Claves para la protección de datos en la nube

Cloud Computing

26 septiembre, 2013

En los últimos días, se ha hablado de la indefensión de los usuarios ante los servicios de inteligencia en lo que a sus datos en la red se refiere. La NSA, la Agencia de Seguridad Nacional americana, dispondría con los medios necesarios para descifrar cualquier dato, ¿Estamos indefensos ante los Servicios de inteligencia cuando usamos los servicios de Internet?

"La NSA puede romper o eludir la mayoría de los métodos de cifrado”, esto se pudo leer en la prensa hace unos días y se desprendía de los documentos que Edward Snowden había puesto a disposición. Todo esto generó un amplio debate en torno a la privacidad de los datos en Internet. Muchos se han preguntado si estamos totalmente indefensos ante los Servicios de inteligencia cuando usamos los servicios de Internet. Según los profesionales de seguridad TI, antispameurope, esto no es así, siempre y cuando se tengan en cuenta una serie de aspectos básicos. 

Los servidores de los grandes operadores son más atractivos

Según antispameurope, el verdadero problema está en los extremos, es decir, en los servidores del proveedor y en los ordenadores de los usuarios. Para los cibercriminales los ordenadores de los usuarios son una meta que vale la pena. Se trata de equipos que suelen estar mal protegidos y que contienen información y datos que son rentables, como datos bancarios o programas de acceso a las cuentas bancarias.

Sin embargo, para las agencias de inteligencia como la NSA, los servidores de los grandes operadores son más atractivos porque permiten el acceso a grandes cantidades de datos. La cuestión está en que en casi todos los servicios de almacenamiento en la nube los datos se almacenan encriptados, y por lo general la base de datos con el almacenamiento de las claves necesarias, también están en los sistemas del proveedor. Por tanto, los datos están disponibles para cualquier persona que tenga acceso a la zona interna de esos sistemas. De ese modo, las agencias de inteligencia pueden acceder a los sistemas del proveedor y acceder a los datos almacenados o transmitidos.

La desencriptación es un proceso muy complejo y costoso

Desde las revelaciones de Edward Snowden se sabe, lo que antes era sólo sospecha: hay una recolección masiva de datos de la NSA entre los principales proveedores de América, con su conocimiento. Esto se basa en las leyes antiterroristas de Estados Unidos, como la Patriot ACT. Al parecer, los proveedores reciben incluso una compensación económica. En España no se conocen esas peticiones masivas, que, además, son contrarias a la legislación española.

Y aunque parecería difícil, se descifraron los datos, probablemente con la ayuda de una gran cantidad y potentes computadoras. Incluso si se aplica un método de encriptación incorrecto, la desencriptación sin conocer la clave, es por lo general un proceso muy complejo y costoso. Por tanto el elevado esfuerzo técnico y financiero que supone el descifrado de estos datos no se dirige a pequeñas cantidades de datos, lo que lo haría poco atractivo más si cabe cuando se utiliza un método de cifrado recomendado con longitudes de clave adecuadas y prácticamente imposibles.

Claves para la protección de datos en la nube

Para la protección de los datos almacenados en la nube, antispameurope recomienda a las empresas lo siguiente:

1. La selección de un proveedor con sede y centro de datos en la Unión Europea. Bajo la legislación europea, que excluye la aplicación de la ley estadounidense  y los derechos de gran alcance de los servicios de inteligencia.

2. Si es posible, cifrar los datos antes de transmitirlos a la nube. Debe recomendarse como método de cifrado AES -256 y RSA -2048 utilizado. Las claves utilizadas deben ser protegidas contra el acceso de terceros manteniéndolas en un lugar seguro.

3. Seguridad de su propio ordenador por un firewall, protección antivirus y la aplicación de las actualizaciones de software correspondientes.

antispameurope acaba de lanzar al mercado HORNETDRIVE, un producto para el  almacenamiento en la nube que encripta todos los datos antes de su transmisión, con el método recomendado AES -256. El intercambio de claves necesario para el intercambio de datos entre los usuarios autorizados, está protegido por el cifrado RSA 2048. El almacenamiento de los datos cifrados se realiza en centros de datos en la Unión Europea.

Impacto

¿Qué te pareció este artículo?

  • 528
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Hawkers despliega esfuerzos en el sector de las gafas graduadas y abrirá 11 nuevas stores

Objetivo omnicanalidad: el 67% de los retailers afirman que es una prioridad

H&M expande su programa de fidelización a Estados Unidos

Ecommerce Tour Bilbao 2019 – Case Study II: Lookiero

Hemos estado en DES’19 y esto es lo que os podemos contar de la 1ª jornada

Estrategias en Social Media Marketing: Case Study de Chollometro

Netflix de RTVE: empieza la batalla por el contrato para rediseñar la plataforma de contenidos a la carta

Experiencia de cliente y Experiencia de usuario: integrando ambos en una estrategia global

Preguntas y respuestas sobre la propuesta de directiva en materia de copyrigth

Cómo acabar con las interminables esperas al pedir la cuenta

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

Ecommerce Tour Bilbao 2019 – Case Study II: Lookiero

¿Cómo conectar con el cliente de una forma totalmente diferente?

Ecommerce Tour Bilbao 2019 – Banco Sabadell, claves para sacar el máximo partido a los métodos de pago

Ecommerce Tour Bilbao 2019 – Webloyalty: Apps transaccionales y el futuro del ecommerce

Ecommerce Tour Bilbao 2019 – RocketROI: Automatización y crecimiento

Ecommerce Tour Bilbao 2019 – Packlink: automatiza tu logística y échate a dormir

EN DIRECTO: Ecommerce Tour Bilbao’19

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE