Computación Segura en la Nube (Hecho en Suiza)

securenvoy3-itusersEl proveedor suizo de servicios de computación en la nube garantiza un sistema de inicio de sesión seguro gracias al sistema SecureAccess, mediante el cual ofrece a sus clientes protección contra el robo de datos y de identidad, a través de una moderna tecnología de autenticación de dos factores.  

Ginebra, Suiza, 01 de marzo del 2014.— Hasta ahora la computación en la nube solo había alcanzado un éxito parcial en Europa. Uno de los obstáculos ha sido la variedad de diferentes normativas y leyes de protección de datos que existen en los diversos países.  Los escándalos relacionados con el robo de datos que se registraron el pasado año también han servido para confirmar un escepticismo predominante, provocado por la manipulación descuidada del tema de la protección de datos. Por todo ello, Vito Critti y Sascha Carroccio decidieron hacer algo y fundaron la empresa swiss cloud computing ag, que está afincada en Cham en el cantón suizo de Zug. El objetivo de la empresa es compaginar los atributos positivos de la computación en la nube con las normas de alta seguridad europeas.

Infraestructura informática completamente basada en la nube

La empresa suiza y sus empleados ofrecen soluciones relacionadas con SaaS (software como servicio), IaaS (infraestructura como servicio), DaaS (escritorio como servicio) y Cloud Backup (copia de seguridad en la nube) desde sus centros de computación de Zurich y Ginebra. De este modo, las pequeñas y medianas empresas suizas, y también del resto de Europa, pueden almacenar sus datos y sus aplicaciones de forma virtual y contar además con la capacidad de acceder a los mismos con flexibilidad y cuando se desplazan. La empresa se hizo rápidamente con varios grandes clientes y configuró sus capacidades para alcanzar un crecimiento importante a nivel supra-regional. El modelo empresarial de la sociedad especifica que los clientes pueden elegir entre un modelo de aplicación y uno de escritorio. Desde Office a aplicaciones gráficas e incluso un Servidor de Windows completo o una base de datos SQL, los clientes del proveedor suizo de servicios en la nube pueden establecer su sistema informático desde la nube y pagar únicamente por lo que realmente usan.

Cybercrime 2.0 precisa una Computación en la Nube 2.0 segura

La atención que suscita la computación en la nube no solo procede del problema del espionaje, sino que también es resultado del delito informático provocado por software maliciosos (malware) aún más avanzados. Las herramientas delictivas que cada vez atraen una mayor popularidad son los llamados ataques de intermediario (man-in-the-middle), capturadores de teclado, ataques de phishing, correos de e-mail de spear-phishing y también detección de navegadores (sniffing). En particular, el robo de identidades está floreciendo en Internet. Si las empresas desean utilizar servicios en la nube y sus empleados obtienen acceso a los mismos desde redes sin contacto no seguras, existe el riesgo de que los hackers puedan espiar a los usuarios y copiar sus datos de inicio de sesión. Estos podrán iniciar sesión al mismo tiempo y robar o manipular los datos que se hayan subido a la nube. El deseo de aumentar la seguridad ha provocado como resultado que las directrices que se han emitido exijan que las contraseñas sean lo más largas posible, que estén formadas por letras, números y caracteres especiales, y que no se parezcan a las últimas cinco contraseñas utilizadas. Sin embargo, esto ha dado lugar a su vez a que se escriban estas contraseñas más complicadas en notas tipo post-it  y esto permite que se pueda acceder a las mismas con toda libertad. La utilización de un segundo factor ofrece una alternativa en este sentido.

Requisitos exigentes con respecto a la seguridad y a la flexibilidad del acceso remoto

Sascha Carroccio, CTO y co-fundador de swiss cloud computing ag, empezó a buscar desde el primer momento una solución que ofreciera inicios de sesión de alta seguridad, con objeto de satisfacer las necesidades y la filosofía del proveedor suizo de servicios en la nube. Vito Critti, CEO y también co-fundador de swiss cloud computing ag, resume la situación inicial: «queríamos ofrecer a nuestros clientes dos opciones de acceso: un acceso estándar mediante una contraseña y un acceso de seguridad máxima que empleara un método de inicio de sesión ampliado con un código adicional basado en mensajes SMS«. La necesidad de contar con un sistema de inicio de sesión de alta seguridad fue un factor importante desde el principio. A muchas de las empresas que utilizan los servicios del proveedor con sede en Cham solo se les permite almacenar datos en la nube, si el proveedor satisface escrupulosamente las políticas de cumplimiento.

Muchos bancos y empresas aseguradoras deben además cumplir los requisitos que especifica la Autoridad Supervisora de los Mercados Financieros Suizos (FINMA), así como aquellos que estén relacionados con la continuidad empresarial. Por lo tanto, los dos co-fundadores buscaban una solución que cumpliera la normativa actual de seguridad, que fuera apta para el futuro y conforme con toda la legislación de protección de datos pertinente en Suiza, así como en el resto de Europa.  Pronto se hizo patente que la autenticación de dos factores con mensajes SMS sería la solución perfecta para garantizar un alto nivel de seguridad a la hora de iniciar sesión en la nube. Sin embargo, solo existían unos pocos proveedores en el mercado que pudieran satisfacer estos requisitos tan estrictos.

La fase piloto despejó todas las dudas existentes

Como Sascha Carroccio, CTO de swiss cloud computing ag señala: “como proveedores de servicios en el entorno de la nube habíamos estado buscando una solución flexible, que perdurara en el futuro y que garantizara unos inicios de sesión de alta seguridad«. Entre otros criterios adicionales se incluían la independencia de la tarjeta SIM del lado del servidor y del lado del dispositivo. Durante las jornadas del World Hosting Days 2013 en Europa-Park en Rust, Carroccio se reunió con Erich Kronfuss, responsable de la sucursal austriaca de ProSoft Software Vertriebs GmbH, para discutir las posibilidades que ofrece la solución de autenticación de dos factores sin token SecurAccess, desarrollada por SecurEnvoy. El software de gestión de identidades causó una primera impresión excelente. Tras intensas conversaciones con el Sr. Kronfuss y gracias al éxito de la fase piloto, la empresa suiza se decantó finalmente por SecurAccess. La solución ofrece una amplia gama de canales de transmisión para el código de acceso de seis dígitos, como SMS, aplicaciones de software token o e-mail. Un factor importante para el CTO fue además que ProSoft se prestaba a ofrecer un servicio y una asistencia excelentes a lo largo del periodo de evaluación, por ejemplo con respecto a la integración del SMS Gateway.

Según Sascha Carroccio: «en base a nuestra experiencia previa, teníamos claro desde el principio que la transmisión por SMS sería el canal que elegiríamos porque es el medio de comunicación más conveniente y familiar. Nuestros clientes utilizan nuestros servicios porque podemos satisfacer sus deseos de flexibilidad y movilidad. Por eso, la adquisición de equipos de hardware adicionales y costosos para generar las contraseñas no era una opción. La autenticación de dos factores mediante mensajería SMS es escalable, presenta un modelo de precios competitivo, garantiza la continuidad del negocio en el futuro y encaja perfectamente con nuestra misión de ofrecer calidad, transparencia y seguridad«.

Combinamos lo mejor de la nube y de BYOD para ofrecer una gestión de identidad segura

Además de ofrecer una instalación sencilla y rápida, una de las características más destacables de la solución de autenticación de dos factores es el hecho de que funciona con todos los dispositivos y con todas las tarjetas SIM. Este aspecto fue decisivo para swiss cloud computing ag que empezó a ofrecer sus primeras licencias y a iniciar el despliegue en septiembre. El método de autenticación funciona del siguiente modo: los usuarios en las empresas que utilizan el método de acceso de alta seguridad reciben lo que en inglés se denominan OTPs (contraseñas de un solo uso), que se envían mediante mensajes SMS a sus móviles habilitados para Internet o smartphones.

Es irrelevante en este aspecto cuáles sean compañías con las que hayan contratado sus móviles o los fabricantes sus dispositivos. Esta contraseña de un solo uso que se transmite mediante encriptación AES de 256 bits, permite a los empleados iniciar sesión en la plataforma de la nube. La seguridad de la solución se deriva del hecho de que las contraseñas solo son válidas para una única sesión (es decir que permite un solo inicio de sesión) y deben sustituirse por otras nuevas en cada sesión subsiguiente. Según Sascha Carroccio: «una de las formas de ahorrar tiempo en este sentido es utilizar contraseñas previamente generadas. No obstante, en nuestra experiencia solo algunos clientes quieren hacer esto y a muchos les parece demasiado difícil de gestionar«.

Nuevas tecnologías para una nueva generación

Existen 15 empresas que utilizan en la actualidad el procedimiento de inicio de sesión de alta seguridad, basado en la solución de autenticación de dos factores sin token. Por lo tanto, Sascha Carroccio ha decidido continuar con este planteamiento: «estamos muy satisfechos con los primeros meses de funcionamiento y con los comentarios e impresiones de nuestros clientes, que son también positivos, por lo que seguiremos comprando más licencias en un futuro cercano». También es posible que introduzcamos el nuevo método de transmisión One Swipe que ofrece SecurAccess, si los clientes solicitan esta tecnología. Gracias a este planteamiento, se puede utilizar un código QR para la autenticación y para ofrecer un inicio de sesión seguro y libre de problemas, incluso cuando el usuario no está conectado (es decir, sin conexión a Internet).» De cara al futuro, Sascha Caroccio considera que: «la solución de autenticación de dos factores nos ha sorprendido gratamente en cuanto a la seguridad y la flexibilidad que ofrece y porque encaja a la perfección en las expectativas que hemos tenido desde un principio. Por eso, vamos a seguir invirtiendo en esta tecnología durante los próximos años«.

Lo mejor de la computación en la nube y de BYOD

Desde sus centros de datos en Zurich y Ginebra, que ofrecen SaaS, IaaS, DaaS y Cloud Backup, swiss cloud computing ag con sede en Cham (Suiza) garantiza la escalabilidad y la seguridad de la inversión de la infraestructura de informática. Empresas suizas de los sectores farmacéutico, seguros y de la banca ya figuran entre los clientes cuyos empleados utilizan diariamente aplicaciones del entorno de la nube de este proveedor de servicios en la nube. Para aquellos clientes con requisitos de seguridad especiales, el proveedor ha implantado una solución de autenticación de dos factores SecurAccess, para garantizar procedimientos seguros de inicio de sesión.

Descripción general

  • Ubicación: Cham (Suiza)
  • Cliente: swiss cloud computing ag
  • Requisitos: Implantación de autenticación de dos factores que permite realizar inicios de sesión seguros con los mayores requisitos de seguridad a las empresas que deseen mantener la parte hosting de su infraestructura informática en la nube.  Integración sin fisuras en la zona de inicio de sesión del proveedor.
  • Solución: SecurAccess
  • Socio: ProSoft Software GmbH Österreich

Acerca de SecurEnvoy:

SecurEnvoy es la empresa inventora y fabricante número uno mundial de soluciones tokenless para la autenticación de doble factor a través de teléfonos móviles con tecnología GSM. Miles de usuarios en los cinco continentes se benefician ya del considerable ahorro de tiempo obtenido gracias al uso de los procesos de autenticación móvil que no requieren token. La gama de productos de la empresa con base en Reading (Reino Unido) y Nuremberg (Alemania) incluye la solución SecurAccess.

El planteamiento de huella cero de SecurEnvoy garantiza que no sea necesario instalar software remoto. Las herramientas de administración (utilizables sin conocimientos técnicos previos) se pueden integrar fácilmente en las infraestructuras informáticas existentes y permiten a los administradores añadir hasta 100 mil usuarios por hora.

SecurEnvoy tiene una base de clientes en los sectores de la banca, las finanzas, los seguros, el gobierno, la producción, el marketing, el comercio minorista, las telecomunicaciones, las entidades benéficas, el ámbito jurídico y la construcción. El experto en autenticación colabora con empresas de renombre como AEP, Astaro, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sophos, etc. Visiten www.securenvoy.com para obtener información adicional.