Esta es una versión de RNW para móviles. Pulse aquí para ver la versión completa
26 September, 2011 - 14:01

¿Qué seguridad ofrece la nube computacional?

data/files/cloud.jpg

Cada día queda más claro que la información almacenada fuera del computador no está segura. El traslado de datos a una ‘nube’ parece la solución más a mano para quienes necesitan mucha memoria y capacidad operativa. Sin embargo, la escurridiza nube de Internet es también un coto de caza de competidores y gobiernos.
La violación de los sistemas de circulación de datos se ha convertido en un hecho habitual. En Holanda, por ejemplo, hackers iraníes entraron al sistema de la empresa Diginotar, encargada de la seguridad de materias estatales sensibles, como los impuestos. Los datos debieron ser trasladados con toda prisa a otro sistema y Diginotar cerró por quiebra.
Entretanto, la computación en nube se ha convertido en el nuevo mantra de la tecnología de la información. Esta forma de almacenamiento externo de datos, a cargo de empresas privadas, es sencillo, barato y accesible desde cualquier parte. La nube ofrece capacidad de almacenaje ilimitado, apto para información de respaldo, complejos programas de cálculo o producciones pesadas.
La nube no garantiza seguridad
Sin embargo, para aquellos que necesitan verdadera privacidad y seguridad, la nube ofrece poco. Un ejemplo a la mano: cuando usted utiliza Gmail o Hotmail, hay otros que también miran. Los avisos publicitarios que llegan a su pantalla no caen del cielo. Google escanea su contenido. Y usted tendría que saberlo: lo puede leer en el acuerdo de uso que aprobó cuando abrió su cuenta.
La nube es ideal para gobiernos y empresas que no temen el espionaje cibernético, dice Bart Jacobs, especialista en seguridad digital de la Universidad Radboud en Nimega.
“Si trabajara para los servicios de seguridad chinos, les ofrecería un servicio de computación en nube. Ya no tendrían que espiar en los sistemas de nadie. No, dado que son ellos quienes ponen sus datos en la nube, basta con buscar tranquilamente en ésta. Es decir, para poner tus datos en una nube debes confiar en que sus operadores los protegerán debidamente”, afirma Jacobs.
[related-articles]La seguridad absoluta no existe
Las empresas de nube computacional mueven los datos por todo el mundo, de acuerdo al principio ‘sigue la luna’. Allí donde es de noche, es decir donde hace más frío, el almacenamiento de datos es más barato. Ningún cliente sabe con exactitud dónde se encuentran sus datos. Esto no tiene por qué quitarle el sueño a un empresario mediano, pero las grandes multinacionales, temerosas del espionaje industrial, ponen siempre la seguridad entre sus prioridades. “Es difícil imaginar que Shell guarda sus secretos en una nube”, dice Jacobs.
Para los Estados la situación no es muy distinta. Sin embargo, rara vez se discute sobre el alquiler de espacio extra por parte de Google, Microsoft o IBM. Las empresas estadounidenses están obligadas, por la ley local antiterrorismo (Patriot Act), a entregar al gobierno toda la información que éste requiera sobre ciudadanos y empresas.
Alternativas
Las empresas extranjeras con filiales en Estados Unidos tienen igualmente obligación de informar. Rara vez se tolera una excepción. Por lo mismo, el Estado holandés debe buscar alternativas, dice el diputado del Partido Socialista (SP) Ronald van Raak.
“En mi opinión, estas alternativas existen y se pueden buscar en Europa. En caso que no se puedan encontrar, nos enfrentamos con un grave problema. Querría decir que estamos imposibilitados para tener una política de privacidad y que el Estado holandés no está en condiciones de proteger a sus ciudadanos. Si así fuera, tenemos que hacer mejores acuerdos a escala europea con Estados Unidos. Sería muy extraño que nuestra política de privacidad dependiera de otros Estados”, dice Van Raak.
Acuerdos claros
Esta semana en La Haya la Cámara Baja discutirá sobre el traspaso de datos a Estados Unidos. Para diputados como Van Raak, este asunto toca de manera profunda la soberanía nacional. En su opinión hay dos alternativas: o se formulan acuerdos internacionales sólidos y verificables, u Holanda no hace negocios con empresas que no cumplan sus compromisos.
Holanda debe exigir que las empresas no entreguen ningún tipo de datos, dice el diputado socialista. Por su parte, el ministro del Interior, Piet Hein Donner, tiene en mente una solución local: una ‘nube estatal’, en suelo holandés, administrada por una empresa holandesa.
Los viejos archivos
De cualquier modo, una ‘nube segura’ es una ilusión, afirma Bart Jacobs. Por lo tanto, cabe preguntar si tal nube es el lugar adecuado para guardar la información sensible sobre ciudadanos, empresas y gobiernos. Quizás los viejos armarios con archivos y una buena cerradura sigan siendo lo único seguro.

Related: 
11 maneras de eludir los bloqueos de Internet
A los “cibercriminales” hay que contratarlos
La Comisión Europea mantiene la obligación de guardar datos privados