Cómo proteger nuestros datos en la nube

Total
5
Shares

A pesar de las facilidades que han llegado con el uso de la nube para almacenar nuestros datos, no debemos perder de vista los riesgos que este tipo de servicio conlleva, de los cuales hablábamos en el post Peligros al usar la nube. Dependiendo de si eres empresa o usuario particular deberás seguir una serie de pasos para proteger tu información (algunos son comunes para ambos perfiles), aunque la protección de los datos no recae solo en el individuo sino también en el proveedor del servicio. Aquí señalamos algunos de los métodos más importantes para proteger nuestra información.

Para usuarios particulares

  • No almacenar información confidencial en la nube: la información que consideremos privada o confidencial es mejor que la almacenemos en memorias externas, físicas, que dificulten el robo de datos.
  • Leer el acuerdo que se firma con el proveedor del servicio para saber cómo éste almacenará nuestros datos: esto es útil para optar por la mejor opción y no exponernos a riesgos que podríamos haber evitado con tan solo leer los términos y condiciones. Puede resultar un poco tedioso, pero son tan solo unos minutos a cambio de tener la seguridad sobre qué uso se hará de nuestros datos y cuán seguros estarán.
  • Usar contraseñas robustas: nada de 1234 o nuestra fecha de nacimiento, ni de repetir contraseñas en varios sitios, particularmente la del email, ya que es ahí donde nos llegarán todos los restablecimientos de contraseñas de otras cuentas. Deben ser contraseñas que combinen números, letras y símbolos. Para facilitar la memorización de la contraseña se pueden usar patrones; pensar en una palabra que no vayamos a olvidar y escribirla con caracteres numéricos combinados con cifras. Por ejemplo: Almendra-1984 (4LM3nDR4-1984).
  • Cifrar los datos: es muy útil para proteger la información que subimos a la nube y hay muchas herramientas que ayudan en la tarea. No obstante, debemos tener en cuenta que si perdemos la clave que nos permitirá acceder a los datos, perderemos la información. Hay servicios de almacenamiento en la nube que en sí mismos ofrecen al usuario la opción de cifrar la información, pero estos pueden no ser del todo seguros y mostrar fallas, por lo que se recomienda usar a su vez otros métodos de cifrado.

Para empresas

Antes de que una empresa decida mover los datos a la nube, se recomienda que sopese si es la mejor opción, ya que entre los riesgos se encuentra la sensación de descontrol sobre los datos que tendrá lugar entre los integrantes del equipo técnico, además de consecuencias más graves como el robo o el filtrado de la información.

  • No almacenar información confidencial en la nube: ocurre lo mismo que en el caso de los usuarios particulares, solo que con el añadido de que, si la información almacenada es sobre secretos y/o técnicas comerciales, por ejemplo, en caso de robo de datos la empresa puede enfrentarse a graves pérdidas económicas.
  • Leer los términos y condiciones: antes de contratar un servicio en la nube, la empresa debe informarse mediante los términos y condiciones sobre el nivel de seguridad que el proveedor del servicio aplicará sobre sus datos.
  • Formar a los trabajadores en el uso de la nube: una vez se ha seleccionado qué servicio de almacenamiento se va a usar, hay que formar a los empleados acerca de los aspectos básicos del servicio: la arquitectura, las funcionalidades, y las herramientas disponibles para facilitar su manejo. Se debe enfatizar la responsabilidad común que se tiene sobre el uso de los datos.
  • Usar herramientas de seguridad: esto sirve para identificar cuáles son los puntos de seguridad que no cubre el servicio en la nube y cómo solventar esos problemas. No debemos olvidar que, al igual que cualquier ordenador, los servicios en la nube también pueden ser hackeados.
  • Cifrar los datos: de la misma manera que para usuarios particulares, el cifrado de datos es una buena opción para las empresas, pero se vuelve esencial no perder la clave para acceder a la información. A pesar de que hay servicios de almacenamiento en la nube que proveen funcionalidades extra de cifrado de datos, como hemos dicho éstas pueden mostrar fallos, por lo que es recomendable usar métodos añadidos de cifrado.
  • Asegurar la privacidad de los dispositivos conectados a la nube: se trata de garantizar que en el transcurso del acceso a la información que hay en la nube mediante un dispositivo cualquiera no haya fallas de seguridad que permitan el acceso de terceros.
  • Usar guías sobre mejores prácticas de seguridad: organizaciones sin ánimo de lucro como Cloud Security Alliance proveen a los usuarios con información sobre cómo mejorar el nivel de seguridad para proteger sus datos en la nube.
  • Planificar la actuación en caso de cancelación del servicio: por diferentes motivos puede ser necesario que la empresa deje de usar el actual servicio de almacenamiento en la nube, y debido a que pasar la información de un servicio de almacenamiento a otro no es nada sencillo (cada servicio cuenta con su propio método de almacenamiento) se hace necesario conocer las diferentes opciones que hay para pasar la información de un proveedor a otro. No obstante, personalmente considero que mantener la información almacenada de manera física es la mejor forma de no perder los datos y poder volver a almacenarnos en otro servicio. Resulta de interés saber también si, una vez la empresa dé de baja el servicio, los datos serán borrados y qué porcentaje de ellos permanecerá en los servidores del proveedor.
  • Estrategia de multi-servicios: relacionado con lo anterior, se ha hecho énfasis en los últimos años en la importancia de contar con más de un servicio de almacenamiento en la nube, sobre todo por si se dan casos como los mencionados anteriormente.
  • Identificar y autentificar a los usuarios: esto se puede hacer de manera segura con métodos de autentificación múltiples, como la contraseña y la introducción de un código particular de cada persona.
  • Dar un rol determinado a cada usuario: se trata de limitar el acceso a la información y que cada persona tenga un uso concreto de ésta para garantizar que se cumplen las responsabilidades de protección de datos tanto por parte de la empresa como del proveedor del servicio.
  • Configurar los aspectos y políticas específicas de cada servicio: cada servicio de almacenamiento en la nube proveerá a la empresa o al usuario particular con otra serie de servicios particulares, y cada uno de ellos tendrá políticas de acceso específicas; éstas deben configurarse apropiadamente.
  • Desarrollar una estrategia de monitoreo de datos: aunque los servicios de almacenamiento en la nube realizan su propio monitoreo de datos, éste es limitado, por lo que la empresa debe desarrollar su propia estrategia y asegurarse de que ésta se complementa con la del servicio contratado.
  • Colaborar con el servicio de almacenamiento en la nube para proteger los datos: esto se debe a que la responsabilidad de protección, como hemos dicho, es compartida. Para lograr dicha colaboración la empresa debe saber qué información puede compartir el proveedor, cómo será compartida esta información, y hasta qué punto el proveedor puede ayudar a la empresa a proteger los datos. Por ejemplo, el proveedor no puede dar información sobe otros clientes o que ponga en riesgo el uso de los servicios de otra persona o empresa.

 

Bibliografía

 

2 comentarios
Deja un comentario
También puede interesarte