1

Protegiendo la nube después de las filtraciones de la NSA

Empresas, proveedores de aplicaciones basadas en la nube y startups de seguridad están contemplando nuevas maneras de asegurar la información del cloud.
Empresas, proveedores de aplicaciones basadas en la nube y startups de seguridad están contemplando nuevas maneras de asegurar la información del cloud.

Las filtraciones realizadas por Edward Snowden sobre el espionaje y vigilancia globales de la NSA han traído nuevas preocupaciones en cuanto a la seguridad de la nube. Como resultado, las empresas, proveedores de aplicaciones basadas en la nube y startups de seguridad están contemplando nuevas maneras de asegurar la información del cloud.

El problema principal es que un proveedor cloud de software-as-a-service (SaaS) necesita ver la información para lograr llevar a cabo sus operaciones. Por ejemplo, una aplicación de procesamiento de textos en línea debe ser capaz de leer el documento para poder ofrecer capacidades de corrección ortográfica. Un proveedor de almacenamiento en línea debe ser capaz de leer los documentos guardados para permitir a los usuarios buscar y encontrar los que necesitan.

Debido a lo más probable es que el proveedor requiera ver la información en algún momento cualquier empleado, un hacker o incluso una agencia gubernamental podría robar una copia del documento.

Algunas organizaciones han elegido renunciar al ahorro y la conveniencia del uso de aplicaciones en la nube para utilizar software interno. De acuerdo al reporte de la Information Technology & Innovation Foundation de agosto de este año, la industria de cloud computing en Estados Unidos podría perder entre $22 y $25 billones de dólares en los siguientes tres años debido a las preocupaciones por seguridad.

Para hacer frente a este problema, los proveedores SaaS y sus clientes están buscando nuevas soluciones de seguridad en la nube que, en general, abarcan dos categorías principales: gateways que encriptan o ‘tokenizan’ la información antes de transferirla al proveedor de servicios en la nube, y aplicaciones de terceros de encriptación que limitan la visibilidad del proveedor de servicios mientras le permiten al cliente controlar las claves de acceso.

Conéctese a la actualidad tecnológica e informática cada mañana. ¡Suscríbase gratis a nuestro Newsletter!