Ante el robo de millones datos de identidad de la red de PlayStation vuelve a surgir la pregunta de qué tan seguros están nuestros datos en la “nube”.
Cada día más y más personas usan internet y van dejando un rastro de información personal que almacenan en distintos servicios en la red.
Al comprar en línea, abrir una cuenta en una red social, o jugar videojuegos, las personas tienen que registrarse en las páginas dejando en ellas al menos su nombre y dirección de correo electrónico.
En algunos casos también se guarda la dirección e información de tarjetas de crédito o débito.
Pero el reciente robo de datos personales de hasta 77 millones de usuarios de PlayStation Network pone en la mira la seguridad de la información en la nube, como se le conoce genéricamente a los datos y aplicaciones que se almacenan en servidores de internet y no en la computadora del usuario.
Pero ¿qué tan seguro es guardar esta información en internet?
La mayoría de las empresas que trabajan en la nube (Google, Apple, Microsoft, Amazon, etc) han invertido una gran cantidad de recursos para asegurarse de que la información de sus usuarios no se vea comprometida.
De hecho aunque han tenido alguno que otro problema, ésto ha sido la excepción y no la regla.
Sin embargo, el caso de Sony parece encender una alarma diferente. El robo de datos en PlayStation Network podría ser la falla de seguridad más grande en la historia, según le dijo Alan Paller director de investigación del Instituto SANS a la agencia de noticias Reuters.
Los usuarios de PlayStation Network tienen que registrar su dirección y datos de tarjetas bancarias si desean comprar juegos en línea o jugar contra otros usuarios en el mundo. Al registrar los datos en la red, implícitamente asumen que pueden confiar en Sony.
La empresa japonesa no ha dado detalles sobre el ataque del que dice fue objeto, pero la mayoría de los analistas de seguridad informática han mostrado su sorpresa ante el hecho de que compañía no estuviera preparada para un ataque de esta magnitud.
Riesgos y beneficios
Sony no es la única empresa que ha sufrido este tipo de ataques o que ha sufrido fallas en el servicio. Hace unos días Amazon experimentó una caída en sus servidores de alojamiento que dejó sin servicio a varias páginas que utilizan su herramienta.
Como resultado la empresa perdió el 0,7% de la información que almacena en una de las regiones del mundo en la que presta el servicio.
Imperva, una empresa de seguridad informática, identificó los ataques de hackers a servicios en la nube como una de las diez principales amenazas digitales para el 2011.
La compañía le dijo a BBC Mundo que ante el aumento de este tipo de almacenamiento de datos estos “se convertirán en blancos muy atractivos para los hackers en especial los más populares que tendrán una gran riqueza de datos, por lo que tendrán que reforzar su seguridad en gran medida”.
La empresa de análisis de tecnología, Forrester, también ha dicho que las “preocupaciones por la seguridad son una de las razones más prominentes por las que que algunas organizaciones no han adoptado los servicios en la nube”.
“Forrester espera ver emerger a un gran número de servicios seguros y confiables en la nube en los próximos cinco años lo que ayudará a reforzar este campo”, señaló su analista Jonathan Penn.
¿Para qué robar información?
Los hackers que roban datos personales pueden utilizarlos para un sinnúmero de fines como el robo de identidad, mediante el cual, al conocer los datos privados de una persona, los criminales pueden aplicar para un crédito en su nombre.
Las direcciones también pueden utilizarse para saber en qué domicilio existe equipo tecnológico con el propósito de robarlo. Pero sobretodo se usan para enviar correos electrónicos al usuario afectado, amigos y familiares con objeto de robar información bancaria o contraseñas de acceso a otros servicios.
Si la información de tarjetas de crédito también se ve comprometida entonces ésta puede utilizarse para realizar transacciones sin el consentimiento del usuario.
Pero también es importante resaltar que es muy importante que los usuarios tengan una adecuada “educación digital” y utilicen distintas contraseñas para diferentes servicios y no sólo una para todos.
Cuando el servicio involucra información bancaria o datos como la dirección postal es importante que la contraseña que se utilice sea lo más fuerte posible usando una combinación de letras, números, símbolos y mayúsculas.
Lo que parece cierto es que, a partir de ahora, las empresas comenzarán a invertir más recursos en la seguridad de estos servicios para evitar que les ocurra lo mismo que a PlayStation.
Algunas tendrán éxito y otras no. Este podría ser el año en el que la seguridad en la nube se ponga a prueba y las compañías que demuestren que están a la vanguardia podrían ser las más exitosas.
Fuente: http://www.semana.com
Visto en: Cryptex