IX Encuentro de la Cloud Security Alliance: todo sobre “La Nube”

222
La nube

Hubo lleno hasta la bandera. Aforo Completo. En Madrid, en el Círculo de Bellas Artes, ha tenido lugar en Madrid el IX Encuentro de la Cloud Security Alliance organizado por el ISMS Forum y CSAES, donde se analizó el panorama general del estado de la seguridad en la nube, con expertos invitados y mesas redondas que profundizaron en los desafíos que afrontan las empresas. Asistieron ponentes expertos nacionales y extranjeros, que trataron temas de criptografía, Inteligencia Artificial y Compliance.

“Si no estás pagando, no eres el cliente, eres el producto a la venta”

El inicio de la conferencia estuvo a cargo de Bart Preneel, un prestigioso criptógrafo de la Universidad de Lovaina que ha trabajado con expertos españoles. Durante su intervención señaló que el cloud computing ha aportado mayor flexibilidad, eficiencia y menores costes.

Sin embargo, como dice Andrew Lewis “si no estás pagando, no eres el cliente, eres el producto a la venta”.

Cloud Security Alliance
Una imagen del IX Encuentro de la Cloud Security Alliance

Y esto es algo de lo que muchas veces no tomamos conciencia—o si, pero no le prestamos atención.

“No tengo nada que ocultar” es la frase que se escucha con más frecuencia. Pero seguramente no querrás que los datos de tu cuenta bancaria, DNI, huella digital, domicilio, o tus citas estén a la venta como otro producto más. Las brechas son una de las consecuencias no deseadas de la disponibilidad masiva de datos. En este enlace podemos encontrar información sobre las mayores brechas ocurridas (y reportadas) a la fecha, con varios casos conocidos a la vista

La tecnología trae miles de beneficios y a cambio está cambiando nuestra privacidad—que es algo que necesitamos como individuos, es nuestro derecho. ¿Y como se resguarda?

La seguridad es un bien público, y el deber de acceso a la información a veces prevalece por sobre la privacidad. La película “La vida de los otros” es un entretenido ejemplo de estas circunstancias, salvo que ahora, la información sale de nuestras manos “casi” voluntariamente—o móviles, o tabletas—hacia la nube. El cifrado de datos a lo largo de todo su recorrido es un componente esencial de la protección y es algo que vemos en aplicaciones de uso diario. Esa protección se pierde cuando dejamos una copia de los mensajes en el servidor, sólo hace falta recordar el caso de Albert Rivera.

En un salto de tiempo al presente llegamos al Big Data. El volumen de datos es tal que hace falta una nueva tecnología para gestionarlos—la inteligencia artificial. Los famosos algoritmos que todos conocemos y que nos envían mensajes según nuestras preferencias y nuestras costumbres de navegación. Aprenden con nosotros.

Sin embargo, con la falta de regulación, comentaba Alan Tang, a cargo de la ciberseguridad y compliance global de Huawei, que también lidera la avanzada de tecnología 5G en el mundo, esa información puede ser mal utilizada, y los datos de baja calidad pueden llevar a resultados sesgados. ¿Qué hacemos entonces?

La nube ha llegado para quedarse de la mano de portátiles, tabletas y móviles, y ha hecho que las expectativas y los requerimientos de los usuarios cambien

Los entornos se están transformando y nos encontramos con arquitecturas tradicionales, cloud nativas e híbridas, y esto ha abierto una nueva brecha que soluciones innovadoras como Zscaler o Guardicore buscan cerrar.

De destacar fueron los informes sobre el estado de la seguridad y sobre auditoría en la nube, que podrán descargarse en los próximos días de la web de ISMS. El cumplimiento sigue siendo un factor importante y en el tope de las prioridades y se vincula con la ubicación de los servidores, otro tema que da mucha tela para cortar.

El cierre sorpresa estuvo a cargo de Román Ramirez, que se encargó de poner las cosas en contexto y como experto con espíritu de divulgación, volvió a dejar con la boca abierta al auditorio del Cloud Security Alliance.