Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/02/2013
Nuevo informe ENISA sobre "la nube" en la protección de Infraestructuras Críticas
ENISA, l’agència de ciberseguretat de la UE, ha publicat un nou informe sobre la informàtica en el núvol des de la perspectiva de la Protecció d’Infraestructures d’Informació Crítica (CIIP, per les sigles en anglés), en el qual ha identificat tant el paper fonamental que exercix la informàtica en el núvol, atesa la concentració d’usuaris i dades, com el creixent ús que se n’està fent en sectors crítics com ara els de les finances, la sanitat o les assegurances.
En tan sols uns anys, una gran majoria d’organitzacions dependrà de la informàtica en el núvol. Grans servicis del núvol tindran desenes de milions d’usuaris finals. Què passa si un d’eixos servicis del núvol falla o és piratejat?
"Des del punt de vista de la seguretat, la concentració de dades és una "navaixa de doble tall". Els grans proveïdors poden oferir una seguretat d’avantguarda i una continuïtat comercial per mitjà de la distribució de costos entre un gran nombre de clients. No obstant això, si es produïra una interrupció en el servici o una violació de la seguretat, llavors l’impacte seria major i afectaria al mateix temps a un gran nombre d’organitzacions i ciutadans", afirma el doctor Marnix Dekker. Estos últims anys, hi ha hagut un gran nombre d’exemples de fallades que han afectat llocs web de grans dimensions amb milions d’usuaris (per exemple, la interrupció del servici causada per l’error lògic de programació de l’any bixest). Este informe examina les amenaces des de la perspectiva de la Protecció d’Infraestructures d’Informació Crítica (CIIP), és a dir, examina com es poden previndre les ciberinterrupcions i els ciberatacs a gran escala.
Les idees clau de l’informe són:
- Infraestructura crítica: molt prompte, la gran majoria d’organitzacions utilitzaran la informàtica en el núvol, també en sectors crítics com ara les finances, l’energia i el transport. Els mateixos servicis en el núvol s’estan convertint en infraestructures d’informació crítica.
- Desastres naturals o atacs (distribuïts) de denegació de servici (DDoS): uns dels avantatges de la informàtica en el núvol és la seua gran resistència en cas de desastres naturals i atacs (distribuïts) de denegació de servici (DDoS), que resulten difícils de mitigar per mitjà dels enfocaments tradicionals (servidors in situ o centres individuals de dades).
- Ciberatacs: a causa de la gran concentració d’usuaris i dades, els ciberatacs que exploten les debilitats del programari poden causar violacions capaces d’afectar milions d’usuaris. La redundància física no suposa cap defensa contra ciberatacs com les violacions de dades que exploten les debilitats del programari.