Ya sea a nivel particular o en los sistemas gubrernramentales, el descudido del usuario es el principal factor por el que los hachkers puden obtener la infromación resguardada en los sistemas de cómputo.
Durante el primer Intel Cloud Day, que organizó el gigante tecnológico Intel, especialistas en el tema coincidieron en que no es la adopción de sistemas tecnológicos o la nube misma lo que propicia el hackeo de información, sino la falta de controles que provienen desde el propio usuario.
El director general para el sector público en México para Amazon Web Services, Guillermo Almada, reconoció que si bien una de las principales preocupaciones de los gobiernos es la seguridad al momento de adquirir servicios en la nube, el tema es hoy en día bastante crítico.
“En nuestra interacción con clientes, en particular ahora, el tema de seguridad es un tema bastante crítico. Ahí están las últimas noticias que hemos tenido en México y en todo el mundo”.
Pero advirtió que “la seguridad es una responsabilidad compartida. Con ello entendemos que nosotros nos hacemos responsables de crear una infraestructura segura. La seguridad de la nube es nuestra responsabilidad (la empresa).
“Imagínense que construimos una casa, la casa la queremos contra huracanes, contra vientos, contra lluvias, pero obviamente la casa tiene un acceso y el acceso tiene una llave y una puerta. Esa es responsabilidad del cliente. Todo lo que va adentro de esa infraestructura es responsabilidad del cliente y es muy común que los últimos hackeos pasan por descuidos.
“Porque dejé las credenciales de acceso en la máquina, me robaron la máquina y no estaban protegidas, me copiaron la máquina. Ese tipo de cosas las vemos en ingeniería social. Las vemos todo el tiempo. Afortunadamente ha evolucionado mucho ese tema. Para nosotros seguridad es un tema central. Si nosotros no podemos ofrecer un ambiente seguro, no tenemos nada que ofrecer” por eso están pendientes de sus clientes, quienes reciben las alertas necesarias al detectar puntos vulnerables.
En el encuentro también participó el director de Soluciones en Ingeniería en VMware México, Tomás Valles, reconoció que el tema de la ciberseguridad es medular en la industria y “de la misma forma que la administración de la infraestructura en diferentes nubes crea estos hilos, también es importante buscar tecnologías que permitan propagar las mismas políticas de seguridad que has trabajado por años internamente y propagarlas cuando estas en una nube pública”.
En términos de nivel de ciberseguridad en México, reconoció que no se está muy lejos de otros países, pues se ven a taques en todo el mundo. “Estamos todos en el mismo barco en donde existe esta inseguridad si no tomamos precauciones correspondientes”.
Y dijo que cada vez que se abre un centro de datos para consumir una nube publica o cargas de trabajo, se está abriendo una puerta, pero “mientras te acompañes de tus socios podemos dramáticamente reducir esos riesgos”.
Hay empresas que han gastado millones en seguridad y aún así encuentran vulnerabilidades, pero entre más cercanía exista con los socios tecnológicos se minimiza el riesgo.