Dificultades y oportunidades del análisis forense en el almacenamiento en la nube
- Noticias y Actualidad
Las empresas están subiendo sus datos a la nube pública, pero por cuestiones de costos no siempre emplean modalidades de almacenamiento seguro, lo que deja sus datos expuestos a posibles ataques cibernéticos. Cuando esto sucede, los investigadores forenses se encuentran con problemas, ya que requieren la completa colaboración de los proveedores de servicios, algo que no siempre es posible.
En el marco de la pasada Conferencia Internacional sobre Ciencias de la Computación, Ingeniería y Aplicaciones (ICCSEA), un equipo de investigadores de la Universidad Central de Rajasthán (India), ha publicado un artículo en el que ahondan en la problemática que enfrentan los forenses de datos cuando se producen ataques contra los datos que las empresas tienen en los servicios de almacenamiento en la nube. Y, para ello, toman como ejemplo la aplicación SaaS de Dropbox, una de las más populares entre las empresas de todo el mundo.
La principal cuestión a tener en cuenta es que muchas empresas suben sus datos masivamente a la nube publica, pero bajo modalidades de bajo costo, que no ofrecen garantías adicionales de seguridad. Esto les permite seguir incrementando la capacidad usada sin elevar excesivamente el gasto, pero a su vez incrementa los riesgos de sufrir intrusiones y robo de datos por parte de los ciberdelincuentes.
Considerando que el almacenamiento en la nube es el segmento más grande del mercado cloud, y que este no para de crecer, los problemas que arrastra esta modalidad aumentan exponencialmente. Así, el volumen de información confidencial potencialmente expuesta, tanto personal como corporativa, no para de crecer, lo que genera problemas para los investigadores forenses encargados de investigar los ataques cibernéticos.
Estos problemas nacen de que son los CSP, y no las empresas afectadas, quienes tienen el control sobre el hardware y los entornos de ejecución de las aplicaciones SaaS de almacenamiento en la nube. Por ello, los forenses requieren de su cooperación para llevar a cabo las investigaciones para identificar los problemas, sus responsables y recolectar las evidencias necesarias. Hasta hace poco, esto suponía un problema, por la opacidad de muchas de las compañías que ofrecen almacenamiento cloud.
Pero con las nuevas regulaciones de protección de datos se están replanteando las definiciones relativas a la propiedad de los datos, y la responsabilidad sobre la seguridad, lo que está derribando las barreras tradicionales. Esto, según los investigadores indios responsables de este informe, genera nuevas oportunidades para los investigadores forenses, que a la luz del crecimiento constante de los datos, la migración a la nube y el aumento de los ataques cibernéticos, incrementará su volumen de trabajo y su campo de acción.
Más información
¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas para las empresas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador HPE.
