Fuga de información: Repositorios en la nube
Por mas contratos que tengas, cuando colocas algo en la nube deja de estar bajo tu total control
Hay nubes y hay nubes, pero todas tienen algo en comun
Muchos proveedores de celulares, redes sociales, sistemas operativos, hosting, etc, se han dado a la tarea de crear repositorios de datos en la nube cada vez con mas tamaño y facilidades. Parece algo muy bueno, pero veamos diferentes puntos de vista, siempre privilegiando aspectos de cyberseguridad.
Resultados de una encuesta realizada entre mayo y junio. Se aprecia el dominio de GDRIVE sobre el resto.
Doy en el corto plazo para recuperar en el largo plazo
Según esta lógica, cuando los espacios de almacenamiento en la nube son utilizados por los usuarios ya tengo una clientela cautiva a la cual le puedo vender muchas otras prestaciones. Imaginen una urbanización o un condominio en nuestra realidad boliviana. Es como darles un espacio para su vivienda, pero con la idea de recuperar la inversión en los servicios de jardineria, supermercados, consumos, etc, etc.
Del gráfico anterior vemos como desde hace mucho las cuentas gmail han recibido alrededor de 14Gb por defecto junto a la cuenta de correo electrónico. Y sin darse cuenta las personas ya tenían almacenamiento en la nube, Ahora viene todo el ecosistema de Google con classroom, googlesites, calendar etc, etc que se vinculan con tu cuenta de gmail y utilizan ese repositorio que te dieron gratuitamente. Conforme te hagas mas dependiente sentirás la necesidad de mas y mas estando dispuesto a pagar por esas prestaciones.
Hasta ahi parece inofensivo, pero esa naturalidad de colocar todo en tus cuentas google y específicamente en gmail, hace que las mismas tengan mucha cantidad de datos del negocio sin siquiera darnos cuenta. Las personas están externalizando la información no solo propia y privada sino la información del negocio.
Las ofertas de espacio en la nube han crecido de manera radical. El modelo de negocio es tener cautivo al usuario por cuanto se convierte en un adicto a tus servicios o un tecno dependiente. Cada vez se hace mas difícil salir de una de estas estructuras.
El que brillo por su oferta sin duda es BAIDU con hasta 2TB de almacenamiento. Es decir TODOS quieren llevarte a su rancho!!
Y LA REGULACIÓN?
Lamentablemente aun no hemos hilado tan fino. Aun estamos en el nivel de tener aplicaciones o servicios en la nube, pero no hemos establecido el tratamiento a los repositorios, po ejemplo el correo electrónico. Esto afecta de manera muy fuerte en temas forenses, dado que es muy complicado lograr el acceso a un buzón de correo que este bajo este esquema. Esa ventaja de seguridad en muchos casos se utiliza como un medio para la impunidad y protección de ilícitos empresariales e individuales.
Las relaciones de proveedor cliente se están haciendo utilizando esquemas de NUBE publica sin esto constar en los contratos. Ambos bandos utilizan el correo o los repositorios para intercambiar información y muchos no limpian o no aplican una política de ciclo de vida de los datos dejando los mismos en los espacios utilizados.
El objetivo no es prohibir, sino regular y establecer condiciones mas seguras
Este y otros temas se estaran ampliando durante el Seminario
Autor / Redactor / Director
