La Nube: la computadora de otra persona
Daniel Molina es co-autor del libro “Blackhatanomics: An Inside Look at the Economics of Cybercrime”, el cual explica las verdades económicas básicas del mundo oculto de los hackers y la razón por la cual miles de personas alrededor del mundo le dedican horas al desarrollo de malware. Oriundo de México, Daniel estudió Ciencias Políticas y Psicología en la Universidad del Sur de California y Economía en la Universidad de Texas en Arlington. Su experiencia y reputación es ampliamente conocida.
Su opinión sobre la Nube es muy simple.La califica como “la computadora de otra persona; de alguien más que necesita tener protección en el servidor, que ahora es ajeno, como en el punto de acceso que posee el usuario, sea teléfono, PC, tableta, etcétera”.
Afirma que cuando se habla de ambientes virtualizados, hay que contar con la mejor protección posible. Y donde debe iniciar esta protección es el proveedor que te ofrece ese contrato en la Nube, “ya que la responsabilidad de proteger los datos del usuario no la puedes tercerizar“.
-La protección empieza con el contrato que firmas. Revisar si ese contrato cumple con todas las normativas de seguridad posibles; con lo que el cliente necesite. Considerar que datos vas a alojar en la Nube, y el dueño del proceso de negocios es el que tiene que tomar la decisión definitiva y cuánto va a invertir en esa protección. No puede ser una simple decisión de TI”.
-¿Por qué no?
-Porque el TI es como el velador del edificio; es el conserje y no puedes esperar que el TI sea el responsable. El que hace los datos y los da es el que hace el negocio. El responsable de la inversión es también responsable de que esos sean los datos correctos. Si yo hago mal un análisis del presupuesto es mi culpa, no del TI. La responsabilidad de la seguridad es del dueño del negocio, y no de un trabajador subalterno.
“Ya no necesitamos importar ejemplos. El CIO latinoamericano debe invertir correctamente en materia de seguridad, y con el problema de las devaluaciones se va a tener que trabajar en base a emergencias y no en base a planificación, y eso es lo peor que le puede suceder a un CIO“.
En opinión de Molina, el CIO debe planificar ante las emergencias y no reaccionar frente a ellas. Si se planifica se llega al punto de no gastar y eso un ahorro para un CIO. “Sí existe el concepto de reducción de costos como un retorno de inversión en seguridad, pero hay que saber vender eso, más cuando se presentan preguntas como por qué el no gastar es un ahorro; por qué debe el CIO invertir correctamente en capacitar al usuario y en usar una contraseña realmente segura”.