Mucho hemos escuchado sobre las grandes ventajas que tienes los diferentes tipos de servicios en la nube y las ventajas que esta plantea a nivel de costos de gestión de infraestructura.
Todas estas ventajas son ciertas pero las voces de alerta que han salido alrededor de este tipo de tecnologías son ciertas, dentro de estas "teorías de conspiración", están las siguientes:
Teoría del gran hermano.
Esta teoría plantea el riesgo de que grandes corporaciones y gobiernos puedan tener acceso a secretos comerciales, información financiera e información que de manera legítima querríamos mantener de manera reservada. Si miramos leyes como el acta patriota, los gobiernos podrían solicitar a las grandes corporaciones les entreguen nuestra información sin que seamos notificados o se deje rastro, así que podemos ser espiados por nuestros gobiernos o gobiernos extranjeros sin derecho a saberlo.
Hacking o cracking.
En teoría el que pongamos nuestra información en manos de alguien con más tecnología y recursos que nosotros, no desaparece el riesgo de ataque solo cambia de manos el riesgo y hace más rentables los ataques, ya que estos grandes centro de datos se convierten en un botín en extremo jugoso, para el que logre sustraer información y los contratos de responsabilidad sobre la información almacenada son muy limitados, ya que se limitan a continuidad del servicio pero no asumen responsabilidad sobre la información almacenada, esta sigue siendo nuestra responsabilidad.
Un ejemplo muy importante de esto, es el incidente que sufrieron las redes de Sony últimamente. La primera en admitir que tuvo problemas fue la play station network, a la cual le sustrajeron información financiera de 10 millones de personas alrededor del mundo, hasta donde han admitido.
Esto lo convierte en un problema de grandes proporciones ya que la lenta divulgación de información por parte de Sony puede permitir que esa información sea utilizada de manera ilícita de muchas maneras. Sony de manera lenta revelo la existencia del incidente, luego de manera lenta revelo la magnitud del incidente y los usuarios de PSN no tienen por seguro que tanto fueron y pueden ser afectados.
Hasta el momento la principal consecuencia de este ataque es que la credibilidad de Sony está seriamente afectada, no solo por ser impactada sino por el manejo que se le dio al incidente.
Y luego de que no se sabe el alcance de este ataque se conoció que también podrían estar afectados 24.6 millones de clientes de Sony Online Entertainment, dentro de la información que podría estar comprometida de los usuarios esta:
•Nombre.
•Domicilio.
•Dirección de correo electrónico.
•Fecha de nacimiento.
•Género.
•Número de teléfono.
•Usuario.
•Contraseña en código o ‘hashed’.
•Número de cuenta bancaria.
•Nombre del cliente.
•Nombre de la cuenta.
•Domicilio del cliente.
La información liberada hace pensar que una o varias personas tuvieron acceso a las redes de Sony por un par de días, lo cual es un espacio de tiempo muy grande para que sus sistemas de seguridad no los detecten.
Esto más allá de ser un escándalo mediático debe hacernos revisar a quien confiamos nuestra información y los riesgos de en quien confiamos.
Y las medidas de seguridad que nosotros tomemos a nuestra propia información, porque al final los verdaderos responsables de nuestra información somos nosotros mismos, en la milicia se dice que se pueden delegar funciones más no responsabilidades.
Tweet
0 comentarios:
Publicar un comentario