Ðcorbaxeo

Seguridad y computación en la nube

La eficiencia y bajo coste de la computación en la nube —programas y servicios distribuidos a través de internet— está atrayendo a muchísimas empresas e instituciones. Además, los nuevos “Chrome” (navegador y sistema operativo, ambos de Google), están pensados para facilitar el acceso a las aplicaciones en la nube.

Incluso algunas alcaldías norteamericanas se están uniendo a esta tendencia, utilizando el servicio App de Google para sus correos electrónicos y otras aplicaciones rutinarias, y la Casa Blanca recientemente lanzó www.apps.gov para animar a las agencias federales a que utilicen los servicios en la nube.

La seguridad y la privacidad en la nube son las grandes preocupaciones en estos tiempos, ya que parece que a las autoridades les ha pillado por sorpresa lo de la computación en la nube y los medios sociales.

Las ventajas de la computación en la nube están influyendo enormemente en nuestra forma de usar los ordenadores: Cada vez usamos más aplicaciones en nube: Gmail, Twitter, Facebok, Youtube… Paradójicamente estas maravillosas ventajas —la facilidad de acceso, lo asequible que resulta, su centralización y flexibilidad— podrían ser también la causa de nuevos tipos de inseguridad.

Cuando en 2006, Amazon presentó su servicio EC2 (Elastic Compute Cloud), nació la posibilidad de que empresas e instituciones alquilaran espacios en servidores virtuales para almacenar sus datos y alojar sus propias aplicaciones y programas. Las empresas ya ni siquiera necesitan tener servidores. El mantenimiento corre a cargo de los proveedores. Esto supone una reducción de los costes y un aumento de la eficacia muy importantes.

Esto fue el nacimiento de la computación en la nube, el “Cloud Computing”. Una verdadera revolución informática en la que estamos metidos. La tendencia es más software y menos hardware. El negocio ahora está en contratar software. Cuantos más usuarios utilicen un software más barato es contratarlo.

Pero EC2 también llevó a las masas algo que hasta ese momento estaba confinado principalmente a un uso dentro de los sistemas de IT de las empresas: un tipo de ingeniería mediante la que unos programas llamados hipervisores se encargan de crear y controlar procesadores, redes y unidades de disco virtuales, muchas de las cuales podrían ser ejecutadas en los mismos servidores físicos. Esto suponía una amenaza potencial.

Recientemente unos científicos de la Universidad de California, San Diego, y el MIT han demostrado que es posible atacar a un servidor remoto entrando en su memoria compartida, es decir, cuando dos programas se ejecutan simultáneamente en el mismo sistema operativo.
Hasta hace poco, esto se creía imposible. El experimento se hizo sobre máquinas virtuales que contrataron en Amazon. No obstante Amazon argumentó que nadie había atacado su EC2 de esa forma y que la compañía ya ha tomado medidas para prevenir los ataques.

El tamaño y estructura de las nubes supone un gran problema. La escala es mucho más grande, y no tienes el control físico. Como decía antes, cuantos más usuarios utilicen un software más barato es contratarlo. Pero cuando miles de clientes distintos utilizan el mismo hardware a gran escala, cualquier fallo en el sistema o ataque por parte de hackers podría afectar negativamente a mucha gente. Hay que tener en cuenta que los riesgos de seguridad aumentan con la cantidad de personas que utilizan el mismo software y el mismo hardware.

A esto hay que añadir que si la computación en la nube fuera lo suficientemente segura como para usar todo su potencial, surgirían nuevos y graves problemas: Por un lado, incluso las nubes que están a salvo de los hackers normales se podrían convertir en puntos centrales para el control por internet, -legisladores, tribunales y gobiernos podrían utilizarlo ventajosamente- o los mismos proveedores podrían abusar de su situación sobre los clientes, influenciados por los gobiernos o defensores del los derechos de autor, por poner un ejemplo que en España ahora nos toca de cerca.

Pero para Jonathan Zittrain, cofundador de Centro Berkman para Internet y la Sociedad en Harvard el verdadero problema es “la cada vez mayor capacidad del gobierno para obtener tus datos, y la cada vez menor protección constitucional contra ello; la cada vez mayor capacidad del gobierno para censurar; y la cada vez mayor capacidad de las empresas y gobiernos para controlar la innovación y provocar situaciones verdaderamente negativas.”

La computación en la nube supone un problema parecido al que planteó la implementación de otra tecnología de la información: la radio. A todas luces la radio ofrecía maravillosas ventajas sobre el telégrafo pero al mismo tiempo esas ventajas creaban unos riesgos de seguridad potencialmente intolerables, ya que podía ser captada por el enemigo.

En el caso de la radio, las tecnologías de encriptado y desencriptado rápido y automatizado reemplazaron a los decodificadores humanos, proporcionando con ello la seguridad necesaria.

Igualmente los servicios en la nube por ahora no están exentos de riesgo. Las nubes pasarán por un tipo de evolución similar al de la radio.

Mientras tanto, están surgiendo unas nuevas tecnologías de seguridad. Aunque la protección total de la seguridad en la nube tendrá que pasar inevitablemente por el campo de la encriptación: hacen falta nuevos modelos de encriptación.

Estamos asistiendo a un momento crítico en la evolución tecnológica. A medida que crecen las ventajas de las nuevas tendencias tecnológicas, crece la preocupación por la seguridad y la privacidad.

Algunos expertos en seguridad informática, como el Ponemon Institute sitúan a la computación en la nube entre los primeros puestos en la lista de tendencias más peligrosas para la seguridad informática (39%), junto a Datos no estructurados (79%), Ciberterrorismo (71%), Movilidad (63%), Web 2.0 (52%), Virtualización (44%), La filtración de datos (40%), los delitos informáticos (40%)…

Que la computación en la nube y nuestros queridos medios sociales y teléfonos móviles, smartphones, etc., se sitúen junto a los delitos informáticos es, cuando menos, preocupante y triste.

Pero este tipo de preocupaciones no están limitando el avance y ascensión de la nube, aunque algunas empresas son remisas a alojar en la nube sus datos más delicados.

Y si logramos alcanzar la seguridad dentro de la nube, las ventajas podrían ser asombrosas. “Existe una enorme cantidad de gestiones informáticas y de bases de datos para las que la computación en la nube es claramente relevante,” afirma Dale Jorgenson desde Harvard.

Los defensores de la nube opinan que los servidores virtuales son más seguros que nuestros ordenadores y nuestros USB y nuestros smartphones…

Algunos defensores de la Web 2.0 como Vivek Kundra, informático jefe en el gobierno federal de EEUU, opinan que los políticos están restringiendo innecesariamente el uso de la nueva tecnología. Y que esta tecnología apoya enormemente el trabajo de los gobiernos y es esencial que tengamos acceso a las tecnologías más recientes e innovadoras.

Parece que las autoridades y la justicia siguen sin darse por enteradas, sobre todo en España, donde parece que andan más ocupados en ver la manera de poner restricciones a la nueva tecnología.

Espero que las autoridades reaccionen a tiempo y no dejen pasar esta oportunidad.

Habrá que esperar a ver qué pasa, mientras seguiremos disfrutando de nuestras aplicaciones en la nube pero manteniéndonos alerta.

Si quieres profundizar más en este tema te recomiendo que leas este artículo de 5 páginas de Technology Review: La seguridad en el éter, de donde he sacado la mayor parte de la información. En él se profundiza con detalle en los riesgos y beneficios de la nueva tecnología que nos trae a todos de cabeza. Sobre todo a las empresas e instituciones.

la imagen es de sadagopan

La internet en tiempo real está siendo un tema muy candente últimamente. Pero la visión que se tiene de este concepto se reduce a aplicaciones de cosumo, microblogging, búsquedas… Con los recientes acuerdos de Google y Bing con Twitter se inició la carrera por añadir más información en tiempo real en los resultados de búsqueda (SERP).

Muchas nuevas empresas (startups) están desarrollando tecnologías para captar y distribuir la información más inmediata de la web: microblogging, redes sociales, últimas noticias…

Pero el concepto de Internet en Tiempo Real va mucho más allá:

Una gran parte de la información generada en tiempo real procede de la publicidad Cada vez que un usuario abre un anuncio, un vídeo, etc, se genera una enorme cantidad de información de forma oculta. Esta información es el preciado tesoro que todas las compañías quieren poseer en tiempo real.

Un simple hit provoca una cadena de actividad impresionante: empresas para medir datos, obtener y analizar información, servir , distribuir, administrar anuncios… Algunas empresas de nueva generación, están desarrollando tecnologías para procesar estos datos rápidamente, lo que les permitiría el uso de datos en segundos para ajustar los contenidos a esos datos automáticamente.

Esto nos acercaría realmente al concepto de Internet en Tiempo Real.

De momento ya muchos sitios web, como algunos de noticias online, están utilizando la analítica para adaptar sus contenidos según los datos que obtienen sobre el éxito de cada noticia o artículo.

Las compañías web están empezando a adoptar la tecnología:

Truviso y Streambase han creado un software para procesar datos analíticos en tiempo real.

Truviso también ha lanzado recientemente una característica que permite a los usuarios calcular el nº de usuarios únicos en su página web en tiempo real. Algo hasta ahora muy problemático.

“A partir de ahora vamos a ver híbridos web de tiempo real, donde los datos se integren desde varias fuentes,” afirma Tibbetss.

Los expertos web están diseñando tecnologías capaces de reunir bits de conversaciones online esparcidos por internet.

Netvibes está poniendo a prueba Wasabi: un nuevo servicio capaz de combinar en sus páginas de inicio datos en tiempo real de Twitter y Facebook, así como de blogs y webs de noticias de actualización frecuente. Wasabi, está construido sobre un tipo de tecnología que facilita la incorporación de la avalancha de información en tiempo real procedente de la web, según Freddy Mini, el director general de la compañía.

Y según se recoge en el acuerdo de Google con Twitter, los mayores cambios que se van a producir en los algoritmos de Google estarán relacionados con la integración de las búsquedas en tiempo real.

Como ves la internet en tiempo real se presenta como otro paso de gigante en el desarrollo conjunto de las empresas con internet.

¿Marcará un antes y un después? ¿Traerá más consecuencias positivas o negativas para los consumidores?, ¿Y para la privacidad?, ¿Y para las empresas normalitas? …¿Qué opinas?

Saber más: Technology Review: Varias startups rastrean internet en tiempo real

No queremos el Todo Gratis!: Más soluciones y menos leyes

Desde hace tiempo, desde que empezó esto de poder descargarse archivos gratis, se veía venir el problema que ahora tan chapuceramente intentan arreglar unos y otros. Y, cómo no, lo primero es crear confusión.

No sé cómo lo verán los entendidos en estos temas, pero los que leemos, amamos la música, el cine, el teatro… venimos advirtiendo desde antes de las descargas, de lo escandalizados que estábamos todos de sus abusivos e injustos precios. Y además de escandalizados, claro, hartos.

No he visto en tantos años ni la mínima reacción a estas quejas. Ahora sí, todos se quejan y nos llaman piratas, lo menos malo. Pero (hay que ser cerrado), aún no han entendido que, ante su indiferencia, teníamos que luchar. ¿O debíamos privarnos de disfrutar de las obras culturales (los que no teníamos dinero), y llenar los bolsillos de los intermediarios (los que tenían)?

Al final, los perjudicado: los creadores y los amantes de las creciones. Por esto creo que los creadores deberían estar con nosotros y no en contra. Porque no queremos el Todo Gratis. Esta reacción de "pues ahora me lo bajo gratis" ha sido nuestra forma de luchar ante los desvergonzados abusos de las compañías responsables, intermediarios.

En vista de los resultados esta "revolución" no ha cumplido su objetivo: bajar los precios. Así que hemos seguido bajándonoslo gratis. Y me siento orgullosa ya que internet ha sido una herramienta que nos ha permitido luchar contra un sistema injusto, y me ha permitido el acceso a toda la cultura, arte y saber que yo tanto anhelo y amo.

Pero igual que nosotros la hemos usado en nuestro favor, ellos, los creadores, pueden hacer lo mismo en vez de quejarse, cruzarse de brazos, y (lo más absurdo) culpar a Internet de su ruina. Es como echarle la culpa a El Corte Inglés.

Han tardado en entender que antes de poder apoyarnos en Internet, los que teníamos poco dinero, mangábamos discos y libros en los grandes almacenes, no porque tuviéramos morro, sino porque era la única alternativa. Con la llegada de las descargas, los grandes almacenes se habrán alegrado, (algo es algo).

Han tardado. Y ese es el segundo problema que veo. Y ahora me meteré un poquito con los creadores, pero sólo en ésto: Parece que tan preocupados por crear sus obras, no les queda ninguna creatividad para evitar que se nos sangre con el uso de sus creaciones, en cuanto que no mueven un dedo por cambiar el sistema. Parecen decir "que me lo solucione el gobierno", me parece una postura poco creativa, la verdad.

En tanto tiempo no han hecho nada, las pocas propuestas de soluciones razonables que he visto han venido (casi todas), de fuentes ajenas al mundo del arte. Habiendo excepciones y modelos a seguir, como Coldplay, Spotify, Itunes, Radiohead,

No es una solución perfecta, pero tampoco lo es que paguemos el pato los consumidores, cuando ya estamos pagando un injusto impuesto llamado canon de no sé qué. Ni lo es que los creadores no obtengan nada por su trabajo. Ni que se forren los que menos se lo merecen.

Y me parece poco razonable que se pongan contra nosotros, y mucho menos contra Internet, en vez de buscar soluciones. O tendrán que venir otros a hacer negocios en internet?

Hay puntos que a menudo se olvidan, (mayormente quien no tiene ni idea de Internet, p2p, cultura…) Como que los usuarios de p2p a menudo somos grandes devoradores de literatura, cine, música, juegos… Y también hacemos donaciones, aparte de muchas descargas legales y compras en Amazon, Itunes… Y pagamos lo mismo por las pelis subvencionadas que por las que no lo están (es justo?) Por no hablar de la promoción gratuíta que les hacemos, y sin regalito a cambio, (como dice Enrique Meneses en su magnífico artículo que debería leer todo el mundo antes de tratar estos temas)

Lo que pasa es que las muchos no quieren ver que ese tipo de negocio ya no vale y tienen que innovar. Si no lo hacen ellos vendrán de fuera y se comerán el pastel. Como le pasó a Correos: no veía poner un servicio de email, cuando lo tenía todo a huevo, ¡hay que ser miope!, ¡que lo ponga Google!

Mientras tanto se rascan los webis y nos culpan a nosotros.

Y seguimos abiertos a más alternativas pero que se mojen ya! Que miren a Internet de frente! Más soluciones y menos leyes!

No soy entendida en el tema, ni periodista ni escritora. Esto es sólo una opinión personal, aunque hablo en plural, sólo incluyo a las personas conocidas personalmente. Me he permitido expresar aqui mi opinión, sólo porque no me he podido resistir. En fin, perdón por la intrusión y los errores, defectos estilísticos, etc.

• Si quieres leer artículos de calidad, aquí te dejo tres de los más sensatos e inteligentes que he leído:

por Yolanda González, Tinta al Sol: Mi manifiesto
por Eenrique Meneses: Puertas para el campo
por Miguel del Fresno, Quor 2.0: El #manifiesto y el peluquero de Eric Clapton

imagen de Tyrexito

A Woman’s World NY Times

La importancia de educar a las niñas

He encontrado en la página web del New York Times, (gracias a @camfed y @Padmasree, a través de Twitter), esta magnífica galería de fotografías, testimonios e historias de todo el mundo.

Los lectores presentan fotografías de todo el mundo que ilustran la importancia de educar a las niñas y el aumento de poder de las mujeres. Muchas fotografías son realizadas por fotógrafos profesionales, que nos muestran aspectos como el inmenso coraje y la resistencia de los propios niños ante situaciones desesperadas y la pérdida de oportunidades.

Merece la pena dedicar un tiempo a ir abriendo cada una de estas ventanas a la voz de las mujeres en el mundo.

"Las escuelas de calidad son las incubadoras de las sociedades sanas en todo el mundo."

La organización humanitaria CARE se ha propuesto posibilitar a 10 millones de niñas en todo el mundo el acceso a la educación primaria de calidad y el aumento de la capacidad de liderazgo para el año 2015.

"Cuando la educación se distribuye de manera desigual en una sociedad, el crecimiento económico casi nunca ocurre y se desperdicia el talento humano – es decir, el activo más valioso de un país pobre sigue siendo improductivo."
– Director, David M. Kennedy Center of International Studies, Universidad Brigham Young,

En la India, CARE tiene un programa innovador para ayudar a las niñas que no recibieron la educación desde el principio. Ellos no sólo dominan las habilidades sino que encuentran su voz y se preparan para convertirse en líderes en sus comunidades y la nación.

Echa un vistazo dentro de esta escuela extraordinaria con "Aprender a plomo", un documental de la fotógrafa y cineasta Phil Borges:

Esperemos que la tan cacareada web 2.0 vaya en esta dirección y ayude a que las mujeres puedan ayudar a mejorar la sociedad. Y esperemos que los medios sociales y blogs -como herramientas poderosas que son- cada vez más sirvan de instrumentos para mejorar las cosas en otros muchos ámbitos y en la red. Y no sólo se usen como escaparates del ego, preocupándose por la relevancia, los votos o los seguidores; como está pasando en sitios como menéame, donde lo que menos se hace es leer.

visita A Woman’s World NY Times
página web de CARE