Opinión

El gran cambio de Internet se produjo cuando no mirabas

Han pasado 30 años desde que Sir Tim Berners Lee presentase su propuesta sobre el sistema de gestión de la información, conocido como ‘World Wide Web’, por lo que ahora muchos se dirigen al inventor para indagar acerca de las oportunidades, amenazas y futuro de Internet.

En este contexto, destaca el siguiente comentario: ‘Dado lo mucho que la web ha evolucionado en los últimos 30 años, sería pesimista y poco imaginativo asumir que Internet, tal y como la conocemos, no podrá cambiar para mejor en los próximos 30’.

Aunque en esta reflexión no se especifican los cambios acontecidos durante estas tres décadas, al analizar la última edición (agosto 2019) del Netskope Cloud Report, se aprecia un hecho obvio: en la actualidad, los servicios en la nube representan el ochenta y cinco por ciento de todo el tráfico web corporativo.

CAT

Pero ¿qué se entiende por un servicio cloud? Para Netskope es ‘aquel diseñado para ofrecer un soporte multi-tenancy, que requiere un login de acceso y ofrece la opción de almacenar y procesar datos’. En esta categoría se incluyen Google Apps y Microsoft Office 365, pero también Facebook, Twitter y YouTube. Aunque en un primer momento esta pueda parecer una definición excesivamente amplia, merece la pena considerarla en su conjunto, dado que los servicios cloud pueden transformar los patrones de uso, pero también el riesgo empresarial, en comparación con el uso más tradicional de la web.

El riesgo interno

Los servicios en la nube son bidireccionales, permiten que los datos salgan de una organización a través de Internet, mientras que en el tráfico web tradicional, los datos son principalmente de entrada. No obstante, el tráfico entrante tiene sus propios riesgos, y estos, según el informe de Netskope, hacen referencia principalmente a violaciones de la política de uso aceptable, accesos a sitios maliciosos y detección de malware

Aunque estos peligros podrían mantener en vilo a los equipos de seguridad, lo cierto es que los mismos apuntan únicamente al 15% del tráfico que fluye a través de las conexiones de Internet empresariales.

Aun así, las amenazas entrantes ocupan el tercer lugar, tras las motivadas por el comportamiento de los usuarios internos. Ahora bien, cuando se trata de citar las tres infracciones de políticas más graves, tras estudiar el 85% del tráfico (el tráfico desde o hacía servicios cloud), destacan las originadas por usuarios internos, sobre todo, las relacionadas con Prevención de Pérdida de Datos (DLP).

Hablemos de DLP

El advenimiento de los servicios cloud multidireccionales ha producido que la gestión y la protección de los datos sea una labor mucho más compleja. Esta realidad, que ha coincidido con el incremento de los datos digitales, ha provocado que poblaciones y gobiernos sean mucho más estrictos en cuanto a la regulación y al uso de los datos. Hoy el mayor riesgo no radica en que “algo” entre en la organización, sino, más bien, en que «algo» interno se convierta en externo.

 

Protección de datos para los grandes

Hace poco, Anthony Levandowski era acusado formalmente de robar secretos comerciales a su anterior empleador (Google). La descarga de información confidencial en un dispositivo personal desde un servicio corporativo cloud podría acarrearle diez años de prisión y una multa de 250.000 libras esterlinas, además de otras sanciones.

No obstante, Google también ha resultado dañado. La empresa no solo ha perdido información altamente sensible desde el punto de vista comercial frente a un competidor, sino que uno de los puntos de exposición que permitió a Levandowski descargar los datos fue el popular servicio cloud de Google. Aunque sea tarde para Google, quizás el resto pueda aprender y desplegar las medidas necesarias para evitarlo.

Una implementación en modo proxy reverso de un Cloud Access Security Broker permite al departamento de seguridad gestionar las conexiones a los servicios en la nube corporativos desde los dispositivos personales, o no gestionados. Esto asegura acciones de bloqueo en tiempo real, impidiendo que un empleado mueva datos fuera de un entorno de propiedad y lejos del control total de la empresa. 

Protección de datos para el pequeño

La UE fue pionera hace 18 meses con la entrada en vigor del Reglamento General de Protección de Datos (GDPR). Ahora, gobiernos de todo el mundo se ven obligados a mantener los estándares extremadamente altos que la UE estableció.  Por ejemplo, la LGPD en Brasil está avanzando a un ritmo acelerado mientras que Japón acaba de alcanzar recientemente el estatus de ‘adecuación’ de la UE en materia de GDPR.

Controlar completamente el acceso a, y el movimiento de, los datos dentro y fuera de los servicios cloud es crítico para el cumplimiento de GDPR. Si los datos que Levandowski descargó en su dispositivo personal hubiesen hecho referencia a clientes europeos de Google, en lugar de a información confidencial de la compañía, la empresa se habría visto afectada por múltiples investigaciones a gran escala, con sanciones similares a la, ampliamente difundida en los medios, multa de £183 millones de la Oficina del Comisionado de Información (OIC, por sus siglas en inglés) del Reino Unido a British Airways.

El futuro de Internet

En este contexto, y para conmemorar el 30º aniversario de Internet, la Fundación World Wide Web, está colaborado con diferentes partes interesadas para redactar un documento de conducta y definir los retos a los que se enfrenta Internet. Dicho “contrato Web’ toma como principio el derecho a la privacidad y el respeto y protección de datos personales, tanto a gobiernos como empresas, con un objetivo claro: crear confianza.

Así que cuando todos (y Sir Tim) nos planteemos qué cambios pueden llevarse a cabo para mejorar Internet en las próximas décadas, es importante reconocer que los servicios en la nube seguirán dominando el tráfico de Internet, y que el mundo de la protección de datos, potencialmente poco atractivo, seguirá creciendo, igual que los servicios en la nube, que continuarán siendo prioritarios. Depende de todos nosotros garantizar que nuestras políticas y prácticas de gestión nos permitan mantener el control, por el bien de todos.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a sus anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Mostrar más

Publicaciones relacionadas

Deja una respuesta

Botón volver arriba