HistoriasTecnología

Filtración de lista nominal del INE ¿un error de novatos?

Movimiento Ciudadano dice que la filtración de la lista que resguardaban en Amazon Web Services fue un ‘hackeo’. Sin embargo, Hugo García, director de Nubosperta, nos explica porque el error estuvo en manos del partido.

03-05-2016, 12:50:04 PM
Filtración de lista nominal del INE ¿un error de novatos?
Alejandro Medina González

Amazon en la nube no es ningún novato y sus niveles de seguridad son altos. Aunque llegó a mediados del 2015 con su famosa plataforma de marketplace a México, la compañía tiene desde 2012 haciendo negocios en el país, a través de una de sus más grandes fortalezas: la nube.

Y es que como parte de sus planes de expansión hacia América Latina, la compañía propiedad de Jeff Bezos decidió hace cuatro años que el primer integrante de su familia que llegaría a la región sería Amazon Web Services (AWS), cayendo así su filial en México.

Las operaciones de la compañía habían sido discretas, con una agenda enfocada en atacar empresas, startups, gobierno y educación que había caminado sin contratiempos, hasta hace apenas unas semanas.

El responsable de que esta situación cambiara fue el especialista en ciberseguridad Chris Vickery, quien el pasado jueves 14 de abril encontró alojado en sus servidores una copia de la lista nominal del Instituto Nacional Electoral (INE) con los datos de más de 90 millones de mexicanos, sin candado alguno y lista para ser descargada.

‘Nos hackearon’

La lista resultó ser propiedad del partido Movimiento Ciudadano (MC), quien en voz de su líder nacional, Dante Delgado, reveló que en efecto fueron ellos quienes subieron la lista a Amazon Web Services con el objetivo de poder mantener almacenado en este sitio el padrón, cuyo peso es de alrededor de 132 gigabytes.

Sin embargo, advirtió que luego de haber sido subida a la red la información esta había sido estrictamente resguardada, por lo que la filtración del documento se había generado luego de que su archivo fuera víctima de un “ataque cibernético”.

Inmediatamente después de que el político diera su postura sobre lo sucedido, Amazon reviró lo dicho y a través de un vocero aseguró que, a diferencia de lo mencionado, la información se había almacenado en la nube de una manera no segura.

“Una vez que AWS fue notificado de que una base de datos con información sensible fue almacenada de una manera no segura en la nube de AWS y era accesible vía Internet, seguimos nuestros protocolos de seguridad a fin de confirmar desde ese momento que la base de datos no fuese accesible”, explicó.

¿Seguridad vulnerada?

La pregunta entonces es una, ¿quién de los dos tiene la razón? La cosas favorecen al gigante económico, así lo piensa Hugo García, Director General de la firma Nubosperta y especialista en el uso de la plataforma de Amazon Web Services, quien sostiene que la compañía cuenta con una infraestructura sólida en términos de seguridad que difícilmente puede llegar a ser vulnerada.

“Es una realidad que siempre existe la posibilidad en internet de que que se pueda violar la seguridad de cualquier cosa, sin embargo, las herramientas con las que cuenta Amazon te permiten mitigar ese riesgo hasta un nivel prácticamente de cero”, explica en entrevista.

De acuerdo con el especialista existen una gran variedad de opciones de seguridad en la plataforma que se pueden utilizar dependiendo de la sensibilidad de los archivos que se suben a internet y del valor que tienen para las empresas u organizaciones cada uno de ellos.

En particular, de acuerdo con el apartado de recursos de seguridad de cloud que tiene la compañía, existen más de 10 recursos que pueden colocarse en los documentos para evitar que estos puedan ser abiertos, descargados o utilizados por personas inapropiadas.

“Los elementos de seguridad están presentes y listos para ser usados siempre, además de que el mayor plus que encuentro en Amazon es que su modelo es muy sencillo de utilizar casi en la mayoría de los casos”, destaca.

Principiantes en la nube

¿Qué fue lo que sucedió entonces? Hugo García vislumbra, dada la información que ha venido apareciendo en los últimos días, que muy probablemente el partido no supo colocar en la práctica los candados que evitaran que el documento estuviera en libre acceso.

“En cuestión de seguridad Amazon lo que te ofrece es un modelo compartido de responsabilidad, que consiste en que ellos se hacen cargo de que la información quede protegida, pero con la cualidad de que puedes definir el nivel de protección y los accesos que puede llegar a tener”, detalla. Por ejemplo, “los datos los puedes encriptar y únicamente dar acceso a una persona, quien debe realizar distintas autentificaciones para poder ingresar a ellos”.

En este caso entonces, explica García, lo que falló no fue precisamente la capacidad de Amazon para resguardar el documento, sino más bien la seguridad lógica del mismo, que depende totalmente del usuario.

“Los elementos que te provee Amazon me parece que son suficientemente robustos, esto no quiere decir que un hacker no pueda llegar a robar cosas, pero en este caso creo que la cuestión es que claramente no se utilizaron de forma correcta”, afirma.

Motor y trayectoria

Hablar de Amazon Web Services es también hablar sobre una de las unidades de negocio más importantes que tiene la compañía basada en Seattle, Estados Unidos. Y es que tan sólo durante el primer trimestre de este 2016, la división registró un crecimiento del 64% en comparación con el año pasado.

El propio Brian Olsavsky, Chief Financial Officer de la compañía, lo ha admitido ya en diversas ocasiones, asegurando que el negocio de la nube de Amazon es capaz ya de generar al menos 10 mil millones de dólares cada año.

En México la trayectoria de la compañía ha sido particularmente buena, conquistando, entre otras muchas empresas, al sector de los emprendedores, quienes están bien ya a la división como un aliado importante para su desarrollo.

Así lo asegura a Alto Nivel, Ricardo Rentería, Director de Venta en Amazon Web Services México, quien señala que su modelo ha venido obteniendo un crecimiento sostenido por la flexibilidad con la que cuenta y costos.

“La nube es la nueva norma, las empresas y sectores están ya no pensando si van a ir a la nube o no, sino más bien cuándo darán el paso, estamos en una etapa de inicios y creemos que la posibilidad que tenemos de crecer es enorme”, comenta.

El gran reto en este sentido pasa entonces por la posibilidad de aumentar sus planes de educación y capacitación sobre su plataforma, “para que la gente pueda entender mejor de qué es de lo que estamos hablando”.

Relacionadas

Comentarios