¿Hasta qué punto los recientes ataques de piratería confiarán en la nube?

No han sido unas buenas semanas para las empresas de tecnología en las que se informa de todo tipo de piratería de alto perfil, no solo en sitios web de tecnología como gHacks, sino en todo el mundo en los boletines de noticias de la tarde. No hay señales de que las cosas se calmen en el corto plazo, ya que Sony sigue en las noticias por volver a poner sus servicios en línea tentativamente.

Aunque el gigante de los juegos ha sido el mayor objetivo de un ataque de piratería con el robo de información de 100 millones de personas, a muchas más personas también se les han robado datos personales de otros sitios web.

En este punto, hay varias preguntas que deben hacerse, principalmente, ¿estos ataques dañarán la confianza de las personas en los servicios en la nube?

Es curioso que cuando le preguntes a la gente cuál es su percepción de la nube, obtendrás respuestas muy diferentes. Las personas en los negocios serán más conscientes de ello y, por lo tanto, probablemente serán más cautelosos en esta etapa, especialmente con empresas como Microsoft que lanzan colaboraciones de Office de alto perfil y productos de seguridad que están completamente basados ​​en la nube. Si le preguntaras al hombre o mujer promedio de la calle qué pensaban que era un servicio en la nube, es posible que te mirasen sin comprender.

Para la mayoría de las personas, Internet es Internet y, si bien casi todos en Internet utilizan los servicios en la nube de una forma o forma, desde el correo electrónico basado en la web hasta los juegos en línea o las redes sociales, los sitios web todavía se perciben como cosas separadas entre sí. No hay percepción de una nube unida en la mente de las personas.

Esto, por supuesto, es perfectamente comprensible, hasta cierto punto. Facebook, Google, Microsoft, Yahoo, Sony, Amazon y los de su tipo son empresas completamente independientes con sus propias identidades de producto distintas. No interactúan entre sí, no comparten información ni infraestructura de inicio de sesión … ¿o sí?

Esto es lo que pasa con los servicios en la nube, todo lo que vemos es la interfaz en nuestros hogares y oficinas, luego son vapores, en algún lugar del éter. No tenemos idea de dónde y cómo se alojan estos servicios (con muy pocas excepciones notables, como la nueva granja de servidores de Facebook). Por lo que sabemos, algunos de estos servicios están alojados por las mismas empresas en granjas de servidores masivas donde, no lo olvidemos, las personas pueden obtener acceso físico. ¿Cómo sabemos qué tan seguros son estos establecimientos? ¿Están en viejos búnkeres nucleares o almacenes en el círculo polar ártico? ¿Podrían estar en edificios relativamente abiertos en el campo estadounidense?

Se deposita mucha confianza en los usuarios de los servicios en la nube sobre la ubicación física real de nuestra información personal. Pero hay aún más confianza en ellos acerca de la tecnología con la que protegen esta información.

Aquí es donde todo se vuelve excepcionalmente complicado, ya que hay un número limitado de tecnologías reales con las que se pueden ejecutar estos servicios y con las que se pueden proteger nuestros datos, si es que están debidamente protegidos como vimos con Sony.

Aquí había una empresa que, aparentemente, confiaba en la seguridad de su plataforma de servidor. Queda por ver si esta plataforma de servidor se basó en un servidor Windows, OS X Server, Apache u otra plataforma, pero los sistemas operativos son vulnerables y nada puede ser completamente seguro.

Esto se ve agravado por la falta de voluntad de estas empresas para revelar las tecnologías reales que están utilizando. A primera vista, esto es perfectamente comprensible porque los piratas informáticos y los delincuentes podrían adaptar métodos de ataque específicos para empresas específicas. Sin embargo, el mayor problema que plantea es que impide que los usuarios puedan tomar decisiones informadas sobre a qué empresas confían sus datos.

Por ejemplo, supongamos, por el bien del argumento, que la empresa A aloja sus servicios en un sistema basado en Apache / PHP. No sabemos qué tan actualizado está cada componente de software de este sistema. Si está ejecutando un gran servicio web, una actualización total de un componente de software en particular es mucho más compleja que simplemente ejecutar el actualizador de Adobe Acrobat en su PC para tapar un agujero de seguridad. Puede llevar meses, o incluso años, estar seguro de que no causará problemas con el servicio en vivo y, por lo tanto, con su importante fuente de ingresos.

Esto nos deja potencialmente con un gran número de empresas que ejecutan servidores web con software más antiguo y sin parches, solo para mantener el status quo. Es un pensamiento aterrador y una pregunta que casi nunca se hace.

¿Los recientes ataques de piratería dañarán la reputación y, por lo tanto, la aceptación de los servicios en la nube? La respuesta es un sí indudable, pero no por las razones que originalmente pensó. Los proveedores de servicios en la nube ahora tendrán que enfrentar el desafío de asegurarnos de que las granjas de servidores y el software están a la altura. Es este software el que está siendo atacado, después de todo.