Conócenos

Joachim Heng

"El almacenamiento en la nube sin encriptación es inherentemente inseguro"


Entrevistamos a Joachim Heng, CEO de STEGANOS Software

  • Imprimir

- ¿Hasta qué punto el almacenamiento en la nube es seguro?

Esto depende completamente del proveedor del servicio en la nube y la tecnología utilizada por el usuario. El almacenamiento en la nube sin encriptación es inherentemente inseguro, dado que básicamente el usuario le da a un proveedor acceso completo y sin restricciones a sus archivos. También es inseguro porque los archivos pueden fácilmente verse comprometidos si el servidor o la cuenta es atacada por hackers. 

Si los archivos son encriptados localmente antes de subirlos a la nube, el almacenamiento en la nube puede ser bastante seguro, dado que la encriptación protege los archivos de que sean violados. Almacenar archivos en la nube sin encriptarlos simplemente no es seguro.

¿Existe en España cultura de seguridad en el almacenamiento informático de la información y de los contenidos digitales? Respecto a este aspecto ¿en qué situación nos encontramos con respecto al resto de países europeos de nuestro entorno, mejor o peor?

No tenemos información detallada sobre España, pero por lo que observamos en toda Europa es que la cultura de seguridad en el almacenamiento de datos está creciendo lentamente y la mayoría de usuarios simplemente se fía de sus proveedores de almacenamiento en la nube. La concienciación está creciendo en Europa, especialmente después de las revelaciones de Edward Snowden, pero sigue siendo una minoría quienes son realmente conscientes de todos los riesgos.

- Cuando hablamos de soluciones de cloud hosting en datacenters radicados en terceros países una de las dudas de seguridad que se plantea es la de hasta qué punto la seguridad en tránsito de los datos está garantizada. ¿Dicho momento supone realmente una etapa crítica a efectos de seguridad? ¿Por qué? 

Nuevamente, lo más seguro es confirmar que los archivos han sido encriptados antes mismo de salir del ordenador. De otra forma habrá que confiar en muchos agentes: el proveedor de Internet, el proveedor de alojamiento y cualquier otro agente envuelto en el proceso de transferencia de los archivos desde el PC hasta la ubicación del hosting. Además, siempre es de ayuda asegurarse de que la conexión también esté encriptada y sea segura utilizando HTTPS para la transferencia de archivos, por ejemplo.

- A su juicio ¿por qué la encriptación de la información a alojar en la nube es la solución?

La encriptación es un método seguro cuando se utiliza correctamente. Con una contraseña lo suficientemente fuerte, hasta las grandes agencias de inteligencia con grandes presupuestos tendrán problemas para descifrar sus archivos, como pasó con el caso del iPhone del FBI que circuló por los medios de comunicación recientemente.

El almacenamiento en la nube es inherentemente inseguro porque el usuario deposita su confianza en el proveedor de almacenamiento en la nube. Sin embargo, al utilizar encriptación local, se elimina completamente la necesidad de confiar en el proveedor, ya que solamente el usuario podrá desencriptar los archivos. El proveedor de almacenamiento en la nube solo verá basura inutilizable.

- ¿Puede técnicamente la Policía, los servicios de inteligencia y otras autoridades o agentes tener acceso -contra la voluntad del legítimo propietario de la información-  a la clave o contraseña que genera Steganos con el fin de desencriptar los contenidos e información albergada en la nube y protegida por la encriptación que facilita Steganos?

No hay backdoors o llaves maestras en nuestros productos y no tenemos absolutamente ningún conocimiento sobre las contraseñas que nuestros clientes eligen para encriptar sus archivos. Las contraseñas siempre son generadas localmente en el sistema del usuario. 

Con dinero y esfuerzo suficiente es posible comprometer el sistema del usuario y conocer su contraseña de esta manera, pero si las autoridades tienen acceso al sistema del usuario su información ya está comprometida de todas formas.

- De un tiempo a esta parte se viene haciendo mucho hincapié en la necesidad de generar y gestionar contraseñas seguras o invulnerables. ¿Hasta qué punto esas precauciones no resultan estériles si luego convivimos con malware y virus alojados en el software de conexión de nuestro teclado y ratón del PC? ¿Existe un entorno totalmente aséptico desde el que operar? 

Como mencioné en la respuesta anterior, claramente es un problema si terceros tienen acceso al sistema del usuario. Es necesario asegurarse de que el sistema es tan seguro como sea posible, de otra manera la encriptación es un escudo agujereado.

Si uno está absolutamente paranoico en relación a malware, la mejor medida es solamente acceder a sus archivos encriptados en un dispositivo que jamás se conecte directamente a Internet y siempre chequear los cables y el hardware para que no haya un keylogger físico. Es básicamente una cuestión del tipo de amenazas con las que trata el usuario. Simplemente encriptando sus archivos con una contraseña segura, utilizando navegación segura y actualizando directrices debería ser suficiente para la mayoría de los usuarios. Estas medidas mantienen a los archivos alejados de criminales y violaciones por el proveedor. Si una agencia multibillonaria va a por usted, tiene que ser un poco más paranoico y probablemente tener un ejército privado para proteger su sistema 24/7.

- La encriptación de la información como medida de seguridad me plantea una duda sobre la delimitación del régimen jurídico de la propiedad de los datos. Me explico, los datos o contenidos de mi propiedad cuando los encripto con una solución como es la suya, a efectos legales ¿siguen o no siendo cien por cien míos?

Sí, los archivos son 100% de los usuarios. Steganos no reclama la propiedad sobre ningún archivo encriptado con su software.

- Para terminar ¿por qué los despachos de abogados y resto de profesionales del Derecho deberían plantearse disponer de la solución Steganos-Safe?

Los profesionales del derecho por su profesión tienen la necesidad de mantener en secreto y bajo discreción cuando manejan documentos sensibles para sus clientes, por lo que un programa como Steganos Safe es una solución que encaja en la naturaleza de su trabajo. Especialmente hoy en día, cuando más y más documentos son almacenados y transferidos electrónicamente y las fuerzas de la ley hacen todo lo posible para tener acceso a ellos. 

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Buenas prácticas en el despacho

    El despacho deberá establecer una normativa de uso de dispositivos y sistemas informáticos por escrito, así como unos criterios de supervisión de su actividad, remitiendo ambos documentos a todos sus integrantes y haciendo que firmen una conformidad de la información recibida.

  • Funciones y obligaciones del personal del despacho (y II)

    El personal que tenga acceso a información propiedad del despacho jurídico estará obligado a conocer y a observar las medidas, normas, procedimientos, reglas y estándares que afecten a las funciones que desarrolla en el despacho. 

  • Funciones y obligaciones del personal del despacho(I)

    Hay que tratar de inculcar al personal el carácter obligatorio de seguir estas disposiciones, así como de las consecuencias laborales y de cualquier otra índole que pueda tener su no observancia. Notifique estas medidas a su personal y fórmelos adecuadamente.  

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

AIshow, el evento de Inteligencia Artificial, llega a Madrid

Reunirá a investigadores y profesionales de diversos campos con el propósito de explorar las interacciones y los impactos prácticos de la Inteligencia Artificial (IA)

Metricson refuerza el área de compliance, protección de datos y propiedad intelectual

Incorpora a  Alejandro Martínez Méndez como director del departamento de protección de datos, propiedad intelectual y compliance de la sede de Barcelona. 

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17