La ubicación del centro de datos no tiene relación alguna con la seguridad cibernética de los usuarios de la nube, asegura el director de seguridad de la división Google Apps, Eran Feigenbaum.
El ejecutivo de Google pronunció el 2 de junio un discurso
sobre seguridad informática en la conferencia Infosecurity Europe 2015, donde
señaló que la idea generalizada de que los centros de datos locales ofrecen una
mejor seguridad de los datos es errónea y potencialmente peligrosa.
“La ubicación de los datos no mejora la seguridad. En
realidad, es a la inversa ya que los adversarios no respetan las fronteras
nacionales. Nunca he sabido de un hacker que diga: ‘Oh, estos datos están en
Londres; no los quiero, mejor hackeo a Bélgica’. Indudablemente, hay que ser
cuidadosos con la legislación ya que existen diferentes normativas. Algunos
datos quizás no puedan abandonar el país, como ocurre, por ejemplo, con la ley
bancaria suiza. Sin embargo, el solo hecho de que los datos se encuentren en un
país específico no los hace más seguros”.
Luego, el ejecutivo señaló que Google cuenta con centros de
datos en todo el mundo, y que todos ellos son auditados, y deben operar según
los mismos procedimientos.
Feigenbaum, citado por la publicación británica V3, explicó
que los principales problemas de seguridad que enfrentan los usuarios de la
nube son la autenticación deficiente, y la falta de prácticas de preparación
frente a ataques. “El mayor problema en torno a la nube es la autentificación.
En una conversación normal puedo mirarte y sé que eres tú, pero la mayoría de
los servicios en línea siguen dependiendo de un nombre de usuario y de una
contraseña. Si logro hacerme de tal información entonces puedo suplantar tu
identidad”, agregó.
El ejecutivo agregó que el 80% de las violaciones registradas
en 2014 fue posible, única y exclusivamente, debido a que el atacante había
obtenido la contraseña de un usuario. En tal sentido, reveló que gracias a una
extensión de alerta para contraseñas en el navegador Chrome, Google detectó que
un gran número de usuarios reciclan contraseñas corporativas. “Usan las mismas
contraseñas para cuentas de Netflix y de Yahoo!”, explicó Feigenbaum, agregando
que Google se ha propuesto facilitar a los usuarios “hacer lo correcto”. Como
parte de tal objetivo, Google aspira a que las contraseñas sean aún más
invisibles para los usuarios.
Feigenbaum indicó que la creciente sofisticación de los
ataques cibernéticos significa que las empresas deben comenzar a operar bajo la
suposición de que serán atacadas y que sus datos quedarán expuestos. Como parte
de tal supuesto, recomendó realizar simulacros de seguridad, donde la empresa
actúe como si hubiese sido hackeada, ya que de esa forma se desarrollan buenas
prácticas de recuperación frente a desastres.
Fuente: Diarioti.com