Cielo radiante por delante: Computación en nube y seguridad en la nube

Kaspersky Lab, líder en el desarrollo de soluciones de seguridad informática, anuncia el lanzamiento de su último artículo analítico “Cielo radiante por delante: Computación en nube y seguridad en la nube”, escrito por Magnus Kalkuhl, experto investigador de Kaspersky Lab en Alemania. El objetivo de este artículo es ayudar a lograr una mejor comprensión de las tecnologías y temáticas relacionadas con la computación en nube. Dilucida en qué difieren los términos computación en nube y seguridad en la nube, los cuales a menudo se confunden, y proporciona una visión general sobre los beneficios y riesgos en ambas áreas.

La primera parte del artículo analiza cómo se originó la computación en nube con el modelo mainframe/terminal y trata temas como los costes y la capacidad informática que tuvieron una influencia decisiva para que este modelo no se use de manera amplia. Sin embargo, la rápida evolución de la tecnología ahora hace posible que las pequeñas empresas carentes de grandes recursos económicos, así como los usuarios particulares, se beneficien de las ventajas ofrecidas por la computación en nube: el proveedor ofrece recursos de alto rendimiento que de otra manera serían demasiado costosos, y asimismo se encarga de todo lo relacionado con el software y el hardware respectivos. También analiza la manera en que la computación en nube puede beneficiar a la industria de contenidos neutralizando los intentos de copias ilegales de música, películas, etc.

Hay riesgos evidentes asociados con la computación en nube. La fuga de información es un problema cada vez más común, y dada la gama y variedad de los datos que los proveedores en la nube almacenan, implicaría que cualquier fuga de información tendría un significativo impacto. Además, resultaría inevitable que los autores de programas maliciosos y los piratas cibernéticos apunten a los servicios de computación en nube en su afán de buscar datos que puedan robar, vender o manipular. Puesto que la computación en nube se convertirá en una herramienta empresarial esencial, tal como lo es hoy día el correo electrónico, se introducirán patrones y regulaciones para regular la labor de los proveedores y mitigar cualquier riesgo.

La segunda parte del artículo ofrece información general sobre la forma en que funciona la seguridad en la nube. Este tipo de servicios delegados de seguridad puede usarse para filtrar el tráfico antes de que llegue al usuario final, o como un elemento en las soluciones de seguridad para los ordenadores personales. El autor expone los beneficios y las dificultades del segundo enfoque.

El elevado incremento en el número de programas maliciosos ha originado a su vez el correspondiente incremento en el número de signaturas que emplean los productos antivirus. Este aumento da lugar a un mayor consumo de memoria, un mayor tráfico de descargas, y un reducido rendimiento de los análisis. La seguridad en la nube resuelve estos temas almacenando todos los datos necesarios para detectar programas ya identificados como maliciosos en los servidores del proveedor en vez de hacerlo en el equipo del usuario, consiguiendo así liberar sus recursos y evitándo la necesidad de constantes actualizaciones de la solución de seguridad instalada en su ordenador. Otro tipo de información usada para detectar amenazas, como URLs maliciosas, palabras clave spam y perfiles de programas para su uso en sistemas HIPS, también pueden distribuirse de esta misma manera.

Otros beneficios incluyen tiempos de respuesta mejorados (una vez que se identifica un archivo malicioso, de inmediato los usuarios tendrán acceso a esta información) y la comunicación de doble vía entre el fabricante antivirus y el usuario final. La información clave sobre un archivo potencialmente malicioso puede transmitirse de manera rápida y fácil a los analistas del fabricante antivirus; los informes múltiples sobre un archivo que aparece en miles de ordenadores al mismo tiempo indican la alta posibilidad de que este archivo sea malicioso, entonces es posible ejecutar a continuación, con toda rapidez, un análisis de detección para combatir una epidemia.

La desventaja de la seguridad en la nube es que algunos de los métodos empleados (como el monitoreo estadístico arriba mencionado) pueden dar falsos positivos. Por tanto, los fabricantes antivirus tienen que tomar las medidas necesarias para evitar esto, lo que incrementa su carga de trabajo. Los proveedores también deben asegurarse de que sus servidores gocen de absoluta estabilidad, ya que un servidor desactivado deja desprotegidos a los usuarios, al contrario de lo que sucede con las soluciones para ordenadores personales.

Algunas soluciones antivirus ya están empleando tecnologías en la nube, y las empresas están empezando a aceptar los fundamentos de la computación en nube. A medida que pase el tiempo, ambas áreas se fusionarán puesto que los usuarios particulares y los corporativos empezarán a utilizar la computación en nube protegidos por servicios de seguridad en la nube.