La inseguridad en la nube, un problema cultural

La nube trae una serie de beneficios a las empresas y gobiernos, sin embargo, no es extraño que ataques cibernéticos aprovechen las vulnerabilidades existentes para robar información confidencial o cuentas bancarias. Frente a este contexto, Joaquin Campos, ejecutivo de Security Systems de IBM, aseguró a RPP Noticias que no se trata de problemas propios de la tecnologías, sino de falta de políticas de seguridad por parte de empresas y gobiernos.

"El problema es no tener políticas de seguridad que sean adecuadas antes que tener la tecnología. El plazo medio que una empresa lleva para percibir que hay una amenaza es de 8 meses. Y para resolverla, le puede tomar hasta más de un año para tenerlo corregido. El tema más importante es que la empresa tenga las políticas de seguridad correctas para proteger su ambiente y que después de eso tenga las tecnologías que sean necesarias", indicó durante el evento sobre computación en la nube Pulse 2014.

El experto detalló que alrededor de un 70 % de los problemas de seguridad vienen desde el interior de la empresa, por lo que es necesario también contar con una infraestructura adecuada que evite cualquier contratiempo.

"Con respecto a las políticas de regulaciones locales son temas del gobierno. Nosotros tenemos que comprender cuáles son las decisiones de los gobiernos y ofrecer lo que es mejor para los servicios y la seguridad de nuestros clientes”, precisó Campos.

De acuerdo al último estudio de X-Force de IBM, en el trimestre final del 2013 se detectaron ataques a diversas industrias, pero las más afectadas fueron las de servicios de computación con un 28 %, entidades gubernamentales con 15 % y, en tercer lugar, las orientadas a mercados financieros con 12 %. Luego siguieron los medios de comunicación e industria de entretenimiento con 9 % y educación con 7 %.

El propio documento especifica que una tienda en línea con millones de tarjetas de crédito filtradas podría significar un costo en pérdidas de mil millones de dólares solo en multas y asociados. Por su parte, si ocurriera algo similar con 40 mil registros de alguna universidad, podría estar estimando una pérdida de poco más de medio millón de dólares.

Las formas en que se siguen accediendo a sitios en Internet de forma ilegal sigue creciendo. No obstante, las técnicas para hacerlo son las mismas. A través de mecanismos como la introducción de malware o inyección SQL se incurre en los actos delictivos, aunque el ataque distribuido de denegación de servicio (DDoS, por sus siglas en inglés) se mantiene como la más utilizada.

Los ataques DDoS tienen como premisa hacer colapsar los servidores accediendo múltiples veces desde computadoras. En los últimos años ha ganado popularidad por los hackers debido al constante uso de colectivos como Anonymous, los cuales orientan sus esfuerzos principalmente a ir contra los gobiernos y empresas.