¿Qué es la computación confidencial y cómo puede aumentar la privacidad de todos?

Por: Ariel Goldenstein, Arquitecto de Ciberseguridad de IBM Colombia, Venezuela y Región Caribe

La privacidad siempre ha sido una prioridad para los consumidores, pero lo es más ahora que nuestras vidas se desarrollan principalmente a través de interacciones digitales. Durante los últimos 11 meses, hemos estado realizando operaciones bancarias en línea, consultando a los médicos por sistemas de telesalud y realizando negocios de forma virtual, por nombrar solo algunos ejemplos. Como impacto directo de ello, muchas empresas, grandes y pequeñas, se sumaron a la transformación digital y están adoptando la computación en nube para canalizar estas experiencias e interacciones.

Y ahora más que nunca, los líderes de negocio se centran en la protección de datos y el aseguramiento de la privacidad para los billones de interacciones digitales que ocurren por minuto. Durante la pandemia, los ciberataques basados ​​en la nube aumentaron un 630% entre enero y abril de 2020[1]. Cada pocas semanas vemos una brecha de seguridad en las noticias de Colombia, por lo que no es de extrañar que los directores de sistemas y de seguridad informática (CIO y CSO) pasen las noches en vela pensando en cómo ejecutar cargas de trabajo en un entorno de nube en el que confíen para proporcionar interacciones seguras y sin fricciones para los consumidores. Esto es especialmente cierto en industrias altamente reguladas como servicios financieros, telecomunicaciones, gobierno y salud, que administran datos vitales.

La computación confidencial es la forma en que las empresas logran ese nivel de seguridad. Si usted es director de sistemas o líder de tecnología, la computación confidencial le permite tener total autoridad y privacidad sobre su computación, código y datos, incluso cuando la ejecución sucede en un entorno de nube. Nadie más que usted y solo usted tiene acceso a esos datos. Proporciona un mayor aseguramiento de que los datos están protegidos y visibles solo para su propietario y nadie más, ni siquiera el proveedor de la nube que aloja los datos, incluso durante el procesamiento. Los datos se encuentran protegidos en tránsito, en reposo y en uso.

Con la computación confidencial, puede ejecutar en un entorno de computación en la nube donde hay otros que también ejecutan cargas de trabajo, pero mantiene total privacidad y autoridad sobre sus operaciones, de manera efectiva y en un enclave.

Una forma de pensarlo es como si fuera una oficina en un edificio de oficinas. La oficina es un lugar privado y seguro donde puede tener una reunión. También hay varias otras oficinas en ese edificio, pero puede cerrar la puerta con llave y realizar una reunión privada en su oficina, y nadie tiene acceso a sus conversaciones, aunque se encuentre en el mismo edificio. Los propietarios del edificio de oficinas y los inquilinos de otras oficinas no se enteran de lo que sucede en su oficina. En el caso de la computación confidencial, la nube es el edificio de oficinas y el enclave es la oficina.

Después de más de una década de investigación, la computación confidencial pasó rápidamente de proyectos en IBM Research a ofertas completamente implementadas en toda la industria que están siendo adoptadas por diferentes empresas de todo el mundo.

Con la transformación masiva y la dependencia de las interacciones digitales en muchos aspectos de la vida, las empresas necesitan la confianza de que cada transacción digital que impulsan será segura y fluida.

Las empresas deben seguir siendo administradores confiables de los datos de otras personas para que, como consumidores, tengamos confianza en cada interacción digital y en nuestra privacidad, y para que nuestra información siga siendo nuestra información.

[1] https://www.mcafee.com/enterprise/en-us/assets/reports/rp-cloud-adoption-and-risk-report-work-from-home-edition.pdf