Redefiniendo la computación en la nube

Ciberseguridad jun. 30, 2021

Redefiniendo la computación en la nube

El teletrabajo va en aumento. Pero intercambiar datos puede a veces ser inseguro, y al mismo tiempo, estar sujeto a restricciones legales considerables. Soluciones tales como R&S®Trusted Gate ofrecen tanto seguridad de datos como conformidad legal.

Parece ser un dilema sin solución: desde fines de enero, los empleadores en Alemania están legalmente obligados a permitir que sus trabajadores trabajen desde casa por lo que el uso de los servicios de la nube ya conocidos y probados de los principales proveedores se ha incrementado. Al mismo tiempo, sin embargo, los datos personales ya no deberán transferirse a países terceros considerados inseguros, lo cual en gran medida excluye el uso de esos mismos servicios. Por lo tanto, las empresas y autoridades públicas se encuentran en una posición en donde deben asegurar, por una parte, la colaboración de los empleados y sobre todo el intercambio de datos personales de manera confiable, pero por la otra se exponen a ataques legales si recurren a la solución disponible más fácilmente.

Según el diario Handelsblatt del 14 de abril de 2021, un grupo de trabajo de la Conferencia de Protección de Datos (DSK) alemana viene realizando evaluaciones aleatorias para asegurar el cumplimiento de la ley. Las empresas que incurran en la violación de las nuevas regulaciones enfrentan penalidades de hasta 20 millones de euros. Los investigadores apuntan principalmente a empresas que utilizan software de oficina, servicios de videoconferencias y herramientas de encuestas para medir el nivel de satisfacción de los empleados.

La seguridad es nuestro lema: R&S®Trusted Gate hace que el trabajo desde casa sea seguro.
La seguridad es nuestro lema: R&S®Trusted Gate hace que el trabajo desde casa sea seguro.

Por qué un experto legal ve en R&S®Trusted Gate una solución

El Prof. Dr. Dirk Heckman, reconocido experto legal de protección de datos y seguridad informática, caracteriza el dilema por el hecho de que no es posible regionalizar la internet, ni europeizar las leyes de otros países que están obligados, por ejemplo, a entregar sus datos a sus propias autoridades. Sin embargo, Heckmann cree que el dilema puede ser resuelto. Él no especula acerca de la naciente plataforma europea GAIA-X, ni cree que sea apropiado un cambio hacia proveedores menos capaces pero que cumplen con la ley.

En vez de eso, en su reporte de mayo de 2021 acerca del uso de soluciones en la nube en conformidad con la protección de datos, el Prof. Dr. Heckmann concluye que «cortar el nudo Gordiano» atado por la Corte Europea de Justicia en su decisión Schrems II de protección de datos puede lograrse con una solución técnica: R&S®Trusted Gate de Rohde & Schwarz Cybersecurity. Concluye su reporte expresando su convicción de que esta solución también representa «un gran paso hacia la soberanía digital».

Con su veredicto, el Prof. Dr. Heckman se refiere a la empresa independiente KuppingerCole Analyst AG y su reporte de marzo 2019, en el que explican cómo es posible que la solución, cuya patente ha estado en preparación por casi tres años, provea una protección del cien por ciento para datos en la nube. Robert Rudolph, coordinador de marketing de R&S®Trusted Gate, espera que la protección de patentes sea otorgada este año, describiendo la solución como un «proceso absolutamente nuevo». Este proceso hace posible usar todas las formas de servicios de la nube pública, independientemente del proveedor, con total seguridad y al mismo tiempo cumplir las exigencias de protección de datos y conformidad. El truco: mientras que los servicios de los proveedores de la nube pueden seguir utilizándose a través de servidores en todo el mundo, los datos propios de los usuarios están completamente desvinculados de estos servicios y, por lo tanto, los proveedores de la nube pública no pueden acceder a ellos.

Con R&S®Trusted Gate, solo los usuarios autorizados pueden ver el contenido y subir archivos. Los demás solo verán caracteres aleatorios.
Con R&S®Trusted Gate, solo los usuarios autorizados pueden ver el contenido y subir archivos. Los demás solo verán caracteres aleatorios.

Cómo funciona la seguridad centrada en datos

Somos testigos de un cambio de paradigma: de la protección de la propia infraestructura de tecnología de la información hacia la seguridad centrada en datos. Para dar este paso fundamental, el inventor de la solución el Dr. Bruno Quint y su equipo en Rohde & Schwarz Cybersecurity han desarrollado una combinación de virtualización, codificación y fragmentación de archivos. Y funciona así: cuando un documento es subido a la nube se crea una versión virtualizada del documento original. Este documento virtual contiene solo los metadatos del original tales como palabras clave, pero en realidad no tiene contenido propio. Un lector no autorizado mira que un documento en blanco se está transmitiendo pero no ve lo que el original realmente contiene. El documento como tal permanece en el flujo de trabajo pero no tiene ningún valor para hackers o agencias de inteligencia.

Mientras que el documento original codificado y fragmentado, en sentido figurado, es transformado en polvo digital. Esas partículas de polvo son luego almacenadas en distintos sistemas de almacenaje de elección libre. Esto significa que el documento original nunca puede ser visto de manera completa. Incluso las computadoras cuánticas con su enorme poder de computación resultan inútiles. Los fragmentos distribuidos no pueden ser decodificados porque son solo fragmentos de datos codificados. El documento hecho pedazos solo se hace visible cuando todos los segmentos son reensamblados y decodificados.

El Dr. Bruno Quint explica: «las autoridades de protección de datos, después de todo, no han prohibido a los usuarios usar la nube y ni tampoco cooperar con los principales proveedores. Lo importante es recuperar la soberanía sobre los datos. Y en un ambiente de la nube, los datos son la única cosa que es nuestra». Los proveedores de nube que no están ubicados en Europa a veces son obligados por la ley a entregar datos a sus respectivas agencias de gobierno. «Ellos ven en R&S®Trusted Gate una efectiva herramienta del cliente para prevenir esto», explica Daniel Heck, vice presidente de marketing de Rohde & Schwarz Cybersecurity, «y por lo tanto mantienen una buena relación de trabajo con nosotros».

Esta solución de software básicamente nueva es muy fácil de usar. Las autoridades públicas y las empresas pueden instalar R&S®Trusted Gate y tenerlo operativo en 24 horas. Un ejemplo puntual: una organización alemana sin fines de lucro deseaba administrar sus comunicaciones internas utilizando una herramienta de colaboración estándar y a la par asegurarse de que los datos personales y de salud estén protegidos en la nube pública. R&S®Trusted Gate fue implementado en la plataforma elegida y la instalación fue completamente configurada en un día por los profesionales de asistencia técnica de forma remota. Al día siguiente los empleados pudieron seguir trabajando como siempre sin ninguna capacitación adicional. El chat también está codificado. Otros casos típicos en los que R&S®Trusted Gate logró una solución rápida incluyen una empresa de biotecnología que utiliza R&S®Trusted Gate para protegerse del espionaje industrial y una compañia de aviación que procesa sus datos de satélite de manera codificada y por tanto con seguridad.

Realmente hemos empezado a expandir los límites.

«Realmente hemos empezado a expandir los límites».

Dr. Bruno Quint, Rohde & Schwarz Cybersecurity

Protección para la red y los equipos también

El enfoque centrado en datos no hace que las medidas tradicionales de seguridad queden obsoletas, más bien las complementa. Los organismo gubernamentales y en especial las autoridades públicas requieren compartir documentos confidenciales e información clasificada no solo en la nube, sino también a través de su red. En relación a esto, el repentino cambio al teletrabajo es también un desafío, debido a que la transferencia de datos vía túneles estándar de RPV (red privada virtual) hace que los datos sean vulnerables a los ataques. La Oficina Federal de Seguridad de la información alemana (BSI) recomendó soluciones que son independientes del sistema operativo. Hasta hace poco, esto hubiera requerido conseguir un hardware y dar a cada empleado en teletrabajo una caja de RPV adicional a su equipo de usuario final. Aquí, también, la estrategia más simple es una solución de software que ejecuta la conexión de manera independiente y aislada del sistema operativo, sin necesitar un hardware adicional conectado al equipo terminal: R&S®Trusted VPN Client obtuvo aprobación de la BSI para información clasificada hasta el nivel de distribución reservada (VS-NfD).

Sigue siendo importante mantener el control del navegador, ya que esta es la principal puerta de enlace para el software malintencionado. Abrir un archivo adjunto al correo electrónico, utilizar una aplicación o descargar un documento, todo esto puede introducir un código malicioso que infecte no solo la computadora sino toda la red. Rohde & Schwarz Cybersecurity ha desarrollado R&S®Browser in the Box, un software de respuesta también a este problema. Los usuarios no perciben nada que les indique que están trabajando en un ambiente seguro cuando se conectan a internet, el sistema operativo se ejecuta en un ambiente virtual y el sistema de archivos e inferfaces no son accesibles por el navegador. Los documentos descargados ingresan a un ambiente aislado (docs en la caja) e incluso interfaces cruciales como el micrófono y la cámara de la computadora son incorporados al ambiente virtual y por tanto se mantienen seguros.

R&S®Browser in the Box y el R&S®Trusted VPN Client permiten comunicaciones seguras en las redes de las empresas.
R&S®Browser in the Box y el R&S®Trusted VPN Client permiten comunicaciones seguras en las redes de las empresas.

Así, un problema tras otro que aparentemente no tienen solución resultan ser bastante manejables después de todo, siempre y cuando se tengan los conocimientos. En el caso del dilema supuestamente sin solución de la computación en la nube, el Prof. Dr. Heckmann se sintió motivado por la solución elegante ofrecida por R&S®Trusted Gate a utilizar dos subtítulos irónicos al estructurar su reporte. El primero fue para la sección de consideraciones legales: «no tengo la solución, pero admiro el problema» El segundo fue para la sección acerca de la solución técnica ofrecida por R&S®Trusted Gate: «admiro la solución. ¿Me repite cuál era el problema?»

Temas relacionados

R&S®Browser in the Box

Más información

Soluciones de Rohde & Schwarz Cybersecurity

Más información

Intercambio seguro de datos

Más información

Colaboración segura

Más información

Otras reseñas de Rohde & Schwarz

Navegación en organismos públicos en modo totalmente encapsulado

Descubra cómo los organismos públicos y las municipalidades emplean el R&S®Browser in the Box para protegerse contra hackers profesionales.

Más información

Enfrentando los desafíos de la digitalización escolar

Las soluciones del especialista alemán en redes LANCOM Systems hacen de las clases virtuales un lugar seguro.

Más información

El transporte del futuro: la red de teleféricos en La Paz

En La Paz, Bolivia, se vuela al trabajo. Los componentes de redes Wi-Fi de LANCOM Systems brindan la máxima seguridad y confianza en la red urbana de teleféricos más larga del mundo.

Más información

Solicitar información

¿Tiene preguntas o necesita información adicional? Simplemente complete este formulario y nos pondremos en contacto con usted.

Deseo recibir información de Rohde & Schwarz por

Permiso de marketing

¿Qué significa esto exactamente?

Estoy de acuerdo con que ROHDE & SCHWARZ GmbH & Co. KG y la entidad o subsidiaria ROHDE & SCHWARZ que figure en la Declaración de confidencialidad del sitio web se ponga en contacto conmigo a través del canal elegido (correo electrónico o correo postal) para fines de marketing y publicitarios (p. ej., información sobre ofertas especiales y promociones de descuentos) en relación con, pero sin limitarse a, productos y soluciones para prueba y medición, comunicaciones seguras, monitoreo y pruebas de redes, broadcast y media así como ciberseguridad.

Sus derechos

Esta declaración de consentimiento se puede retirar en cualquier momento enviando un correo electrónico a news@rohde-schwarz.com con el asunto «Cancelar mi suscripción». Además, en cada correo electrónico enviado se incluye un enlace para cancelar por correo electrónico la suscripción a futuros anuncios. En la Declaración de privacidad encontrará información adicional sobre el uso de los datos personales y el procedimiento de retirada.

Se ha enviado su solicitud. Nos pondremos en contacto con usted en breve.
An error is occurred, please try it again later.