Es hora de replantearse la informática en la nube

Bruno Quint, el inventor de R&S®Trusted Gate, habla sobre la protección de datos absoluta.

Realmente hemos empezado a superar los límites.

«Realmente hemos empezado a superar los límites».

Dr. Bruno Quint, Rohde & Schwarz Cybersecurity

Sr. Quint, se considera que la nube es insegura. Algunos de los grandes proveedores ni siquiera están autorizados legalmente para garantizar la protección de los datos. ¿Deberíamos rehuir de la nube?

La tendencia apunta hacia la nube. Incluso Gobiernos y las Fuerzas Armadas alemanas están migrando hacia infraestructuras en la nube. La nube no es maligna de por sí, por lo tanto, la pregunta es: ¿cómo podemos mantener el control sobre nuestros datos en una infraestructura inherentemente insegura?

Muchos albergan grandes esperanzas en una nube europea.

Los proyectos en torno a GAIA X son interesantes, pero demasiado cortos de miras. Debemos aprender a alcanzar nuestra soberanía sobre los datos dentro de las infraestructuras existentes, independientemente de si utilizamos Amazon, Google, Azure o cualquier otro «hyperscaler». No podemos levantar simplemente los brazos y decir: nosotros solo producimos datos. Quien sea quien produce los datos, es su propietario. Pertenecen al individuo o a una compañía. Todo lo que hay que hacer es anonimizarlos.

Y usted ha desarrollado una tecnología exclusiva precisamente para ello, que ahora también ha sido patentada.

En realidad hemos introducido una serie de innovaciones tecnológicas, entre las más importantes la virtualización de datos y el trabajo con datos virtualizados: lo hemos inventado y es algo que otros no pueden hacer.

¿Qué significa «virtualizar» en este contexto?

Pongamos por ejemplo que usted desea trabajar con un documento Word en la nube. Para hacerlo, necesita cargar algo en la nube. Pero puesto que no pueden ser datos, hemos encontrado un truco: simplemente extraemos el contenido y enviamos una hoja en blanco, por así decirlo. Esta hoja en blanco solamente contiene los metadatos. En un segundo paso, ciframos el documento original desplegando todo el repertorio de trucos del manual de criptografía.

¿Entonces, el primer paso solo no sería suficiente?

No. Ciframos los datos, y a continuación los pasamos por una especie de trituradora digital. Después, distribuimos los fragmentos resultantes. Por ejemplo, cuando alguien está trabajando con un documento virtual en la nube Azure, mientras tanto los fragmentos —o el polvo digital, como lo llamamos nosotros— están almacenados en diferentes ubicaciones. Como usuario, usted puede definir estas ubicaciones. Un fragmento podría estar en Google, otro en Amazon, otro en cualquier otra parte. Los distribuimos a escala global. Para correlacionar los documentos virtuales con los fragmentos y para asegurarnos de que todo volverá a reensamblarse... bueno, eso es por lo que hemos obtenido la patente.

Suena casi como los horrocruxes hechizados de «Harry Potter» que Lord Voldemort utiliza cuando divide su alma para convertirse en invencible e inmortal.

Cosa en la que fracasó, de hecho. La diferencia es que nosotros creamos fragmentos muy pequeños y distribuimos el polvo digital entre una gran cantidad de sistemas en la nube hasta que es imposible volver a ensamblarlos. Solamente el R&S®Trusted Gate del cliente sabe cómo volver a juntar las piezas del puzle y cómo decodificarlo. Ni siquiera los ordenadores cuánticos con su enorme potencia de cálculo son capaces de replicar este proceso.

¿En qué se diferencia esto de los métodos que utilizan por ejemplo Deutsche Bahn o Deutsche Bank, que también trabajan con grandes proveedores de servicios en la nube?

Ellos utilizan —y reconozco que puede sonar algo arrogante— criptografía estándar. Los datos se encriptan en el cliente, por ejemplo, y se cargan. O se encripta el canal de comunicación, por ejemplo con SSL, y se insertan en este los datos. Esto es seguro durante el milisegundo que permanecen ahí, pero después pasan a otro lugar. Nosotros hacemos que los datos estén protegidos en todo momento, no solo los «datos en movimiento», sino también los «datos estáticos».

De modo que no se trata solamente de la transferencia de los datos, sino también de su almacenamiento. ¿Pero cómo pueden encontrar los datos de nuevo si solo están disponibles en formato cifrado?

Imagínese que usted utiliza una palabra clave para buscar un texto en un archivo digital. Nosotros hemos integrado para ello una función de búsqueda de texto completo protegida. Esto permite trabajar con los datos cifrados como si lo hiciera del modo simple. Este es el verdadero truco que encierra R&S®Trusted Gate: hacerlo de la forma más transparente posible para el usuario. La protección es completamente invisible.

¿No hay nada que pueda hacer sospecharlo?

Es como un prisma: el usuario final lo contempla y piensa que todo es perfectamente normal. Pero lo que ocurre en realidad es lo siguiente: el usuario carga algo, R&S®Trusted Gate divide ese algo completo y después vuelve a ensamblar los flujos de datos separados. Y al final, los diferentes colores recuperan una imagen normal blanca.

Daniel Heck, vicepresidente de marketing de su compañía Rohde & Schwarz Cybersecurity, afirma haber introducido muchos productos excelentes, pero ninguno que le haya fascinado de tal manera como este lo ha hecho.

La misma fascinación sienten también nuestros clientes. Una y otra vez, es fabuloso ver cómo se les iluminan los ojos cuando entienden los principios que les explicamos. Realmente hemos empezado a superar los límites.

Ha llegado la hora de replantearse la informática en la nube

Temas relacionados

Browser in the Box

Más información

Soluciones de Rohde & Schwarz Cybersecurity

Más información

Intercambio seguro de datos

Más información

Colaboración segura

Más información

Solicitar información

¿Tiene preguntas o necesita información adicional? Simplemente complete este formulario y nos pondremos en contacto con usted.

Deseo recibir información de Rohde & Schwarz por

Permiso de marketing

¿Qué significa esto exactamente?

Estoy de acuerdo con que ROHDE & SCHWARZ GmbH & Co. KG y la entidad o subsidiaria ROHDE & SCHWARZ que figure en la Declaración de confidencialidad del sitio web se ponga en contacto conmigo a través del canal elegido (correo electrónico o correo postal) para fines de marketing y publicitarios (p. ej., información sobre ofertas especiales y promociones de descuentos) en relación con, pero sin limitarse a, productos y soluciones para test y medida, seguridad en las comunicaciones, monitorización y medidas de redes, broadcast y multimedia así como ciberseguridad.

Sus derechos

Esta declaración de consentimiento se puede retirar en cualquier momento enviando un correo electrónico a news@rohde-schwarz.com con el asunto «Cancelar mi suscripción». Además, en cada correo electrónico enviado se incluye un enlace para cancelar por correo electrónico la suscripción a futuros anuncios. En la Declaración de privacidad encontrará información adicional sobre el uso de los datos personales y el procedimiento de retirada.

Se ha enviado su solicitud. Nos pondremos en contacto con usted lo antes posible.
An error is occurred, please try it again later.