Desde hace algún tiempo las organizaciones están comenzando a contratar servicios basados en la nube. Muchas son las ventajas que esgrimen aquellos que están a favor, como así también son muchas las desventajas que encuentran aquellos que están en contra de estos servicios. Las desventajas se acentúan cuando salen a la luz pública algunos incidentes que se relacionan con la nube y las consecuencias que conllevan.

En este sentido tendrían que tenerse en cuenta algunos puntos antes de considerar a “la nube” como la peor de las pesadillas. Pero primero definamos qué es el software de nube o Cloud Software as a Service (SaaS).

En el software de nube como servicio lo que se ofrece al usuario/cliente es la capacidad de utilizar las aplicaciones del proveedor que se ejecutan en una infraestructura de nube. Así, puede acceder a las aplicaciones desde los distintos dispositivos a través de una interfaz de cliente ligera, como un navegador de Internet (por ejemplo, correo web). El usuario no gestiona ni controla la infraestructura de nube subyacente que incluye la red, servidores, sistemas operativos, almacenamiento o incluso capacidades de aplicaciones individuales, con la posible excepción de unos parámetros de configuración de la aplicación específicos y limitados. (Fuente: National Institute of Standars and Technology -NIST-)

La Cloud Security Alliance (CSA), a través de su proyecto “Top Threats to Cloud” ha identificado las principales amenazas que involucran a la nube, entre las que se encuentran:

  • Amenaza #1: Abuso o mal uso del cloud computing.
  • Amenaza #2: Interfaces y APIs inseguras.
  • Amenaza #3: Usuarios internos maliciosos.
  • Amenaza #4: Cuestiones asociadas a la convivencia de tecnologías.
  • Amenaza #5: Pérdida de datos o filtraciones.
  • Amenaza #6: Robo de cuentas o servicios.
  • Amenaza #7: Perfil de riesgo desconocido.

Sin entrar en detalles de lo que implica cada amenaza y los riesgos asociados a las mismas, es importante analizar qué se busca o qué se espera al momento de optar por una solución basada en Software como Servicio en la Nube (Cloud SaaS).

Contenido completo Observatorio de Seguridad de la Información de INTECO

Fuente: SeguInfo