El principal organismo dedicado a la ciberseguridad en Europa, Enisa, ha establecido una serie de pautas a seguir ante los problemas y nuevos retos que plantea el cloud computing en cuanto a la Protección de Infraestructuras de Información Crítica (CIIP, por sus siglas en inglés) se refiere. Y es que, en tan solo unos años, una gran mayoría de organizaciones dependerá de la informática en la nube con cientos de usuarios que se verían afectados en caso de que se produzca una caída en el servicio.
En ese sentido, la Enisa ha informado de que muy pronto, la gran mayoría de organizaciones utilizarán la informática en la nube, también en sectores críticos como las finanzas, la energía y el transporte, llevando así el cloud hacia sectores críticos para la sociedad.
Por ello, la seguridad en la nube cobra aún más importancia ante posibles amenazas que puedan afectar, de una sola tacada, a cientos de usuarios. En cuanto a los desastres naturales o ataques (distribuidos) de denegación de servicio (DDoS) no hay preocupación ya que una de las ventajas de la informática en la nube es su gran resistencia en este tipo de casos.
Caso contrario es el de los ciberataques en su concepción más amplia. De hecho, debido a la gran concentración de usuarios y datos, los ciberataques que explotan las debilidades del software pueden causar violaciones capaces de afectar a millones de usuarios.
“Desde el punto de vista de la seguridad, la concentración de datos es una ‘navaja de doble filo’. Los grandes proveedores pueden ofrecer una seguridad de vanguardia y una continuidad comercial mediante la distribución de costes entre un gran número de clientes”, ha explicado el experto Marnix Dekker. “No obstante, si se produjera una interrupción en el servicio o una violación de la seguridad, entonces el impacto sería mayor y afectaría a la vez a un gran número de organizaciones y ciudadanos”.
Sin olvidar los errores no provocados en los sistemas, agravados por la confluencia de ingentes cantidades de personas y servicios en un mismo centro de datos. Estos últimos años ha habido un gran número de ejemplos de fallos que han afectado a sitios Web de grandes dimensiones con millones de usuarios (por ejemplo, la interrupción del servicio causada por el error lógico de programación del año bisiesto).
Por su parte, el director ejecutivo de la Enisa, Udo Helmbrecht, ha añadido que “la informática en la nube es una realidad y, por lo tanto, debemos estar preparados para prevenir fallos de servicio y ciberataques en los servicios de nube. Las Estrategias Europeas de Ciberseguridad e Informática en la Nube proporcionan una hoja de ruta para ello”.
FUENTE :http://www.ciospain.es/cloud/la-union-europea-alerta-de-la-navaja-de-doble-filo-de-llevar-las-infraestructuras-criticas-a-la-nube