Ciberseguridad en Cloud, al modelo le falta madurez

-

¿Qué es más seguro, el modelo cloud computing o tener los servidores y los datos en modo local como tradicionalmente se ha hecho?


 La respuesta a esta pregunta debería ser fácil de responder: en modo cloud computing.

Debería ser algo tan fácil e intuitivo de responder como si la pregunta fuera: ¿Qué es más seguro, el dinero en el banco o en casa?

La respuesta a esta pregunta debería ser fácil de responder: en el banco.

Sin embargo, todo esto falla cuando por ejemplo un delincuente, o un ciberdelincuente viola la aplicación del banco y consigue trasladar fondos de la cuenta de un cliente del banco a otro sitio. Suponga que ante esta situación el banco le dice a usted que lo siente mucho, pero que alguien lo ha hecho, que ellos no saben quién, que quizá incluso ha sido su culpa porque alguien podría haber accedido a las claves, o sencillamente porque al existir la posibilidad de que la cuenta se acceda remotamente, es responsabilidad del cliente del banco poner las medidas de seguridad (sobre la plataforma del banco).

Si el escenario anterior se diera, entonces la respuesta a la pregunta dejaría de ser el banco y pasaría a ser mi casa, ya que en el banco me puede atacar cualquiera en todo el planeta e incluso fuera de él.

Por esta razón vuelvo al escenario de cloud computing. He sabido en los últimos meses de ataques hechos a plataformas de proveedores de cloud computing, de hecho he sido testigo de uno de esos ataques. Los ciberdelincuentes han irrumpido en el espacio contratado por el cliente y han creado servidores para minar criptomonedas. 

El tipo de ataque es conocido, no es extraño para los proveedores de cloud, sin embargo, los proveedores han responsabilizado a sus clientes, bajo el argumento de que al tratarse de cuentas auto-gestionadas todo lo que ocurra será responsabilidad del cliente.

Yo creo que se equivocan. Una de las principales razones por las que los clientes contratan el modelo cloud computing es para que sea alguien más quien se haga cargo de la ciberseguridad, y en este caso, al tratarse de un ataque conocido debería ser responsabilidad del proveedor de cloud. Muy al contrario, el proveedor (banco o proveedor cloud) que ha visto vilado su sistema ha generado inconvenientes a sus clientes por los que como poco debería disculparse. 

Sin ninguna duda, la ciberseguridad es responsabilidad de todos, y si contrata servicios en modo cloud computing no debe bajar la guardia, y poder de su parte en la ciberseguridad.


Comentarios

Publicar un comentario

Entradas populares de este blog

Notificaciones Dehú ¿real o falsa? -Error de Ciberseguridad

-
Imagen
 Recibí un correo electrónico enviado desde una cuenta que nunca me había escrito: "noreply.dehu@correo.gob.es". Me indica que tengo una comunicación, y me pide que me dirija a la web: " dehu.redsara.es ".  Primero pensé que era un correo falso, es lo que ha de hacerse siempre, principalmente si lo recibes desde un email que jamás te ha escrito. Segundo porque de todo lo que se puede hacer mal, cómo iba a esperar que el gobierno cree una web sin el subnominio ".gob", eso sería alimentar las malas prácticas. Abrí la web para investigarla después de copiarla en texto, revisar la dirección, y la puse en un navegador seguro. Sorpresa, todo parece correcto. Incluso tiene un cartel que dice que se ha financiado con fondos Next Generation, que son los fondos para la recuperación económica, una página así no tiene sentido que se financie con estos fondos. Pues es real. Es un error de ciberseguridad. Yo le aconsejo que no crea jamás que una web que no lleve el &quo
post anteriores >>

El clavo que sobresale siempre recibe un martillazo

-
Imagen
Encontré esta imagen en el muro de Facebook de una amiga, lo compartí, otro amigo lo compartió de mi muro, pude ver que se había compartido más de 350 veces. Seguramente sólo el hecho de publicar la imagen es suficiente, pero me atrevo a comentarlo también. “es normal” me dijo un colega, después de que habíamos hecho un gran esfuerzo por conseguir algo para una asociación, “solo es posible atacar al que hace algo, los demás son anónimos” –continuó diciendo. Lo malo de la historia es que los clavos que están formados están conformes, y quien hace de martillo lo encuentra normal, digo es su trabajo. La pregunta es: ¿Qué hará el clavo después del golpe? Desde luego lo más sano y menos doloroso es quedarse como están los demás clavos, total si te vuelves a salir recibirás otro golpe. ¿Puedes convencer al martillo?
post anteriores >>

La diferencia entre Suministrador, Proveedor y Partner

-
Imagen
Algunas veces se usan las palabra suministrador, proveedor o partner como si fueran sinónimos, pero son diferentes conceptos aunque las tres se refieren a una organización externa que es parte de la cadena de producción. Antes de hacer referencia a la definición hablemos de qué tipo de recursos y bienes necesita una organización de otra externa. Sin importar si es una empresa privada, una empresa pública, una ONG, o cualquier otro tipo de organización; se necesitan terceros que proporcionen recursos para que la organización pueda construir sus propios servicios. ¿Qué tipos de recursos necesita la organización? Insumos y bienes generales: En la empresa se necesita papel, bolígrafos, grapas, tinta, café, carpetas, y otros insumos que son necesarios e importantes pero que quizá los empleados ni siquiera presten atención a la marca, de dónde vienen o dónde se almacenan. Hay otros posibles insumos y bienes como la electricidad, los teléfonos, Internet, quizá el metro y el autobús; estos
post anteriores >>