La nube es una mina de oro para los cibercriminales

Foto: Gráfico El Espectador

La "nube" de internet, el sistema de almacenamiento de datos en servidores externos, se ha convertido en el tema más candente en el ámbito de informática, pero la tendencia también ha creado una nueva gama de problemas de seguridad que deben ser abordados.

Los servicios en la "nube" suelen asociarse con el envío y recepción de correo electrónico personal, y el acceso a música e imágenes desde una amplia gama de dispositivos móviles y de escritorio. Pero los militares estadounidenses y agencias gubernamentales, desde la CIA a la Administración Federal de Aviación, también utilizan sistemas en la "nube" de internet para acceder a datos desde cualquier parte del mundo y ahorrar dinero, y, aparentemente, mejorar la seguridad.

Gigantes de la informática como Microsoft, Google y Amazon son los principales actores de la "nube", que busca transferir algunas de las cuestiones de almacenamiento de datos a sistemas más sofisticados. Otras empresas como Oracle, SAP y Salesforce.com son reconocidas en la industria porque ofrecen servicios en la "nube" para el sector empresarial.

La firma consultora en temas informáticos Strategy Analytics prevé que el gasto estadounidense en servicios en la "nube" pase de 31.000 millones de dólares en 2011 a 82.000 millones en 2016. Pero algunos expertos dicen que las implicaciones de seguridad de la "nube" no se han analizado, y que este sistema puede suponer nuevos ataques y desafíos desconocidos.

"Si el pasado es prólogo, no creo que ningún sistema sea absolutamente seguro", dijo Stelios Sidiroglou-Douskos, investigador en computación del Instituto Tecnológico de Massachusetts (MIT). En un entorno de "nube", "el trabajo del atacante es mucho más difícil, lo que significa que el hacker aficionado podría quedar obsoleto", señaló.

Mina de oro potencial para ciberdelincuentes

Violar un sistema informático en la "nube" puede ser más complicado, pero de hacerlo, la pérdida de datos puede ser mucho mayor, según los expertos. "Uno puede tener mejores defensas" en la "nube", "pero en caso de ataque, éste es altamente amplificado", dijo Sidiroglou-Douskos.

El proyecto del MIT, de cuatro años de duración y financiado por la Agencia de Investigación de Proyectos Avanzados de Defensa (DARPA, por sus siglas en inglés), busca desarrollar sistemas que solucionen automáticamente las violaciones de datos como lo hace el sistema de "inmunología humana", dijo el investigador.

Una serie de fallos de seguridad en la "nube" han generado preocupación, como los ataques a la red de Sony PlayStation, a LinkedIn y el servicio Gmail de Google. Asimismo, un pirata informático afirmó recientemente haber robado números de tarjetas de crédito de 79 bancos importantes.

Según Nir Kshetri, experto en delitos cibernéticos de la Universidad de Carolina del Norte en Greensboro (Estados Unidos), los piratas informáticos buscan fuentes de valor y por eso tienen como objetivo las redes de grandes compañías. "La información almacenada en la 'nube' es una mina de oro para los cibercriminales", señaló.

Kshetri dijo en un artículo en el diario Telecommunications Policy que la industria de servicios en la "nube" insiste en que este sistema es el más seguro, pero muchos usuarios no están de acuerdo.

'Falsas' nubes

Marcus Sachs, ex director del Centro Internet Storm del Instituto Sans Technology, que alerta sobre las amenazas a la seguridad informática global, dijo que la "nube" puede ser más segura, pero también abre nuevos interrogantes.

"En la 'nube' uno no necesariamente sabe dónde están sus datos", dijo Sachs."Eso no lo hace menos vulnerable a los ataques, pero surgen dudas a la hora de una auditoría, o si quieren recuperar los datos o destruirlos, ¿cómo sabe uno que los ha borrado?", agregó.

Sachs dijo que los analistas también descubrieron "nubes falsas" ofrecidas como alternativas de bajo costo, pero que en realidad son operadas por "grupos criminales que controlan y roban los datos".

"Hemos visto ejemplos de esto, no en Estados Unidos, pero sí en la antigua Unión Soviética y en China", dijo. Sin embargo, el mercado de los servicios en la "nube" está creciendo rápidamente, con empresas y agencias gubernamentales que se trasladan tanto a las "nubes públicas", que son de fácil acceso, como a las "nubes privadas", que se mantienen aisladas en la web.

Algunos analistas dicen que aún hay que resolver otras cuestiones con respecto a la computación en la "nube"; por ejemplo, quién es responsable si los datos se pierden, y cómo se puede acceder a los datos para investigaciones del gobierno.

Recientemente hubo apagones en servicios en la "nube" de Apple y de Amazon, que afectaron a algunos sitios web."Las cuestiones de privacidad, seguridad y propiedad en la 'nube' caen en zonas grises legales", señaló Kshetri.

Sidiroglou-Douskos dijo que no hay una única respuesta para las personas o empresas que elijan entre guardar los datos en la "nube" o almacenarlos en su propio sistema.

"Si usted está tratando de protegerse del gobierno, guardar información en la 'nube' pública hace más fácil el acceso", dijo. "Pero si su principal preocupación es un hacker en Rusia, tal vez infraestructura (de nube) sea lo mejor para su seguridad".