Menu

Los Dispositivos Móviles Llevan el “Almacenamiento en la Nube” (y las Fallas de Seguridad) a la Oficina

TECNOVIRUS.- El servicio de almacenamiento en línea “Dropbox” llegó a los titulares de noticias esta semana pasada, cuando se reportó que un hacker no identificado entro a la cuenta Hotmail del candidato presidencial norteamericano Mitt Romney, mediante el uso de una clave de Dropbox relacionada a la campaña del político estadounidense. Esto se relaciona con la decisión de la empresa IBM del mes pasado, cuando agregaron una política al sistema “Trae tu smartphone personal a la empresa” (BYOD/Bring-Your-Own-Device), por medio de la cual prohibieron a sus empleados hacer uso del servicio Dropbox.

La Jefa de Tecnologías de Información (CIO) de IBM, Jeanette Horan, inició esta política debido a su preocupación de que el uso de un sistema público de almacenamiento en línea podría favorecer la fuga de información corporativa confidencial. Una encuesta de IBM a sus empleados reveló que estos estaban violando las políticas de seguridad informática de la empresa, mediante el reenvío de e-mails internos a servicio de Web mail externos y utilizando sus smartphones como “Wi-Fi hotspots”, exponiendo datos corporativos al público externo. La preocupación creciente con respecto a estos servicios públicos de almacenamiento se centra en que ahora estos proveedores se están convirtiendo en blanco de ladrones de datos, tal como los bancos son blanco de los asaltantes.

Sin importar que sea la cuenta de e-mail de algún político o de los 400.000 empleados de IBM, los riesgos asociados con sistemas tales como BYOD y los servicios de almacenamiento en “La Nube” resaltan un problema que los departamentos de Seguridad Informática en las empresas deben enfrentar: La Potencial pérdida de datos corporativos en una “Nube” pública e insegura. Existe un número creciente de servicios de almacenamiento público en “La Nube” a través de los cuales los datos podrían filtrarse (no sólo Dropbox): Box.com, Carbonite, Google Drive, Mozy, SugarSync, YouSendIt y el servicio “iCloud” de Apple.

Las empresas ahora deberán agregar otra preocupación más a su lista: evitar que los empleados, inadvertidamente, permitan que agentes externos sustraigan información importante de las oficinas mediante las redes inalámbricas.

Fuente: computerworld.com