Innovación para mejorar la seguridad Cloud

A las PYMES españolas les cuesta coger el ritmo de adopción y adaptación a los servicios Cloud, aunque esta sea ya una tendencia vertiginosa e imparable a nivel internacional, ya por su segunda oleada de adopción. Según la encuesta sobre el uso de las Tecnologías de la Información y Comunicación (TIC) y del comercio electrónico en las empresas, del INE, en el caso de la computación en la nube o ‘cloud computing’, sólo un 19,

Los servicios Cloud más adquiridos por las empresas españolas fueron el correo electrónico (71,

​​Son muchas las razones por las que las empresas deciden dar el salto a la nube​ pública​​. Principalmente se centran en el ahorro de costes de mantenimiento de servidores propios, la flexibilidad de crecer de forma sencilla y la facilidad de gestionar ágilmente las aplicaciones y servicios necesarios para el negocio. Además, los proveedores de cloud ofrecen  ​acceso al sistema sin períodos de inactividad, y realizan​ copias de seguridad ​automáticas ​de forma periódica.

Pero es evidente que cualquier cesión de control sobre datos sensibles supone preocupación: Por un lado, el cloud computing ha «transformado de forma simultánea empresas y gobierno», e incluso ha mejorado sus resultados de negocio. «Pero por el otro lado, ha creado nuevos desafíos de seguridad«, señalan desde la Cloud Security Alliance (CSA).

Y es que no todas las empresas se sienten cómodas enviando sus datos de negocio a la nube​ pública (Amazon WS, Windows Azure, Google App Engine, Dropbox, Google Drive, SkyDrive, iCloud…)​, más aún cuando se busca el abaratamiento de los servicios contratados mediante servidores compartidos. Gradiant, el Centro Tecnológico TIC referente en seguridad y ciberseguridad, está trabajando ya en dos frentes principales, con el objetivo de permitir que las empresas puedan aprovechar todas las ventajas del cloud computing minimizando ​​riesgos:

Por un lado, ​se ofrecen soluciones de nube privada muy sencillas de poner en funcionamiento. Estos desarrollos innovadores, como ITBox, permiten disponer de todas las ventajas de la nube pública, pero dejando los datos dentro de la compañía y utilizando​ y​, por lo tanto,​reutilizando ​los recursos de computación ya disponibles en la empresa. ​Además se está trabajando en optimizaciones en el uso de​ ​tecnologías de contenedores (por ejemplo, Docker), que permiten disponer de entornos aislados ​para llevar a la nube ​pública ​(aún compartiendo el mismo servidor) con un mejor aprovechamiento de los recursos ​(menos coste) ​que el que se consigue con ​las tradicionales ​máquinas virtuales.​ Además, el uso de Docker permite distribuir fácilmente un servicio modular en varios contenedores (siguiendo una arquitectura de microservicios), lo que dificulta mucho más un ataque en comparación con un servicio monolítico desplegado en un único servidor o máquina virtual.

Por otra parte, cuando utilizamos la nube pública debemos tener en cuenta que, si bien estamos protegidos legalmente ante cualquier incidencia, el proveedor cloud va a poder acceder a nuestros datos. Como ejemplo, Dropbox tiene acceso a los archivos que subimos en nuestras cuentas. Conscientes de la existencia y el impacto de este problema, Gradiant desarrolla mecanismos de seguridad tecnológica que impiden que el proveedor de soluciones de cloud tenga acceso a ​nuestros datos. En este sentido se están desarrollando mecanismos de seguridad que permiten trabajar en la nube con datos cifrados, con lo que es imposible que nadie (ni el proveedor ni un atacante externo) pueda ver qué información se está procesando en los servidores cloud. ​Son soluciones puramente sof​t​ware basadas en criptosistemas complejos o ​que hace​n​ uso de hardware criptográfico (HSMs) para proteger datos extremadamente sensibles (por ejemplo, certificados digitales).

Más información sobre seguridad, ciberseguridad y Cloud: