La computación en la nube (otro nombre para el almacenamiento de datos en línea) ha existido durante tanto tiempo como Internet, pero en los últimos años se ha vuelto cada vez más popular. Algunos programas de PC comunes incluso lo requieren.
La computación en la nube es conveniente y fácil y, en el mundo empresarial, tiene sentido financiero porque significa que las empresas no tienen que gastar tanto dinero en almacenamiento de datos o mantenimiento de servidores. Pero cuando las empresas están teniendo dificultades para mantener su información personal a salvo de piratas informáticos y violaciones de datos, ¿qué tan seguro puede ser cuando está en “la nube”?
Los basicos
La idea básica de la computación en la nube es que su información se almacena en línea, disponible para que pueda acceder a ella cuando lo desee y desde cualquier computadora o dispositivo listo para Internet. Es una buena idea que realmente atrae a las empresas que buscan una forma de reducir sus costos. El almacenamiento de datos en línea parece una alternativa razonable a la compra de costosos servidores para el almacenamiento y la disponibilidad de una persona o personal de TI para administrarlos.
Riesgos de seguridad
La nube puede estar bien para sus imágenes y música, pero cuando comienza a pensar en información personal, como contraseñas, que una empresa mantiene en sus clientes y clientes, lo que está en juego aumenta. Por un lado, no sabe realmente dónde se almacenan los datos, por lo que no tiene la primera idea del nivel de seguridad de los datos. Si se trata de una “granja de servidores” corporativa, puede que sea bastante buena o no. El primer nivel de seguridad de los datos es proteger físicamente el hardware en el que se encuentran los datos.
Una preocupación igualmente importante, particularmente para las agencias gubernamentales y militares, no es solo la seguridad de los servidores mismos; son las personas que tienen acceso a ellos como parte de su trabajo. Uno de los ejemplos más famosos de falta de protección contra este riesgo de seguridad personal es Edward Snowden y su exposición del programa de vigilancia PRISM de la Agencia de Seguridad Nacional de EE. UU.
Está claro que agencias gubernamentales como la Agencia de Seguridad Nacional (NSA) y corporaciones de alto perfil como Target, que dependen de personas con acceso a datos, pueden poner en riesgo a sus clientes y al público. Parece que un escrutinio más detenido en la contratación de personal que administra los servidores en la nube es la primera respuesta fácil para garantizar la seguridad de los datos en “la nube”.
El desafío de la responsabilidad
Sin embargo, una mayor preocupación con el almacenamiento en la nube se relaciona con a quién los consumidores pueden responsabilizar por la seguridad de su información personal. Las leyes actuales proporcionan pautas para las empresas que mantienen información personal. Las leyes abordan cómo se debe proteger, utilizar y, en última instancia, destruir la información personal, así como las sanciones por no proteger esa información. Esas leyes incluyen disposiciones para garantizar que cualquier tercero a quien la empresa proporcione información también la proteja como lo haría la empresa.Pero cuando la información personal se almacena en la nube, puede resultar virtualmente imposible para un consumidor saber quién realmente comprometió su información personal. En otras palabras, todos los involucrados en una violación de datos podrían potencialmente encogerse de hombros y decir: “No es culpa nuestra”.
