Madrid, 28 ene.- Uno de cada tres organismos públicos españoles utiliza la computación en la nube, una decisión que han adoptado sobre todo para ahorrar costes y tiempo, ignorando a veces los elementos de seguridad que implican los servicios de "cloud".
Así se ha afirmado hoy en unas jornadas sobre ciberseguridad y privacidad, organizado por el Institute of Audit & It-Governance, que reúne hasta el día próximo día 30 a magistrados, miembros de las fuerzas de seguridad de Estado y expertos de la Unión Europea, entre otros.
Según Pablo Pérez San José, del Instituto Nacional de Tecnologías de la Comunicación (INTECO), "cloud" (un conjunto de servidores a los que se sube toda la información de los dispositivos) supone una oportunidad para administraciones y empresas públicas, "pero muchas veces estas decisiones se toman pensando en temas de costes y tiempo y no incorporan cuestiones de seguridad".
A pesar de las ventajas, uno de los posibles riesgos es la pérdida de "cierto" control sobre los datos, aunque hay mecanismos para monitorizar y preservar la integridad de la información, ha añadido el experto en declaraciones a EFE.
En su opinión, el número de administraciones y empresas públicas que usan la computación en la nube en España es aún "limitado", sin embargo "está claro que la nube ha llegado y es para quedare".
Según los datos del Instituto Nacional de Tecnologías de la Comunicación, que acaba de publicar una guía sobre la "nube" dirigida a ayuntamientos, en la actualidad uno de cada tres organismos públicos utiliza algún servicio de esta tecnología.
Hasta la fecha, el INTECO no ha detectado incidencias: "Nos encontramos en un proceso de reflexión y cautela, por lo que el despliegue se está dando más en el 'cloud' privado que público".
A su vez, el director general de Informática de la Comisión Europea, Francisco García Morán, ha dicho a EFE que la computación en la nube no significa afrontar mayores amenazas, pero sí se acumula más información y hay "ciertos riesgos de seguridad y privacidad que deben examinarse" antes de adoptarse su uso.
"Hay que decidir, dónde, cómo y con qué garantías", ha añadido al respecto García Morán, que también es responsable del CERT-UE, un centro de respuesta a emergencias informáticas de la Unión Europea.
Este centro analiza cada año aproximadamente 400 aplicaciones informáticas y en el 50 % de ellas detecta vulnerabilidades de seguridad, que podrían haberse evitado si los programadores le hubieran dedicado más tiempo.
"Significa -ha agregado- que los temas de seguridad hay que pensarlos al principio; pero a veces es más simple programar de forma más sucia o rápida".
Por otro lado, ha explicado que cada vez abunda más el "malware" muy sofisticado y dirigido específicamente a un usuario, que no detectan los antivirus genéricos.
La única solución es que las compañías fabriquen cada vez una "vacuna" para un determinado problema.
García Morán ha concluido que el usuario es uno de los puntos más débiles de la cadena de seguridad, porque "en general" no tiene conciencia de los peligros que afronta al abrir un correo sospechoso, proporcionar sus contraseñas etcétera.
Por último, Jorge Carrera, consejero de Justicia en la Representación Permanente de España ante la UE, ha señalado que la reforma europea en materia de privacidad facilitará la circulación de datos, "con las salvaguardas necesarias", y regulará de forma exhaustiva los aspectos relacionados con la protección de datos personales.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios