Cómo Google mantiene tu información…según Google

 

Escribe Berthier Ribeiro-Neto, Director de Ingenería para América Latina.- Nosotros en Google invertimos mucho tiempo pensando en productos nuevos para ayudarte a vivir tu vida más eficientemente, bien sea que eso signifique organizar tus mensajes de correo electrónico de la mejor manera posible, compartir fotografías con amigos, o colaborar en documentos en tiempo real.

Lo que tal vez no sepas es que también invertimos mucho tiempo pensando acerca de la seguridad que se le incorpora a dichos productos y, más específicamente las maneras en las que podemos protegerte y proteger tu información privada.

Aun cuando las posibilidades son de que tú nunca experimentarás un problema de seguridad, nosotros tomamos la seguridad muy en serio y es por eso que tenemos a algunos de los mejores ingenieros del mundo trabajando aquí para asegurar la información. Gran parte del trabajo de ellos es de carácter confidencial, pero sí queremos compartir contigo cierta información sobre las formas en las que estamos protegiendo tus datos. Hay algunas cosas que debes saber acerca de cómo manejamos la información confidencial:

Filosofía: En primer lugar, está nuestra filosofía. En Google, la seguridad es un proceso continuo. No solamente «revisamos» un producto para asegurar su seguridad antes de que hagamos su lanzamiento – estamos pensando acerca de la seguridad aun antes de que la creación misma del producto y la estamos incorporando durante todo el desarrollo del producto. También es crítica nuestra convicción de que la protección debe hacerse en capas. Es muy parecido a cuando uno está protegiendo su casa. Uno pone su información más privada en una caja fuerte. Uno protege la caja fuerte en su casa, que a su vez está protegida con claves y posiblemente con un sistema de alarma. Y luego, uno tiene el sistema de vigilancia del vecindario o las rondas que hace la policía local en el vecindario. Es muy parecido en Google. Nuestra información más sensible es difícil de encontrar o de acceder (la caja fuerte). Nuestra red e instalaciones (la casa) están protegidas tanto con métodos de alta tecnología como con tecnología convencional: encriptación, alarmas y demás tecnología para nuestros sistemas, al igual que una fuerte seguridad física en nuestras instalaciones. Y, por último, hemos aprendido que, cuando la seguridad se hace bien, se hace en la mejor forma como comunidad (el vecindario); animamos a todo el mundo para que nos ayude a identificar problemas potenciales y soluciones. Los investigadores que trabajan en compañías de seguridad y tecnología en todo el mundo están permanentemente buscando problemas de seguridad en la Internet y trabajamos estrechamente con esa comunidad para encontrar y arreglar problemas potenciales.

Tecnología: Estas capas de protección se instalan sobre la mejor tecnología de seguridad que existe en el mundo. Aun cuando utilizamos productos desarrollados por terceros en la comunidad de seguridad, también construimos gran parte de nuestra tecnología de seguridad nosotros mismos. Algunos de los componentes más innovadores de nuestra arquitectura de seguridad se enfocan en la automatización y la escala. Éstos son importantes para nosotros, por lo que estamos manejando búsquedas, mensajes de correo electrónico y otras actividades para millones de usuarios día tras día. Para mantener nuestros procesos de seguridad un paso más adelante, automatizamos la manera en que sometemos a pruebas nuestro software con el fin de detectar posibles vulnerabilidades en la seguridad, al igual que la forma en que monitoreamos posibles ataques a la seguridad. También estamos buscando constantemente más formas de utilizar la encriptación y demás medidas técnicas para proteger tus datos, al mismo tiempo que, de todas maneras, mantenemos una magnífica experiencia para los usuarios.

Proceso: Además de la tecnología, tenemos una serie de procesos que establecen la forma en que aseguramos la información confidencial en Google, como también quién puede acceder a la misma. Manejamos cuidadosamente el acceso a la información confidencial de cualquier clase y muy pocos Googlers tienen acceso a lo que consideramos datos muy sensibles. Esto tiene su fundamento en gran medida a que hay muy pocas razones para que nosotros proporcionemos tal acceso, debido a que la mayoría de nuestros procesos son automatizados y no requieren de mucha intervención humana. Claro está que el número limitado de personas a quienes se les otorga acceso a información confidencial tiene que tener aprobación especial. Y mientras que nos imponemos a nosotros mismos estándares muy elevados, también trabajamos para asegurarnos de que nuestros procesos cumplan (y, de hecho, en muchos casos exceden) los estándares de la industria. Estos incluyen auditorías para Sarbanes-Oxley, SAS 70, conformidad con PCI (la industria de tarjetas de pago) y otras. Al trabajar con auditores independientes que evalúan la conformidad con los estándares que les exigen a cientos de compañías diferentes el cumplimiento de requisitos muy rigurosos, le agregamos otra capa más de revisiones y verificaciones a nuestros procesos de seguridad.

La gente: La parte más importante de nuestro enfoque en cuanto a la seguridad es nuestra gente. Google emplea a algunos de los mejores y más inteligentes ingenieros de seguridad en el mundo entero. Muchos de nuestros ingenieros provienen de entornos de seguridad de muy alto nivel, tales como bancos, compañías de tarjetas de crédito y organizaciones minoristas de alto volumen, y muchos de ellos tienen doctorados y son propietarios de patentes en seguridad y en ingeniería de software. Como te podrás imaginar, nuestros ingenieros son agudos y curiosos y están a la caza de anomalías en la seguridad y atentos a las mejores prácticas en la industria. Nuestros ingenieros han publicado cientos de estudios académicos sobre temas técnicos detallados, tales como las descargas ‘drive-by’ que instalan malware (un archivo en PDF) o ambientes virtualizados hostiles. (Usted puede encontrar algunos de esos estudios aquí). Y lo que es más, nosotros cultivamos un enfoque de colaboración entre todos nuestros ingenieros en cuanto a la seguridad, lo que le exige a todo el mundo que apruebe una revisión en cuanto a estilo de encriptación (lo que nos permite controlar el tipo de código que se utiliza aquí y cómo se utiliza con el fin de evitar problemas de software), lo que asegura que todo código en Google está sometido a revisión por parte de múltiples ingenieros, con el fin de que cumpla con nuestros estándares de software y de seguridad.

Y a lo largo y ancho de la compañía utilizamos nuestros propios productos. Eso significa que protegemos tu información con la misma seguridad que utilizamos para proteger los mensajes de correo electrónico y los documentos de nuestra propia compañía. Y mientras continuamos haciéndoles innovaciones a nuestros productos, también continuaremos innovando en el mundo de la seguridad. Para conocer más acerca de nuestro enfoque en cuanto a la seguridad, visita nuestra página de Seguridad y Seguridad en los Productos.

Link original