A pesar de que esta tecnología todavía permanece oculta a la sombra de problemas mayores que los directores tienen que resolver en la vida cotidiana”, el enfoque ampliamente adoptado para el manejo de cantidades gigantescas de datos, apodado con el nombre de Hadoop, ha adquirido bastante inercia. Aunque la mayoría de los especialistas en TI se concentran en cuestiones tales como operaciones, disponibilidad e implementación, no muchos piensan en los riesgos de seguridad asociados. Aquí hay algunas cosas a considerar.
La necesidad de soluciones para Big Data surgió al comprender la vital importancia de tratar grandes cantidades de información, que proviene de diferentes fuentes, a ritmos desiguales, y en diferentes formatos. Por ejemplo, imaginemos una gran empresa internacional, con plantas de producción, comercialización, ventas y ramas de investigación y desarrollo distribuidas. Cada sucursal genera docenas de informes cada día, los centros de datos corporativos se inundan con toneladas de documentación técnica, documentos de adquisición, y similares. Gracias a las normas estrictas de categorización y buenos conocimientos en materia de gestión, todo está muy bien organizado dentro de cada sector de responsabilidad, pero el contexto más amplio de la comprensión de este desorden estructurado es un verdadero reto. Pero, ¿es realmente necesario? Para responder a esta pregunta, se deben considerar la escala del negocio y la profundidad del conocimiento acerca de los procesos del negocio que corren en paralelo. Para las empresas, que operan con miles de nodos y millones de documentos, la lucha por unos pocos puntos porcentuales adicionales en eficiencia empresarial, dada la magnitud de la operación, puede valer más que la pena el esfuerzo.
Pero no hay que olvidar que Hadoop es una plataforma de código abierto, que inicialmente fue concebida y desarrollada por empresas de internet, como Google y Yahoo, con el objetivo de simplificar los cálculos de rango de página de las páginas web indexadas. Esta tecnología fue desarrollada con poca o ninguna preocupación con respecto a la seguridad, por ejemplo, depender del sistema de autenticación subyacente de Unix para estimar qué usuarios están presentando las tareas para nombrar los nodos, o permitir la recuperación de bloques de datos de nodos de datos mediante una conexión HTTP no segura. Sí, estos bloques de datos se distribuyen y equilibran entre las unidades físicas mediante el sistema de archivos distribuido, pero ensamblarlos juntos no es algo excepcionalmente difícil de hacer, especialmente cuando los diseños de referencia y los documentos técnicos, previstos inicialmente para ser compatibles con la adopción de la tecnología, están actualmente disponibles para una amplia audiencia, incluyendo a los delincuentes cibernéticos.
Debido a que el almacenamiento de datos es una de las partes más propensas a fallar en el gran ecosistema de datos, ya que requiere de múltiples soluciones especiales de reserva para la protección de datos, como Kaspersky Security para Almacenamiento el cual hace un análisis de los archivos almacenados en busca de software malicioso. Sin una solución de ese tipo, todo el esfuerzo de ganar bits de conocimiento adicional para la ventaja competitiva de la empresa se vería obstaculizado o incluso perdido.
Por Dmitry Aleshin, Responsable de Protección para Endpoint, Director Adjunto de Tecnología (Productos), Kaspersky Lab
—
Ilustración: Zeljkodan © Shutterstock.com
