Claves para la protección de datos en la nube

Cloud Computing

26 septiembre, 2013

En los últimos días, se ha hablado de la indefensión de los usuarios ante los servicios de inteligencia en lo que a sus datos en la red se refiere. La NSA, la Agencia de Seguridad Nacional americana, dispondría con los medios necesarios para descifrar cualquier dato, ¿Estamos indefensos ante los Servicios de inteligencia cuando usamos los servicios de Internet?

"La NSA puede romper o eludir la mayoría de los métodos de cifrado”, esto se pudo leer en la prensa hace unos días y se desprendía de los documentos que Edward Snowden había puesto a disposición. Todo esto generó un amplio debate en torno a la privacidad de los datos en Internet. Muchos se han preguntado si estamos totalmente indefensos ante los Servicios de inteligencia cuando usamos los servicios de Internet. Según los profesionales de seguridad TI, antispameurope, esto no es así, siempre y cuando se tengan en cuenta una serie de aspectos básicos. 

Los servidores de los grandes operadores son más atractivos

Según antispameurope, el verdadero problema está en los extremos, es decir, en los servidores del proveedor y en los ordenadores de los usuarios. Para los cibercriminales los ordenadores de los usuarios son una meta que vale la pena. Se trata de equipos que suelen estar mal protegidos y que contienen información y datos que son rentables, como datos bancarios o programas de acceso a las cuentas bancarias.

Sin embargo, para las agencias de inteligencia como la NSA, los servidores de los grandes operadores son más atractivos porque permiten el acceso a grandes cantidades de datos. La cuestión está en que en casi todos los servicios de almacenamiento en la nube los datos se almacenan encriptados, y por lo general la base de datos con el almacenamiento de las claves necesarias, también están en los sistemas del proveedor. Por tanto, los datos están disponibles para cualquier persona que tenga acceso a la zona interna de esos sistemas. De ese modo, las agencias de inteligencia pueden acceder a los sistemas del proveedor y acceder a los datos almacenados o transmitidos.

La desencriptación es un proceso muy complejo y costoso

Desde las revelaciones de Edward Snowden se sabe, lo que antes era sólo sospecha: hay una recolección masiva de datos de la NSA entre los principales proveedores de América, con su conocimiento. Esto se basa en las leyes antiterroristas de Estados Unidos, como la Patriot ACT. Al parecer, los proveedores reciben incluso una compensación económica. En España no se conocen esas peticiones masivas, que, además, son contrarias a la legislación española.

Y aunque parecería difícil, se descifraron los datos, probablemente con la ayuda de una gran cantidad y potentes computadoras. Incluso si se aplica un método de encriptación incorrecto, la desencriptación sin conocer la clave, es por lo general un proceso muy complejo y costoso. Por tanto el elevado esfuerzo técnico y financiero que supone el descifrado de estos datos no se dirige a pequeñas cantidades de datos, lo que lo haría poco atractivo más si cabe cuando se utiliza un método de cifrado recomendado con longitudes de clave adecuadas y prácticamente imposibles.

Claves para la protección de datos en la nube

Para la protección de los datos almacenados en la nube, antispameurope recomienda a las empresas lo siguiente:

1. La selección de un proveedor con sede y centro de datos en la Unión Europea. Bajo la legislación europea, que excluye la aplicación de la ley estadounidense  y los derechos de gran alcance de los servicios de inteligencia.

2. Si es posible, cifrar los datos antes de transmitirlos a la nube. Debe recomendarse como método de cifrado AES -256 y RSA -2048 utilizado. Las claves utilizadas deben ser protegidas contra el acceso de terceros manteniéndolas en un lugar seguro.

3. Seguridad de su propio ordenador por un firewall, protección antivirus y la aplicación de las actualizaciones de software correspondientes.

antispameurope acaba de lanzar al mercado HORNETDRIVE, un producto para el  almacenamiento en la nube que encripta todos los datos antes de su transmisión, con el método recomendado AES -256. El intercambio de claves necesario para el intercambio de datos entre los usuarios autorizados, está protegido por el cifrado RSA 2048. El almacenamiento de los datos cifrados se realiza en centros de datos en la Unión Europea.

Impacto

¿Qué te pareció este artículo?

  • 402
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Reflexiones ecommerce con PackLink, Worten y Correos Express

Mercadona Online inicia su proyecto ecommerce en Madrid

El sector del eCommerce en España creció más de un 25% en 2017

Transformación digital: Las nuevas tres I’s : Insurance, Innovation & IOT’s

#Amenamazon: Amazon amenaza con abrir 3.000 tiendas físicas

El Ecommerce Tour Zaragoza reúne, en su segunda edición, a más de 200 asistentes

Más allá de las ventas. ¿Cómo poder generar ingresos adicionales en los ecommerce?

Dónde invierto el presupuesto de marketing para e-commerce en 2019

Consejos para mejorar la visibilidad en tu e-commerce

Entregas on demand, el último eslabón del omnichannel

Las rebajas, mejor en internet

La pregunta ya no es si debo vender en amazon, sino, ¿cual es mi estrategia?

¿Cuáles son los dos pilares que definen el éxito de una tienda?

La transformación del transporte en la logística de distribución

Las ventas de Inditex crecen un 3% en el H1 y alcanzan los 12.025 €millones

Visitamos el Showroom Samsung EGO en la MBFW Madrid

Ecommerce Tour Las Palmas: Claves para realizar un buen posicionamiento SEO en un ecommerce

Ecommerce Tour Las Palmas: Mesa redonda Ecommerce y Ventas

Ecommerce Tour Las Palmas: Mesa Redonda de casos de éxito locales

Ecommerce Tour Las Palmas: e-log

Ecommerce Tour Barcelona: SEO vs. SEM

Más leídas

Último número

Wait

 

Optimization WordPress Plugins & Solutions by W3 EDGE