miércoles, 17 de agosto de 2022

Ciberseguridad en Cloud, al modelo le falta madurez

¿Qué es más seguro, el modelo cloud computing o tener los servidores y los datos en modo local como tradicionalmente se ha hecho?


 La respuesta a esta pregunta debería ser fácil de responder: en modo cloud computing.

Debería ser algo tan fácil e intuitivo de responder como si la pregunta fuera: ¿Qué es más seguro, el dinero en el banco o en casa?

La respuesta a esta pregunta debería ser fácil de responder: en el banco.

Sin embargo, todo esto falla cuando por ejemplo un delincuente, o un ciberdelincuente viola la aplicación del banco y consigue trasladar fondos de la cuenta de un cliente del banco a otro sitio. Suponga que ante esta situación el banco le dice a usted que lo siente mucho, pero que alguien lo ha hecho, que ellos no saben quién, que quizá incluso ha sido su culpa porque alguien podría haber accedido a las claves, o sencillamente porque al existir la posibilidad de que la cuenta se acceda remotamente, es responsabilidad del cliente del banco poner las medidas de seguridad (sobre la plataforma del banco).

Si el escenario anterior se diera, entonces la respuesta a la pregunta dejaría de ser el banco y pasaría a ser mi casa, ya que en el banco me puede atacar cualquiera en todo el planeta e incluso fuera de él.

Por esta razón vuelvo al escenario de cloud computing. He sabido en los últimos meses de ataques hechos a plataformas de proveedores de cloud computing, de hecho he sido testigo de uno de esos ataques. Los ciberdelincuentes han irrumpido en el espacio contratado por el cliente y han creado servidores para minar criptomonedas. 

El tipo de ataque es conocido, no es extraño para los proveedores de cloud, sin embargo, los proveedores han responsabilizado a sus clientes, bajo el argumento de que al tratarse de cuentas auto-gestionadas todo lo que ocurra será responsabilidad del cliente.

Yo creo que se equivocan. Una de las principales razones por las que los clientes contratan el modelo cloud computing es para que sea alguien más quien se haga cargo de la ciberseguridad, y en este caso, al tratarse de un ataque conocido debería ser responsabilidad del proveedor de cloud. Muy al contrario, el proveedor (banco o proveedor cloud) que ha visto vilado su sistema ha generado inconvenientes a sus clientes por los que como poco debería disculparse. 

Sin ninguna duda, la ciberseguridad es responsabilidad de todos, y si contrata servicios en modo cloud computing no debe bajar la guardia, y poder de su parte en la ciberseguridad.


No hay comentarios:

Publicar un comentario

¿Qué hacer con un iPad antiguo?

Tengo un iPad mini que ha cumplido 10 años. Hace al menos 3 años que me aguanto la frustración porque ya no es posible instalar aplicaciones...