Entradas
Cómputo en la Nube: Reto para las investigaciones
digitales
* La demanda de
seguridad en la nube por las empresas llega hasta 80%, por encima de valores
como la continuidad del negocio, ROI y control en la propiedad de tecnologías.
* Más del 41% de las
empresas y organizaciones de América Latina cuentan con iniciativas de cómputo
en la nube. Se espera que la cifra llegue a 80% para 2015.
Ciudad de México, Agosto de 2012. El cómputo de nube
se está volviendo una tendencia generalizada para los usuarios de Internet.
Estos servicios, que empezaron a popularizarse a través de los correos web, hoy
son usados por usuarios y empresas para guardar y/o compartir información. De
acuerdo con IDC, los servicios del cloud computing a nivel corporativo
representan el 10% del gasto de TI, aunque hay sectores donde puede llegar
hasta el 40%.
Sin embargo, pese a todas sus ventajas,
como la movilidad, la capacidad de almacenamiento, y la posibilidad de trabajar
de forma cooperativa sin tener infraestructura con diferentes herramientas, el
Cómputo en la Nube viene con dos problemas muy graves desde el punto de vista
de las investigaciones digitales: la jurisdicción y el control de la
información.
“Una de los principales controversias
sobre el Cloud Computing, y del cual se habla a nivel internacional, es a quién
le pertenece la nube desde el punto de vista jurídico. Es decir, si yo subo
información a una nube, se la entrego a alguien que va a hacer uso de ella o
que me va a dar recursos para poder trabajar con ella: ¿Está la información en
un servidor que se encuentra dentro de los límites del país, en el caso de que
se requiera una investigación?”, pregunta Andrés Velázquez, Presidente y
Fundador de MaTTica.
De acuerdo con el ejecutivo, una de las
pesadillas corporativas es contratar un servicio de cómputo en nube y que, por
coincidencia, nuestra información y la de la competencia compartan el mismo
servidor. “Imaginen que llega una orden judicial contra mi competencia, y ellos
logran que se ejecute en el servidor donde también está mi información. Ahora
mis datos serán entregados a un proceso judicial sin que pueda hacer nada al
respecto. Ese es, por ejemplo, uno de los problemas de jurisdicción de las redes
de Cloud Computing”, comenta Andrés Velázquez.
Otro gran problema tiene que ver con
territorialidad. Como ejemplo, el ejecutivo pregunta qué pasaría si el servidor
de Gmail donde está mi correo, hace una replicación a China y resulta que allá
obtienen una orden de cateo para todos los servidores de Gmail. Es que además,
con el modelo del Cómputo en la Nube, la información no está necesariamente en
un solo lugar, sino que pueda estar en múltiples ubicaciones.
Finalmente, tampoco se puede olvidar el
tema de la responsabilidad jurídica de las empresas que brindan estos
servicios. Andrés Velázquez indica que hay que revisar bien los contratos que
se firman o a los que se adhiere una empresa o un usuario. “Por ejemplo, si
leemos el contrato de Gmail, podemos notar que éste no se hace responsable de
los mails que puedas perder por alguna situación. Y esto se repite para muchos
servicios”, afirma.
Actualmente, la industria de Cloud
público representa un mercado de 85 mil millones de dólares actualmente, según
cifras de Panda Group. Sin embargo, la cifra de usuarios corporativos
preocupados por cómo se garantiza la seguridad de los datos empresariales a la
hora de migrar a la nube llega aún al 74%, de acuerdo al estudio de la
consultora Network Instruments.
Acerca de MaTTica®
MaTTica
es una empresa dedicada desde el 2006 a realizar Investigaciones Digitales
sobre casos relacionados con el uso de las tecnologías de la información; tanto
investigaciones internas dentro de las organizaciones, hasta presentarlas como
pruebas ante una instancia legal. Algunos de los casos más comunes incluyen:
robo de información, espionaje industrial, violación de derechos de autor,
amenazas, acosos, entre otros. Con una visión vanguardista y comprometida con
la región, creó el primer Laboratorio de Investigaciones Digitales en América
Latina, apegado a los estándares y procedimientos de las agencias de
investigación en delitos cibernéticos líderes en Estados Unidos y Europa.
regresar/home
0 comentarios:
Publicar un comentario