La seguridad, es uno de los aspectos que preocupa más al cliente a la hora de implementar soluciones en la nube, para asesorarlo y orientarlo, André Goujon, Especialista de Awareness & Research de ESET, explica algunos aspectos de este tipo de servicios y brinda 3 consejos importantes para utilizar la nube de modo más seguro. Tome nota.
Por André Goujon Especialista de Awareness & Research de ESET
Según un estudio realizado por Gartner, Latinoamérica no es la región que más ha invertido en términos económicos en la nube. Sin embargo, algunos países de la región, tales como Argentina, México y Brasil, son las naciones que registran las tasas de crecimiento más altas de servicios en la nube. En este sentido, vale preguntar: ¿Está protegiendo su negocio adecuadamente?
Es preciso tener en cuenta que existen varias amenazas alrededor de la nube. En este sentido, la primera instancia en que la información podría resultar comprometida es antes que esta sea almacenada en la nube. Por ejemplo, una empresa cuyos sistemas se encuentren infectados con un código malicioso, se expone a que los datos sean robados antes de que sean subidos a la nube.
Por otro lado, la información también puede correr riesgo si la organización transmite los datos a través de una conexión insegura. En este sentido, el robo de información ocurriría durante el envío de esta producto de ataques como sniffing o robo de paquetes.
En la tercera instancia, la seguridad que adopte el proveedor del servicio en la nube como cifrado de datos, política de uso y seguridad, etc., también determina la factibilidad de que la información almacenada en la nube pueda ser vulnerada mediante un ataque en contra del proveedor de los servicios.
Es por esto que, considerando todo lo anterior, existen tres aspectos que permiten mitigar los riesgos mencionados en esta publicación.
En primer lugar, antes de subir la información a la nube, se debe implementar una política de seguridad en la empresa que contemple una protección integral desde los tres pilares fundamentales: tecnología, educación y gestión. En este sentido, el uso de la nube también debe regularse a través de la política de seguridad en lo que respecta a qué datos o sistemas serán almacenados en este tipo de servicios.
Por otro lado, hay que tener en cuenta el envío de información a la nube. En este punto, es importante considerar el uso exclusivo de conexiones a Internet seguras, es decir, que implementen sistemas de protección como un firewall, el acceso restringido a equipos pertenecientes a la empresa, etc.
En el caso de conexiones inalámbricas, el uso de WPA2 con cifrado AES, un SSID oculto, filtrado por direcciones MAC, entre otros, contribuyen a mitigar el impacto de este tipo de ataques.
Y, finalmente, luego de subir la información en la nube, hay que leer detalladamente el Contrato de Uso del servicio en la nube. Esto es fundamental para determinar aspectos como los métodos de protección que se ofrecen. Por ejemplo, el cifrado de los datos almacenados, el uso de doble autenticación como en el caso de Dropbox, la política con respecto a qué se hace cuando la información es eliminada de la nube, etc.
Compartir nota:
