logo-small
Funciones Precios
Noticias 0
Últimas noticias Ver todos

No disponible temporalmente. Por favor, visítanos en otro momento.

Ver todos
Webinars 0
Próximos webinars Ver todos
Próximos webinars

Lo sentimos, no se han podido encontrar próximos webinars.

Visualiza los webinars grabados
Blog 0
Posts recientes Ver todos

No disponible temporalmente. Por favor, visítanos en otro momento.

Ver todos
Ana González

5 Consejos para seguridad en la nube que no te puedes perder

Ana González
5 Consejos para seguridad en la nube que no te puedes perder

¿Eres usuario “cloud” y te preocupa tu seguridad en la nube?

El hecho de tener una seguridad en Internet es una de las mayores preocupaciones de los ciudadanos.

Al popularizarse los servicios de almacenamiento en la nube, este ámbito también se ha puesto en alerta ante posibles ataques informáticos.

Existen importantes riesgos a los que se enfrentan tanto usuarios particulares como entidades, al utilizar plataformas en la nube donde se albergan archivos y datos que pueden ser sustraídos y divulgados por piratas informáticos en caso de no aplicar las medidas de seguridad necesarias.

Los usuarios, bien por ignorancia o bien por un exceso de confianza, con frecuencia muestran información personal desde diferentes dispositivos.

Sobre todo acceden desde smartphones y, cada vez más, ésto se realiza mediante aplicaciones o plataformas en la nube, lo que implica un riesgo añadido.

Por eso, os proporcionaremos unos consejos para incrementar la seguridad en la nube de nuestros datos personales.

Cloud Computing y Protección de Datos

Podemos definir el Cloud Computing o computación en la nube como una tecnología con la que se pueden tener todos nuestros archivos e información en Internet, sin preocuparse por poseer la capacidad suficiente para almacenar información en nuestro ordenador.

Estos servicios de computación en la nube están sujetos también a la normativa de Protección de Datos en cuanto que estemos manejando datos personales.

Quienes contratan estos servicios son considerados responsables de los ficheros y el que presta estos servicios en la nube es lo que nuestra legislación denomina “encargado del tratamiento”.

Es decir, los encargados del tratamiento son las personas físicas o jurídicas que nosotros, como responsables de los datos, contratamos para que puedan tener acceso a esos datos y gestionarlos según las instrucciones que les hayamos proporcionado. 

Para realizar esa prestación de servicios es necesario firmar un contrato en el que debemos precisar que los datos se utilizarán únicamente para lo que se contrata, que no pueden comunicarse a terceros y que cumplen las medidas de seguridad a las que obliga nuestra normativa.

Consideraciones a la hora de contratar servicios en la nube

Al contratar la prestación de estos servicios debemos tener en cuenta:

  • Dónde se encuentran los datos y si ese país ofrece garantías adecuadas de protección de los mismos.

  • Si intervienen terceras empresas en la gestión de los servicios, en cuyo caso se necesitará nuestro consentimiento.

  • Si se cumplen las medidas de seguridad exigibles para garantizar la integridad y recuperación de los datos.

  • Si se asegura la confidencialidad de la información.

  • Si se garantiza el borrado seguro de los datos cuando lo solicitemos o cuando finalice la prestación de los servicios contratados.

  • Si se establecen procedimientos adecuados para el ejercicio de los derechos ARCO.

¿Cómo proteger los datos y preservar la seguridad en la nube?

Las medidas básicas a tener en cuenta  para evitar robos de datos en la nube son:

1- Establecer Contraseñas

Nuestra primera línea de defensa para evitar ataques maliciosos a través de Internet son las contraseñas pero lamentablemente la mayoría de las personas pierde ni dos minutos de su tiempo en crear una contraseña segura.

Segura o al menos decente, que no sea 12345 o el nombre de su perro, que todo el mundo sabe porque tiene 138 fotos de él en Facebook.

A la hora de decidir una contraseña no pensamos en que sea segura sino en algo que logremos recordar fácilmente.

Y, además, acabamos repitiendo siempre la misma contraseña.

Esto es una terrible idea que no debemos hacer.

Consejo para crear una contraseña segura en 5 pasos

  1. Escoge una canción.

  2. Selecciona un número.

  3. Opta por vocales o consonantes.

  4. Escoge un símbolo.

  5. Decide el orden.

La idea es utilizar la primera letra de cada palabra de un verso de una canción, seguido de un número sencillo de recordar (por ejemplo, una fecha importante).

Para identificar la contraseña utilizaremos el nombre del servicio, usando únicamente las vocales o las consonantes.

Escoger un símbolo al azar y, finalmente, establecer el orden de todos estos elementos.

Esto se denomina crear una fórmula de contraseña, que puedes repetir casi completa modificando algo dependiendo de la cuenta. 

Gracias a que en esta contraseña incorporamos minúsculas y mayúsculas, números, símbolos y tiene más de 9 caracteres, a un pirata informático le llevaría más de 40 mil años descifrarla.

Modifica tus contraseñas y recuerda volver a hacerlo al menos cada 3-6 meses.

2- Encriptar los datos

La encriptación se define como el procedimiento por el cual uno o varios archivos o datos, son protegidos mediante un algoritmo que desordena sus componentes, haciendo que no sea posible abrirlos o decodificarlos si no se tiene la llave. 

Si una persona intercepta un archivo encriptado y que no está dirigido a ella, aunque pueda abrirlo sólo distinguirá un grupo de caracteres ilegibles, ya que,  se necesita una clave especial para convertirlos en formato normal.

Actualmente, los sistemas de encriptación son mucho más complejos y seguros con distintos niveles de seguridad y algoritmos más o menos complejos.

Se puede encriptar cualquier elemento; desde un documento de texto a un disco completo, pasando por claves y toda clase de archivos, del mismo modo que la información que enviamos y recibimos constantemente, incluyendo correos electrónicos y mensajería.

Asimismo, los distintos servicios de Internet, encriptan nuestros datos personales, así, en el caso de ser hackeados, nombres de usuario, contraseñas o información financiera, no serán legibles.

Hay varias aplicaciones para encriptar y desencriptar archivos y datos.

Una vez encriptados y enviados, el receptor, para poder leer ese archivo, necesita un programa especialpara desencriptarlo, además de la llave que le permite acceder al contenido del fichero y que es ilegible sin ella.

Por tanto, la encriptación no es utilizada sólo por expertos en seguridad, sino que será nuestra aliada para conservar seguros datos privados e información destinada exclusivamente a ciertas personas.

3- Limitar y clasificar la información

Es importante clasificar la información que manejamos y separar aquellos archivos con información más delicada y no alojarlos en la nube.

Con esto, nos ahorraríamos muchos problemas en caso de un ataque o fugas de la información.

La empresa debe indicar cual es la clasificación de datos que espera para la seguridad de la información.

Debemos tener en cuenta que no es lo mismo exponer una información que otra.

Sin la clasificación de datos, las decisiones para proteger la información se están tomando todos los días de manera discrecional por los responsables de seguridad, sistemas y de bases de datos.

Un sistema de clasificación de la información nos facilita asegurar que las decisiones que debe adoptar la empresa predominan sobre la protección de la información individual.

4- Revisar las configuraciones por defecto

Debemos poner atención cuando aceptamos las condiciones de uso de un determinado programa o aplicación. 

El número de personas que leen los Términos y Condiciones de uso de los servicios en los que se inscriben es muy bajo.

Casi todos vamos directamente a la última página y pulsamos en el botón de aceptar con "los ojos cerrados".

Os mostramos algunos ejemplos de los servicios y aplicaciones más usadas sobre las condiciones que aceptamos.

  • Dropbox

Esta herramienta, para poder acceder desde múltiples dispositivos a toda nuestra información, se guarda una cláusula que, en caso de conocerla, podría modificar el uso que hacemos de la misma.

Básicamente la empresa se reserva el derecho de suspender o cancelar los servicios en cualquier momento.

Esto supone que, de un día para otro, se elimine nuestra cuenta de Dropbox entera, y perdamos todos los datos que hemos guardado en sus servidores. Si los usuarios de este servicio conocieran la existencia de esta cláusula, harían copias de seguridad de la información que almacenan en este servicio, para evitar un posible susto.

Tanto si utilizamos Dropbox como depósito en la nube de nuestra información como si lo usamos para simultanear nuestra información entre todos los dispositivos automáticamente, sería aconsejable utilizar otro servicio adicional de almacenamiento en la nube u otra alternativa para hacer nuestras copias de seguridad y no perder esa información el día que Dropbox opte por suspender o cancelar sus servicios.

  • Google

Cualquier información que Google consiga sobre nosotros, puede ser utilizada para cualquiera de sus servicios.

Esto es bueno para mejorar sus búsquedas y ajustarlas a nuestras necesidades pero, también la usan para mostrarnos publicidad adaptada a cada uno de nosotros.

Al aceptar sus términos o condiciones de uso, les estamos dando permiso para guardar todos nuestros datos y usarlos a su conveniencia.

  • Facebook

Esta red social es quizá la que más polémica suscita en sus condiciones de uso.

En esas condiciones de uso deja claro que todo lo que subas a su red social (fotos, videos, estados, etc.) pasa a ser de su propiedad.

Es decir que cualquier información tuya que subas a tu perfil, puede ser utilizada por Facebook.

De hecho, si subes una foto, y quieres borrarla, no puedes.

Es posible deshabilitarla para que no puedan acceder desde tu muro, pero permanece en sus servidores.

Por este motivo, debemos reflexionar antes de subir determinada información a nuestro perfil.

  • Youtube

De forma semejante a cómo Facebook usa tu información, también lo hace Youtube con los videos que subimos.

Tienes la opción de eliminarlos pero Youtube se reserva la opción de conservarlos aunque no se reproduzcan.

Es recomendable, por tanto, que leamos y conozcamos esas cláusulas y condiciones para hacer un uso seguro y adecuado de esos servicios.

5- Poseer un adecuado sistema de seguridad

Podemos evitar el riesgo de tener malware en los dispositivos que pueden sustraernos información mediante un buen sofware antivirus que debemos actualizar regularmente. 

Utilizar un software específico conforme a nuestras necesidades y conservarlo actualizado en todos nuestros dispositivos es una condición básica para impedir cualquier brecha de seguridad.

Actualmente, muchos usuarios están dejando de instalar software Antivirus en su ordenador y decantándose por algún tipo de protección basado en la nube. De esta forma, se posibilita una mayor capacidad de almacenamiento en su disco duro.

Los antivirus en la nube son un software de protección que no consume demasiados recursos y no precisa de un hardware importante para ejecutarse.

Este tipo de antivirus verifica los archivos y los coteja con los servidores a los que estén acoplados a través una conexión a Internet.

Por lo que, si se dispone de conexión a Internet, este tipo de software puede localizar con mayor facilidad y eficiencia cualquier tipo de troyano, spyware o virus, ya que, su base de datos está constantemente actualizada.

Resumiendo, antes de poner la información a viajar a la nube debemos preguntarnos si es necesario que todos los datos pasen a la nube y seguir una serie de consejos básicos.

Algunos de estos consejos son crear contraseñas de acceso seguras, encriptar los archivos y datos más sensibles, acotar y organizar la información, verificar las configuraciones por defecto e informarnos de las condiciones y términos de uso, así como disponer de un buen software antivirus actualizado.

Descarga

Foto (seguridad en internet): Shutterstock

Y tú, ¿cómo te planteas tu seguridad en la nube?

Ana es editora y administradora del Blog Ayudaleyprotecciondatos. Licenciada en Derecho, Máster en Seguridad de la Información, ha realizado labores de gestión y administración en varias empresas de telecomunicaciones aparte de algunas colaboraciones en publicaciones históricas y culturales, hasta que se encontró con el sector de la protección de datos y le entusiasmó.

2000 es el número máximo de caracteres permitido
Have a Suggestion?