Explicación de la seguridad de la nube: 1 término técnico, 0 gráficas complicadas

14 May 2015

Actualización: Los principios que rigen el procesamiento de los datos de los usuarios por parte de las soluciones y tecnologías de Kaspersky Lab pueden ser consultados aquí. (edited)

El enfoque de seguridad basada en el uso de la nube no es ninguna novedad pero últimamente recibe más atención, sobre todo porque hoy en día, todo “está en la nube”. Tus contactos del móvil, fotos, correos, música, películas y libros ahora suelen estar almacenados en otro lugar, no en tu ordenador o dispositivo móvil.

KSN

Normalmente nos lanzan cuestiones del tipo “cómo funciona” o “está segura mi información personal” o “por qué no usas sólo la seguridad de la nube, si es tan buena”. Aquí intentaremos contestar algunas de las preguntas más frecuentes. Pero para hacerlo fácil, intentaremos evitar términos técnicos, excepto uno, “la seguridad en la nube”.

¿En qué consiste la nube?

La “nube” sirve para almacenar o procesar información en otro sitio, posibilitando un acceso conveniente a la información y conectando a personas por un beneficio en común. Entonces, ¿qué es la “seguridad en la nube”? Nuestra propia implementación del modelo de seguridad en la nube se llama Kaspersky Security Network. Y ahora explicaremos cómo funciona.

Por ejemplo, si tienes instalado Kaspersky Internet Security en tu PC o Mac, éste busca infecciones continuamente. La tecnología de seguridad “tradicional” hace la mayor parte del trabajo offline y a veces se descarga una actualización de Kaspersky Lab. Este enfoque tradicional requiere cerca de una hora para responder a una nueva amenaza.

En un mundo moderno, una hora a veces es demasiado tiempo. ¿Qué pasa si el archivo o página web que estás abriendo no puede ser detectada como maliciosa inmediatamente, pero parece sospechosa para nuestro producto? Es entonces cuando Kaspersky Security Network entra en acción.

Al usar esta red de seguridad en la nube, puedes preguntarle a otros usuarios si han visto un archivo o sitio web parecido últimamente y si era sospechoso. También puedes preguntarle a nuestros expertos en seguridad lo que piensan al respecto (estos chicos trabajan 24/7 desde diferentes países). Sobre la base de estas conversaciones, la red de seguridad en la nube te aconseja: ¡Eh!, este archivo o página web es muy sospechosa, será mejor que no la abras.

Comix-clowd-Main

Claro, estas preguntas no las haces personalmente, sería demasiado complicado. Nuestras soluciones de seguridad hacen este trabajo automáticamente. Comprender este proceso técnico es un poco más complicado, pero al menos ahora puedes entender cómo funciona Kaspersky Security Network en esencia.

En pocas palabras, para algunas amenazas, Kaspersky Security Network puede reducir el tiempo de respuesta ¡de horas a minutos! Por ejemplo, el tiempo que pasa desde que un cibercriminal empieza a atacar hasta que el ataque es bloqueado.

Vale, suena bien. ¿Por qué las compañías de seguridad no utilizan solamente la tecnología de la nube?

Sin otras tecnologías tradicionales, Kaspersky Security Network no podría ser eficiente. Nuestra solución de seguridad es como un detective privado asignado a tu ordenador. Sin acceso a la red, nuestro programa es capaz de detectar un alto porcentaje de ataques utilizando su experiencia y herramientas.

La seguridad en la nube ayuda a conseguir que este porcentaje esté más cerca aún del centenar y funcione más rápido. Sin embargo, enviar toda la información a la nube en lugar de consultar un par de objetos sospechosos, podría consumir tu plan de datos y llevaría mucho tiempo al procesarla, y no queremos eso.

¿Está segura mi información personal? ¿Se procesa?

Sí, está completamente segura. Más que eso, hablando en términos legales, Kaspersky Security Network no procesa ninguna información personal. Nuestro objetivo no es obtener y almacenar tus fotos, documentos o correos – ni siquiera miramos los propios archivos. Nosotros, al contrario, buscamos archivos con comportamientos sospechosos, analizamos cómo los malos están llevando a cabo sus ataques y así poder bloquearlos.

De hecho, Kaspersky Security Network está diseñado para procesar la mínima información posible. Y hay buenas razones para esto: queremos hacer posible que la transmisión de datos sea rápida y segura (por ejemplo, cifrada). Para hacer esto, nos centramos sólo en los datos necesarios para completar el objetivo principal, que es detectar amenazas nuevas. Transmitir, cifrar, almacenar y descifrar cualquier otra información sería una pérdida de recursos.

Generalmente usamos Kaspersky Security Network a gran escala, como por ejemplo, para identificar las amenazas más extendidas en un país en particular, con objeto de proteger mejor a nuestros clientes de ese país. Pero no hacemos seguimiento de usuarios particulares.

¿Puedo optar por no usar Kaspersky Security Network? ¿Mi ordenador será vulnerable si no lo utilizo?

Si, puedes desactivar Kaspersky Security Network (o volver a activarlo) en cualquier momento. Al desactivarlo, nuestro producto deja de enviar tu información al sistema de la nube. Esto no disminuirá tu nivel de protección, seguirás recibiendo tus actualizaciones de todas formas.

Sin embargo, la seguridad en la nube funciona como una vacuna masiva porque la conducta de un malware es similar a los virus biológicos, especialmente por su habilidad de adoptar formas diferentes. Cuando algunas personas no se vacunan, no afectan a la salud pública (o a la seguridad, en nuestro caso).

Pero cuando la mayoría deja de vacunarse, o deja de utilizar la seguridad en la nube, todo el mundo se vuelve vulnerable. Por lo tanto, ser parte de Kaspersky Security Network también es importante no sólo por el beneficio personal, sino porque ayuda a que el mundo cibernético sea un lugar mejor y más seguro. Pero formar parte de este esfuerzo es tu decisión.