No hay ninguna duda de que hay una creciente preocupación por la seguridad, según el mundo se va haciendo más digital, y más y más datos se almacenan en la nube, desde nuestras cuentas bancarias, a las fotos de las últimas vacaciones. Desgraciadamente, la seguridad en la nube no es tan transparente como la de una caja fuerte, en la que podemos ver el grosor de sus paredes. Simplemente está ahí, y tenemos que tener fe en ella. Hace tan sólo unas pocas semanas, por ejemplo, miles de usuarios y contraseñas de Linkedin se hicieron públicas.
Amazon Web Services se ha convertido, en los últimos años en el líder indiscutible de la nube. La inmensa mayoría de la información de la que usamos cada día, se encuentra almacenado en un servidor de Amazon. La razón de su éxito, es que no sólo ofrecen simple almacenamiento en sus servidores, sino cientos de herramientas integradas, y escalado prácticamente infinito.
Hablamos con Bill Murray, responsable de seguridad de AWS, durante el Amazon Web Services Summit de Madrid.
— ¿Dónde recae la responsabilidad de la seguridad, en Amazon o en los creadores de las aplicaciones?
La responsabilidad de la seguridad está compartida por ambas partes. Nosotros nos hacemos cargo de que toda la parte de hardware del servidor sea inexpugnable, pero luego el cliente tiene que desarrollar un software sin vulnerabilidades. Desde Amazon, ponemos a disposición de nuestros clientes aplicaciones como Cloud Watch, Trusted Advisor o Amazon Inspector. Estas aplicaciones no sólo encuentran problemas de seguridad, sino que dan la solución pertinente.
Algo que a veces preocupa a nuestros clientes, es si alguien tiene una deficiencia de seguridad y es atacado, si podría afectar al resto de clientes, pero, eso nunca podría pasar, el llamado “side attack”, las máquinas virtuales están separadas por un hardware que va por encima. Además, nosotros eliminamos todo lo innecesario de los servidores, como drivers de sonido y cosas así.
Tanto las empresas pequeñas, como las grandes, pueden conseguir el mismo nivel de seguridad, con el mismo nivel de certificación. Desde los diferentes, ISOS, a cualquier certificado internacional. Sólo tienen que pedirlo a AWS. Algo que antes era impensable por coste para una startup, está al alcance de un botón.
— ¿Qué es lo que te quita el sueño por las noches?
Es una pregunta que me hace mucha gente. Lo que me preocupa es que nuestros clientes no utilicen las herramientas de seguridad a su disposición. Nosotros, hacemos un gran esfuerzo en diseñar potentes aplicaciones, que dejamos en manos de nuestros clientes. Si las utilizan, es muy difícil que haya problemas de seguridad. Da igual que se trate de un banco, o una pequeña startup, todos los clientes tienen el mismo nivel de seguridad y acceso a las mismas herramientas.
— ¿Cuáles son los planes a futuro de AWS?
Seguiremos actualizando y produciendo más herramientas. Dejamos al cliente elegir cuáles utilizar, ya que cada uno tiene diferentes requerimientos de seguridad. Desde la pequeña aplicación de una startup, a los sistemas gubernamentales.
Siempre intentamos mejorar la experiencia del servicio al cliente que ofrecemos. Los clientes pueden enviar emails, o mensajes de texto a soporte, pero si descubren una vulnerabilidad, avisan al cliente. Hay un gran ecosistema, entre los clientes, y el soporte que ofrecemos.
— Cada vez hay más información en la nube, ¿no aumenta la inseguridad?
Todo lo contrario. En la nube está todo muy seguro. Nosotros siempre estamos mejorando los servidores, los parcheamos y actualizamos. En equipo completo de Amazon se ocupa de que todo esté seguro, eso no lo puedes tener a nivel personal en tu casa, y tampoco en la mayoría de las empresas.
Tenemos clientes como Netflix, que utilizan Kaos Monkey, un programa que va apagando arbitrariamente los servidores más antiguos para pasarse a los más modernos y seguros.
— ¿Qué hay de los objetos conectados (IOT)? ¿Pueden suponer otra vulnerabilidad?
Los datos son los datos, ya sean financieros, o si tienes bajadas las persianas de tu casa. Así que para nosotros no es una preocupación adicional, no hay una diferencia para AWS.
— ¿Hasta que punto AWS es independiente de Amazon?
Se trata de compañías totalmente separadas. Tenemos alojados en AWS, servicios como Prime Video de Amazon, junto con Netflix y Hulu, el primero parte de Amazon, y competidores entre ellos, y no pasa absolutamente nada.
Nuestros clientes son los dueños de la información, nosotros no tenemos nada que ver con ella. Incluso si un administrador tiene que entrar en un servidor de un cliente, tiene que coincidir que el número de ticket de la consulta coincida con sus credenciales, y los tickets no se dan así como así, tienen que ser aprobados. Hay prácticas que impiden que haya cualquier tipo de de acceso indebido.
Otros temas Jon Oleagael