Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/02/2013
Nou informe ENISA sobre 'el núvol' en la protecció d'Infraestructures Crítiques
ENISA, la agencia de ciberseguridad de la UE, ha publicado un nuevo informe acerca de la informática en la nube desde la perspectiva de la Protección de Infraestructuras de Información Crítica (CIIP, por sus siglas en inglés) en el cual ha identificado tanto el papel fundamental que desempeña la informática en la nube, dada la concentración de usuarios y datos, como el creciente uso que se está haciendo de ella en sectores críticos como el de las finanzas, la sanidad o los seguros.
En tan solo unos años, una gran mayoría de organizaciones dependerá de la informática en la nube. Grandes servicios de nube tendrán decenas de millones de usuarios finales. ¿Qué pasa si uno de esos servios de nube falla o es pirateado?
"Desde el punto de vista de la seguridad, la concentración de datos es una "navaja de doble filo". Los grandes proveedores pueden ofrecer una seguridad de vanguardia y una continuidad comercial mediante la distribución de costes entre un gran número de clientes. No obstante, si se produjera una interrupción en el servicio o una violación de la seguridad, entonces el impacto sería mayor y afectaría a la vez a un gran número de organizaciones y ciudadanos", afirma el Dr. Marnix Dekker. Estos últimos años ha habido un gran número de ejemplos de fallos que han afectado a sitios Web de grandes dimensiones con millones de usuarios (por ejemplo, la interrupción del servicio causada por el error lógico de programación del año bisiesto). Este informe examina las amenazas desde la perspectiva de la Protección de Infraestructuras de Información Crítica (CIIP); es decir, examina cómo prevenir las ciberinterrupciones y ciberataques a gran escala.
Las ideas clave del informe son:
- Infraestructura crítica: muy pronto, la gran mayoría de organizaciones utilizarán la informática en la nube, también en sectores críticos como las finanzas, la energía y el transporte. Los mismos servicios en la nube se están convirtiendo en infraestructuras de información crítica.
- Desastres naturales o ataques (distribuidos) de denegación de servicio (DDoS): una de las ventajas de la informática en la nube es su gran resistencia en caso de desastres naturales y ataques (distribuidos) de denegación de servicio (DDoS), que resultan difíciles de mitigar mediante los enfoques tradicionales (servidores in situ o centros individuales de datos).
- Ciberataques: debido a la gran concentración de usuarios y datos, los ciberataques que explotan las debilidades del software pueden causar violaciones capaces de afectar a millones de usuarios. La redundancia física no supone ninguna defensa contra ciberataques como las violaciones de datos que explotan las debilidades del software.