La Inseguridad y Privacidad en la Nube

La caída semanas atrás de Twitter por unas horas, abrió el debate nuevamente sobre seguridad versus privacidad en Internet.

¿Está justificada la histeria, el miedo?. Antes de Internet, los ladrones nos podían igual robar la carta del banco del buzón, o duplicar nuestra tarjeta de crédito en restaurantes y cajeros.

Pero hay que reconocer, que algunos medios aman, viven y potencian el dramatismo y la sobredimensión de los hechos.

Sea que cada día un pitbull muerde a un niño (una seguidilla de noticias que fue hace mucho moda en España ¿se acuerdan?); la inseguridad en las calles (excusa preferida de oposiciones demagógicas para justificar la mano dura y la represión); o la gripe A (gran negocio para ciertos laboratorios, por cierto).

La noticia se repite y repite agrandándose hasta que dure y venga otra, propagándose como pandemia, y desatando la alarma social de la opinión pública.

Hasta el punto que a un@ le es difícil evaluar cuanto hay de peligro real y amenaza, y cuanto de exageración y aprensión colectiva.

Ahora que las empresas y particulares ya no pueden ni quieren almacenar información en discos y ordenadores, y prefieren alojarla en servidores o sistemas operativos dentro del cloud computing (nube de computación), se plantean nuevos retos respecto a privacidad y seguridad.

El plan de la ciudad de Los Ángeles, de sustituir todos sus programas informáticos físicos y sistemas operativos por las aplicaciones en la nube que les ofrece Google a través de servicios como Google Apps, ha desatado una polémica sobre la seguridad y privacidad de la información allí contenida. Es decir, los datos de miles de ciudadanos y empleados públicos.

A pesar de que Matt Glotzbach, responsable de este proyecto de Google, minimizó la preocupación, la realidad es que hasta las propias autoridades del ejército toman preocupaciones.
Así los marines estadounidenses no podrán conectarse a Facebook, MySpace o Twitter durante al menos un año, porque sus mandos consideran que “podrían revelar información clasificada y comprometer la seguridad del país”.

También el pasado mes, como informamos aquí, un hacker consiguió acceder y distribuir más de tres cientos documentos confidenciales de empleados de Twitter, que estaban almacenados precisamente en Google Apps, y los remitió a diversos blogs tecnológicos como TechCrunch para probar la vulnerabilidad de la nube.

El caso es que de este invento de la nube, es casi imposible escapar. Hasta Microsoft, que vive de vender sistemas operativos físicos y software, está trabajando con su plataforma Azure, de aplicaciones y servicios alojados en la web.

Incluso a los legisladores les preocupa, porque la nube presenta un vacío legal considerable. No hay leyes concretas para penar la suplantación de identidades virtuales, o la responsalidad civil y penal en el robo de datos.

Robo de datos que es todo un negocio según Symantec, empresa especializada precisamente en seguridad en Internet. No sabemos si por eso le conviene alimentar la alarma, pero en un informe esta empresa reveló que los datos de una tarjeta de crédito se pueden comprar por un euro y medio, y el acceso a una cuenta bancaria online por dos cientos veinticinco euros, en Internet.

Menuda ganga, ahora bien ¿no les conviene a los ladrones con esos precios irrisorios utilizar ellos mismos esa información para desplumar a alguien, en vez de venderla?.

Tanto en España como en EE.UU. una investigación sobre los equipos informáticos de nuestra empresa y los datos que se albergan en los mismos, sólo es posible bajo orden judicial. Sin embargo, la ley americana, dice que cualquier autoridad administrativa competente puede iniciar un proceso de investigación en los servidores de Google, Microsoft o cualquier otra empresa que guarde datos de terceros, sin necesidad de una orden judicial expresa.

Y convengamos, que los datos que se alojan en nuestros servidores son mucho menos susceptibles de recibir un ataque informático que los que se alojan en grandes servidores como Google, Microsoft, Yahoo, etc. blanco favorito de los hackers.

Otro problema es el tecnológico. Cuando un proveedor externo de servicios como Gmail o Google se cuelga o deja de funcionar, no podemos hacer nada más que esperar a que lo solucionen. Si esto sucede en nuestra empresa, al menos tenemos la sensación de que podemos intentar solucionarlo y hacer algo al respecto.

Por último creo que siempre y ante cualquier situación de la vida conviene la prudencia, que no la paranoia. A partir de eso … que cada uno saque sus propias conclusiones.

Vía: ELPAIS

Posts Relacionados:

1. Privacidad en Redes Sociales
2. ¿Qué Pasa en Meneamé?
3. La Fox Comprará You Tube