¿Eres usuario cloud y te preocupa tu seguridad en la nube? El hecho de tener una seguridad en internet es una de las mayores inquietudes. Al popularizarse los servicios de almacenamiento en la nube, este ámbito también se ha puesto en alerta ante posibles ataques informáticos.
Existen importantes riesgos a los que se enfrentan tanto usuarios particulares como entidades, al utilizar plataformas en la nube donde se albergan archivos y datos que pueden ser sustraídos y divulgados por piratas informáticos en caso de no aplicar las medidas de seguridad necesarias.
Los usuarios, bien por ignorancia o bien por un exceso de confianza, con frecuencia muestran información personal desde diferentes dispositivos. Sobre todo acceden desde smartphones y, cada vez más, esto se realiza mediante aplicaciones o plataformas en la nube, lo que implica un riesgo añadido. Por eso, proporcionamos unos consejos para incrementar la seguridad en la nube de nuestros datos personales.
Podemos definir el cloud computing como una tecnología con la que se pueden tener todos nuestros archivos e información en internet, sin preocuparse por poseer la capacidad suficiente para almacenar información en nuestra computadora.
Al contratar la prestación de estos servicios debemos tener en cuenta:
Las medidas básicas a tener en cuenta para evitar robos de datos en la nube son:
1- Establecer contraseñas. Nuestra primera línea de defensa para evitar ataques maliciosos a través de internet son las contraseñas, pero la mayoría de las personas no pierde ni dos minutos de su tiempo en crear una contraseña segura. Segura o al menos decente, que no sea 12345 o el nombre de su perro, que todo el mundo sabe porque tiene 138 fotos de él en Facebook. A la hora de decidir una contraseña no pensamos en que sea segura sino en algo que logremos recordar fácilmente. Y, además, acabamos repitiendo siempre la misma contraseña.
2- Encriptar los datos. La encriptación se define como el procedimiento por el cual uno o varios archivos son protegidos mediante un algoritmo que desordena sus componentes, haciendo que no sea posible abrirlos o decodificarlos si no se tiene la llave. Si una persona intercepta un archivo encriptado, aunque pueda abrirlo sólo distinguirá un grupo de caracteres ilegibles, ya que se necesita una clave especial para convertirlos en formato normal. Actualmente, los sistemas de encriptación son mucho más complejos y seguros con distintos niveles de seguridad y algoritmos más o menos complejos.
3- Limitar y clasificar la información. Es importante clasificar la información que manejamos y separar aquellos archivos con información más delicada y no alojarlos en la nube. Con esto, nos ahorraríamos muchos problemas en caso de un ataque o fugas de la información. La empresa debe indicar cuál es la clasificación de datos que espera para la seguridad de la información. Debemos tener en cuenta que no es lo mismo exponer una información que otra. Sin la clasificación de datos, las decisiones para proteger la información se están tomando todos los días de manera discrecional por los responsables de seguridad, sistemas y de bases de datos. Un sistema de clasificación de la información nos facilita asegurar que las decisiones que debe adoptar la empresa predominan sobre la protección de la información individual.
4- Revisar las configuraciones por defecto. Debemos poner atención cuando aceptamos las condiciones de uso de un determinado programa o aplicación. El número de personas que leen los Términos y Condiciones de uso de los servicios en los que se inscriben es muy bajo. Casi todos vamos directamente a la última página y pulsamos en el botón de aceptar con los ojos cerrados.
5- Poseer un adecuado sistema de seguridad. Podemos evitar el riesgo de tener malware en los dispositivos que pueden sustraernos información mediante un buen software antivirus. Utilizar un software específico conforme a nuestras necesidades y conservarlo actualizado en todos nuestros dispositivos es una condición básica para impedir cualquier brecha de seguridad. Los antivirus en la nube son un software de protección que no consume demasiados recursos y no precisa de un hardware importante para ejecutarse.
