Olvídate de la privacidad en la web

Escrito en Ago 10, 2011 en Blog, Seguridad | 1 comentario

Olvídate de la privacidad en la web

Ahora que la tendencia es ir hacia la nube y se ofrecen multitud de servicios orientados a usuarios finales y a empresas donde la totalidad de los datos, incluyendo información confidencial residiría en la nube, es tema de preocupación qué tan segura está esa información.

Hace poco, en el lanzamiento de Office 365, Gordon Frazer, director de Microsoft en Reino Unido, admitió por primera vez que, sin importar en qué parte del mundo estén, los datos de sus usuarios no están protegidos del alcance de la Ley Patriótica (USA PATRIOT Act).

¿En cualquier parte del mundo? bien, ya que Microsoft es una empresa con sede en los Estados Unidos, está obligada a cumplir las leyes de su país, y cuando son temas clasificados por ellos como de seguridad nacional, no esperen que respeten la soberanía de ningún país ni la privacidad de nadie.

No hay que ser un genio para saber que en cualquier país del mundo podría suceder que, con la orden apropiada (refiriéndome a un documento debidamente autorizado y firmado), un agente del orden podría tocar a tu puerta, mostrarte el papel y minutos después un escuadrón de asalto estaría llevándose tus discos duros. Así, al menos sabrías que tus datos han sido expuestos. En cambio, si esto ocurre en la web, podrías nunca saberlo.

Al respecto, el ejecutivo de Microsoft asegura que los usuarios serían informados en la medida que sea posible, sin embargo añade que ni Microsoft ni ninguna otra compañía en esta misma situación puede garantizarlo.

De ninguna manera esto debería causar paranoia, pues supongo que para todos esto resultaba un tanto obvio, e incluso podríamos llegar a pensar que prácticas similares han tenido lugar desde antes del 11-SLos ataques del 11 de septiembre del 2001, luego de los cuales se promulgó la PATRIOT Act, pero es la primera vez que una empresa admite públicamente esta situación.

En resumen, cualquier información que esté almacenada, sea procesada, o de alguna forma pase por una empresa establecida en los Estados Unidos es vulnerable a ser interceptada e inspeccionada por las autoridades de ese país.

Microsoft, Google, Facebook, Apple, Amazon, Yahoo, Oracle -por mencionar algunas- son todas empresas establecidas en EUA que ofrecen servicios que podrían incluir el almacenamiento de datos privados. Todas ellas tienen la obligación de entregar esa información si el gobierno estadounidense así lo requiere.

Una Respuesta a“Olvídate de la privacidad en la web”

  1. Hay un proyecto de ley en Estados Unidos que discutimos ayer en el HOSTINGCON en San Diego, que incluso de aprobarse obligaría a las empresas de Hosting que tengan sus datos dentro de Estados Unidos a revelar, almacenar informacion no solo de las empresas o personas que contratan con ellas sino toda la data que mantienen o mantuvieron, y esto por algunos años, y te hacen corresponsable de la informacion que mantengan. Hay mucha tela qiue cortar y mucha discusión. Pero la seguridad de la información depende de cuanto te protejan las leyes. No es solo tener la data en un server afuera que puede ser te tu solo uso o compartido. Por ejemplo nosotros ofrecemos servicios de Servidores físicos y virtuales, almacenamiento hosting web y de correo tanto afuera como internamente en Ecuador, y las regulaciones son más preocupantes, la seguridad se puede hasta cierto punto controlar mediante el uso de herrmianetas de cifrado, encriptación o la misma aplicación, y al final por como se comporte el dueño de la misma. Solo revisa el caso de las cuentas de Facebook, Twitter, Myspace “hackedas”, en realidad son cuenta cuyas claves fueron adivindas por simples métodos como fuerza bruta, o simple ingeniería emocional. Solo hay que ver las estadísticas sobre el uso de claves no solo en el ámbito personal sino en el ambito empresarial. Por ejemplo, ¿Sabías que hay muchas empresas que se llenan de gloria estableciendo que llevan sus servidores 300 días sin caerse y funcionando?, claro, pero sin parches de seguridad, y con vulnerabilidades por proteger por todo lado. O redes que se dicen seguras pero las estaciones de trabajo sin un solo pacrhe de seguridad? Con el 50% o más de sus equipos como zombies!!! Entonces revisando esto es preferible tener todo a cargo de alguien que te va a proteger en la nube, que se encargue de todo y tú solo de usarlo, y protegerte a través de los NDA, SLA y demás que te dan la seguridad legal sobre el uso de tu información.

Deje una respuesta.

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *