Guía Esencial

Navegue en las secciones

BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Retos de la privacidad de los datos y el cumplimiento normativo
Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Cifrado de la nube: Acabando con los temores de privacidad post-Snowden

Los proveedores de nube deben fortalecer sus defensas para aumentar la confianza de sus clientes, por lo que muchos están recurriendo a técnicas de cifrado.

Los proveedores de nube siempre han luchado con la percepción de los retos de seguridad de datos dentro de sus entornos de nube, pero las noticias recientes –específicamente, las revelaciones de Edward Snowden relativas a la Agencia de Seguridad Nacional– han puesto de relieve los enormes agujeros que pueden existir dentro de la seguridad de TI. Los proveedores deben fortalecer sus defensas para aumentar la confianza de sus clientes.

Muchos emplean diversas técnicas para asegurar que sus entornos de nube puedan cumplir los mandatos de cumplimiento de los clientes y los requisitos de la industria para la seguridad de los datos. Algunos proveedores de nube ofrecen una infraestructura dedicada para segmentar los datos de los clientes  y realizar auditorías frecuentes de sus entornos. Otros proveedores están recurriendo a técnicas de encriptación de nube para reforzar sus estrategias de seguridad en la nube.

“El cifrado es una forma cada vez más importante de la protección de datos en un mundo post-Snowden”, dijo Jay Heiser, vicepresidente de investigación en Gartner Inc.

Cifrado de la nube alivia temores de seguridad yprivacidad

Este será el año de la encriptación de la nube, y no solo con las técnicas de encriptación a las que la industria está acostumbrada, dijo Marc Vael, vicepresidente internacional de ISACA, una asociación profesional internacional centrada en el gobierno de TI, y director ejecutivo de auditoría para Smals, un organización de TI belga.

“Los clientes están empezando a cuestionar no solo qué tan seguros están los datos en tránsito, sino también mientras están almacenados”, dijo Vael. “Puede ser capaz de transferir datos bajo cifrado, pero eventualmente tiene que descifrarlos, así que siempre hay debilidades”.

Los proveedores consideran el cifrado de la nube una poderosa técnica de seguridad, pero el enfoque altamente matemático a la seguridad no ha sido históricamente fácil de implementar, dijo. “Los proveedores de nube tienen que resolver primero qué algoritmo de cifrado utilizar, y luego asegurarse de que están proporcionando el nivel de servicio correcto a sus clientes; no pueden hacer que los datos sean más lentos, debido a la tecnología de cifrado”, dijo.

“Cuando [el cifrado] funciona, funciona muy bien, pero a veces se cree que es poco práctico, ya que puede hacer difícil otras funciones, como la búsqueda”, dijo Heiser de Gartner.

Algunos proveedores están desarrollando sus propias técnicas de cifrado en la nube, pero los proveedores de seguridad también están ofreciendo “productos accesorios de cifrado” para proveedores de software como servicio (SaaS) e infraestructura como servicio (IaaS). Estos productos de terceros pueden ayudar a los proveedores a aumentar la seguridad para sus clientes, sin tener que instalar y utilizar el cifrado por su cuenta.

IBM recientemente recibió una patente para una técnica de cifrado de datos, denominada como “la implementación eficiente de cifrado completamente homomórfico”. La técnica de cifrado homomórfica revuelve los datos, y luego permite procesarlos sin tener que descifrarlos primero, dijo la compañía. Los datos nunca están a la intemperie, lo que será una característica especialmente fuerte para los entornos de nube, dijo J.R. Rao, director de investigación de seguridad y miembro de la Academia de Tecnología de IBM.

La seguridad y la privacidad son importantes, y mucha gente está confiando en servicios de terceros hoy”, dijo Rao. “Conexiones como estas hacen posible proporcionar garantías de privacidad para los servicios en la nube”.

Nube de seguridad: Ser transparentes con los clientes

Los proveedores de nube pueden estar tratando de aumentar su juego de seguridad a la luz de las recientes violaciones de datos de alto perfil, con el fin de apelar a las preocupaciones de los clientes finales, pero los datos de negocios han sido siempre un objetivo en la nube, dijo Rao. “La sensibilidad podría estar en su punto más alto, pero al final del día, hay responsabilidades que vienen junto con exponer los datos del cliente, y muchas regulaciones diferentes de la industria para las cuales los proveedores siempre han tenido que estar preparados”, dijo.

Además de ofrecer a los controles técnicos de seguridad –como la encripción y la auditoría de la nube– los proveedores deben ser transparentes acerca de sus planes y procedimientos de seguridad, y ser capaces de demostrarlos a través de sus acuerdos de nivel de servicio, dijo Vael de ISACA.

“Los proveedores ya no pueden simplemente decir ‘estamos asegurados y tiene que creernos’. Tienen que proporcionar más información acerca de los métodos que tienen instalados –como el cifrado de la nube– y deben estar listos para hablar de sus estrategias futuras de seguridad, y cuáles son sus planes para seguir adelante”, dijo.

Este artículo se actualizó por última vez en enero 2014

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close