Seguridad en la Nube, ¿una cuestión de fe?
De acuerdo a un reporte de Gartner de previsión de servicios de nube pública a nivel global entre 2013 y 2016, si bien los mercados más grandes en lo que a servicios de nube se refiere continuarán siendo Norteamérica y Europa Occidental, con un 59 y 24 por ciento de las nuevas inversiones respectivamente, y Latinoamérica liderada por Argentina, México y Brasil se encuentra entre las regiones que presentan las tasas de crecimiento más elevadas del mundo.
Alejandro Mitaritonna, director de Khutech, explica: ‘El uso de la Nube está marcando una tendencia de crecimiento en todo el mundo. En América Latina su uso se está incrementando principalmente en las grandes empresas y en el sector financiero, impulsado por la idea de que una estrategia cloud puede resultar en un considerable ahorro en infraestructura. No obstante, el principal obstáculo sigue siendo la seguridad y la confianza que hay que depositar en los proveedores de la Nube’.
‘Desde el punto de vista de la seguridad también presenta ventajas cuando se piensa en la posibilidad de contar con varios sistemas redundantes en diferentes lugares geográficos. Esto incrementa sensiblemente la disponibilidad de los sistemas y los datos y asegura el acceso a las aplicaciones y a la información’, agrega.
La seguridad es quizá la principal barrera, cómo proteger la confidencialidad de los datos que se alojan en la nube y la confianza que las empresas deben depositar en los proveedores de tecnologías cloud son los principales problemas que se presentan. ‘Si bien están protegidos por contratos legales estrictos, hay negocios en los que la pérdida o compromiso de los datos implica la pérdida del negocio mismo, por más compensación monetaria que exista. Más allá de todo lo que prometen los proveedores respecto a la seguridad de estos servicios, en última instancia al responsable de tomar la decisión sólo le queda confiar’.
Lo ideal sería integrar la solución en el sistema de administración de los principales proveedores de virtualización y computación en la nube para poder aplicar automáticamente la seguridad adecuada a todas las plataformas basadas en esta tecnología. Una implementación semejante, sin embargo, implica una dificultad de sincronización casi insalvable. Otra opción que se encuentra en desarrollo es el cifrado homomórfico. La idea es que, a través de operaciones algebraicas, se pueda enviar una información cifrada a un sistema que la procese sin tener que descifrarla y que, a la vez, devuelva un resultado cifrado con la misma key que la entrada original. En definitiva, permite construir aplicaciones en las que los datos puedan ser evaluados sin necesidad de descifrarlos y cuyo resultado estará también cifrado. De esta forma, el problema de seguridad de la confianza y la confidencialidad de los datos estaría resuelto. No obstante, el cifrado homomórfico se encuentra en sus comienzos y sólo es aplicable para algunas operaciones matemáticas’ concluye.
