentenciado”, alertó Pailloux la semana pasada durante una conferencia de la OCDE sobre la seguridad en las empresas.
Desde el adolescente “hacker” hasta las redes criminales estructuradas, una vez entrados en la “nube”, los “piratas” pueden aprovechar para enviar “spams” (correos electrónicos no solicitados), usurpar identidades, robar datos personales o industriales o, peor, lanzar ataques virales.
Según un estudio del gabinete Ernst & Young, sólo el 30% de las empresas de todo el mundo están preparadas para afrontar estos “nuevos” riesgos.
De un total de 1.600 empresas contactadas en 56 países, sólo el 46% de ellas aseguran “querer aumentar sus gastos consagrados a la seguridad”, el 23% dicen utilizar ya los servicios de la “nube” y otro 15% tiene pensado hacerlo en el próximo año.
“Los cibercriminales hacen un uso cada vez mayor de la +nube+ puesto que decenas de millones de ordenadores pueden estar conectados por este sistema y, por lo tanto, cada vez más gente depende de él”, subrayó Keith Maskell, uno de los vicepresidentes de la empresa de seguridad informática Kaspersky Lab.
“Las direcciones también tienen su parte de responsabilidad concerniente a los sistemas de seguridad: deben proteger mejor los ordenadores de su empresa porque, haciendo esto, protegen también a toda la comunidad de internet”, explicó a la AFP.
El presidente de IBM Francia, Alain Benichou, confirmó que “efectivamente hay un enorme problema de intrusión y de seguridad”.
“Hay que hacer el máximo para prevenir toda intrusión. Cuando usted es un particular y navega en la red, se le puede piratear su tarjeta de crédito o robar la identidad, pero sólo le fastidiará a usted. Pero esto puede ser extremadamente dañino para una empresa”, agregó.
“Cierto, no podemos esperar la seguridad absoluta, pero la +nube+ puede aportar mucha más seguridad, por ejemplo, a las pequeñas empresas que no tienen una competencia suficiente”, propuso el responsable de investigación y desarrollo de Hewlett Packard, Martin Sadler.
La comisaria de la UE encargada de nuevas tecnologías, Neelie Kroes, recordó la semana pasada en París que “los gobiernos de todos los países donde la +nube+ toca tierra -allí donde se localizan físicamente los servidores- deben ser responsables de un tener un marco legal que garantice la confidencialidad y la protección de datos”.