Eric Gómez: Foto: Eduardo Terán / EL COMERCIO
¿Cuáles son los puntos críticos que ahora existen en la Nube?
Una de las principales consideraciones, si ya nos movemos en la Nube, es priorizar la información que vamos a tener allí. En la medida en que podamos hacerlo, entonces se podrá brindar mayor seguridad de la información que aquí circula. Eso no significa que la Nube no sea segura, pero los usuarios deben cumplir con mayores controles de seguridad para que esta información no sea atacada.
Muchas empresas pequeñas quieren apostarle a la Nube porque los costos son más bajos. ¿Pero cuáles son sus riesgos?
Yo creo que tienen más beneficios. El ser una empresa pequeña que tenga un servicio o aplicación en la Nube ayuda a tener más control sobre el volumen de la información. Estas empresas tienen menos riesgos porque son pocos usuarios, los cuales pueden ser mejor controlados.
¿Cuáles son las tendencias en la Nube?
Existen muchas plataformas en la Nube. La plataforma que tiene más éxito es el ‘Software as a Service’ (SaaS), particularmente porque ayuda a reducir el TCO (costo total de propiedad). El tema de reducir costos se ha vuelto crítico para varias compañías de América Latina y eso no les permite garantizar un nivel de TCO tan alto para mantener la infraestructura. Es por eso que la tendencia es hacia el SaaS. Un ejemplo es Office 365 de Microsoft, donde tienes una suscripción que permite utilizar sus servicios en varios dispositivos.
¿La Nube es tan segura para nosotros ahora?
La Nube tiene muchas aristas. Y en esas, las más peligrosas son las redes sociales. Con Facebook o Twitter, nuestra seguridad se puede ver comprometida porque hay una falta de educación de los usuarios sobre qué subir o a qué acceder. Estos elementos son la combinación perfecta para que las seguridades corporativas puedan ser más quebrantables.
¿Cuál es la información que no debería circular por la Nube?
La información personal. Muchas veces hemos visto que a Facebook se sube información muy sensible, como el nombre de los hijos, su edad o la escuela a la que asisten. Los usuarios deben sensibilizarse ante la información personal que sube ya que el crimen organizado revisa esa información para llevar a cabo secuestros o extorsiones.
Entonces, ¿qué hacer para no caer en manos de los delincuentes?
No hay un nivel o plataforma de seguridad en particular para prevenir todos los posibles ataques. A un nivel corporativo, las mismas plataformas de la Nube ofrecen sus servicios de seguridad. Ahora ocurre algo muy importante: se está presentando un ‘boom’ de las aplicaciones para los teléfonos inteligentes. Empieza a haber un descontrol de las empresas en cuanto al uso de las ‘apps’. Esto afecta a las compañías.
¿Por ejemplo?
Un usuario puede descargar una aplicación para periodismo, pero no existe una ‘app’ corporativa, por lo que el usuario descarga una que sea gratuita. Quizá eso se lo transmite a los colegas y se tiene todo un equipo con una misma aplicación que bien podría robar datos sensibles de los periodistas. Aquí, lo importante es que las empresas creen aplicaciones útiles a sus usuarios y en las que se pueda controlar la información que entra o sale.
¿Cómo se encuentra América Latina en torno a la seguridad en la Nube?
Todavía hay mucho desconocimiento sobre el tema. Dudas sobre cómo protegerse para que los usuarios puedan subir y bajar contenidos sin peligros.
Su trayectoria
Eric Gómez cuenta con más de 15 años de experiencia en el área de seguridad informática.
Ha laborado en el diseño y administración de arquitecturas de redes seguras.