4 aspectos claves para la seguridad en la nube

Las tecnologías Cloud se están fortaleciendo y la adopción por parte de las empresas está creciendo con cada año que pasa.

Y no solo el sector privado, las entidades públicas están descubriendo las bondades y los beneficios que el Cloud Computing aporta a la transformación digital.

Sin embargo, existe el mito que cuando migramos a Cloud todas las preocupaciones por la seguridad de la información serán resueltas con el simple hecho de migrar.

Normalmente las empresa líderes en estas tecnologías (AWS, Azure, GCP) conceden hasta cierto grado de seguridad en la nube con la contratación del servicio y paquetes de seguridad especiales para casos específicos.

El factor humano siempre será uno de los vectores de ataque más sensibles en la Ciberseguridad empresarial, debido a que la transformación digital de las organizaciones comienza en los paradigmas mentales de sus trabajadores en todos los niveles.

Los usuarios, bien por ignorancia o bien por un exceso de confianza, con frecuencia muestran información personal desde diferentes dispositivos Click To Tweet

Existen fuertes riesgos a los que se enfrentan las entidades y usuarios ordinarios, al utilizar plataformas en la nube donde se albergan archivos y datos que pueden ser sustraídos y divulgados por piratas informáticos en caso de no aplicar las medidas de seguridad necesarias.

Por ello, debemos tener en cuenta los siguientes aspectos claves para la seguridad en la nube:

5 Tips para mejorar la seguridad en la nube

1. Revisar las condiciones de uso

Normalmente cuando nos registramos, suscribimos o adquirimos un producto o servicio digital, casi nunca ponemos atención a las condiciones de uso

El número de personas que leen los Términos y Condiciones de uso de los servicios en los que se inscriben es muy bajo.

Es muy normal que nos dirijamos a la última página y pulsamos “Aceptar” con los ojos cerrados

Te  mostraremos algunos ejemplos de los servicios y aplicaciones más usadas en Internet y como aceptamos condiciones controvertidas “Con los ojos cerrados”.

Dropbox

Esta herramienta nos sirve para poder acceder desde múltiples dispositivos a toda nuestra información.

Sin embargo, se guarda una cláusula algo controversial. Básicamente la empresa se reserva el derecho de suspender o cancelar los servicios en cualquier momento.

Esto supone que, de un día para otro, los señores de microsoft pueden borrar nuestra cuenta de Dropbox y perder toda la información que teníamos dentro.

Cabe destacar que a nivel empresarial las cosas cambian, existen contratos de nivel de servicios (SLA) donde se plantean respaldo de información con terceros.

Sería aconsejable para los usuarios que no son empresas utilizar otro servicio adicional de almacenamiento en la nube u otra alternativa para hacer nuestras copias de seguridad y no perder esa información el día que Dropbox opte por suspender o cancelar sus servicios.

Google

Con el gigante de Silicon Valley, no corremos el riesgo de perder nuestra información, al contrario, cuando le decimos “Acepto” en los términos y condiciones del servicio, le damos permiso a Google para que cualquier información que consiga sobre nosotros, pueda ser almacenada y utilizada en cualquiera de sus servicios.

Esto es bueno para mejorar sus búsquedas y ajustarlas a nuestras necesidades pero, también la usan para mostrarnos publicidad adaptada a cada uno de nosotros.

Facebook

El gigante de las redes sociales ha estado en el ojo del huracán varias veces los últimos 3 años, por sus polémicas en el tratamiento de datos personales.

En sus condiciones de uso deja claro que todo lo que subamos a sus servidores (fotos, videos, estados, comentarios, entre otros) pasan a ser de su propiedad.

Es decir que cualquier información que sea subida a Facebook, puede ser utilizada por ellos a su conveniencia.

De hecho, si subes una foto, y quieres borrarla, no puedes. Es posible deshabilitar para que no puedan acceder desde tu muro, pero permanece en sus servidores.

Por estos motivos es necesario leer la letra pequeña de los contratos y términos de nuestros proveedores para evitar inconvenientes a futuro.

2. Establecer Contraseñas

La primera línea de ciberdefensa en aplicaciones conectadas a Internet son las contraseñas, sin embargo, lamentablemente la mayoría de las personas no invierte el tiempo suficiente para crear y memorizar una contraseña segura.

Normalmente pensamos que una contraseña segura es “12345 + el nombre del perro” mientras que en todas nuestras redes públicas tenemos fotografías con el nombre del perro.

La práctica más común a la hora de decidir una contraseña, es que, sea fácil de recordar y además, acabemos con la misma contraseña en todos lados. Esto es una terrible idea que no debemos hacer.

Consejo para crear una contraseña segura en 5 pasos

  1. Escoge una canción.
  2. Selecciona un número.
  3. Opta por vocales o consonantes.
  4. Escoge un símbolo.
  5. Decide el orden.

La idea es utilizar la primera letra de cada palabra de un verso de una canción, seguido de un número sencillo de recordar (por ejemplo, una fecha importante).

Para identificar la contraseña utilizaremos el nombre del servicio, usando únicamente las vocales o las consonantes.

Escoger un símbolo al azar y, finalmente, establecer el orden de todos estos elementos.

Esto se denomina crear una fórmula de contraseña, que puedes repetir casi completa modificando algo dependiendo de la cuenta.

Gracias a que en esta contraseña incorporamos minúsculas y mayúsculas, números, símbolos y tiene más de 9 caracteres, a un ingeniero social le costará mucho más descifrar algo así.

3. Clasificar y limitar la información

Es necesario hacer un inventario de la información para clasificarla y separarla de forma tal que los datos sensibles para la empresa no sea alojada en nubes públicas, sino, en los servidores de la empresa o su nube privada.

“La empresa debe indicar cual es la clasificación de datos que espera para la seguridad de la información”.

Debemos tener siempre claro que no es lo mismo exponer una información que otra.

Sin la correcta clasificación de datos, las decisiones para proteger la información de la empresa se están tomando todos los días de manera discrecional por los responsables de seguridad, sistemas y de bases de datos.

Un sistema de clasificación de la información nos facilita asegurar que las decisiones que debe adoptar la empresa predominan sobre la protección de la información individual.

4. Tener protección Cloud

Es posible disminuir los riesgo con la ayuda de un Firewall de última generación (NGFW) en la nube, que incluye antivirus, protección contra amenazas, entre otros.

Esta protección en el vector de navegación nos ayuda a evitar el riesgo de tener malware en los dispositivos que pueden acceder a la nube donde la empresa guarda la información.

Actualmente, muchas empresas están dejando de instalar software Antivirus en sus Workstation y decantándose por algún tipo de protección basado en la nube como los NGFW. De esta forma, se mejora el rendimiento de los equipos de trabajo de la empresa.

Conclusión

Es de considerar que los aspectos claves para la seguridad en la nube antes expuestos no son todos los que existen, cada empresa tiene necesidades específicas en ciberseguridad empresarial.

En Optical Networks somos concientes sobre esas necesidades y por tal motivo estamos evolucionando nuestros servicios para ser la primera #TelcoCloud del Perú, buscando ofrecer la tecnología como un servicio a las empresas que quieren dar el salto en la transformación digital.

Send this to a friend