La «nube» es un espacio de almacenamiento al que se puede acceder en Internet.

Sus ventajas, es que se puede compartir información a nivel mundial y acceder desde cualquiera computador.

También tiene sus desventajas, la información puede ser blanco de piratería informática por estar almacenada en servidores externos.

Una persona acostumbrada a navegar por la red o utilizar correo electrónico ha podido ser víctima de espionaje, aunque en la mayoría de los casos no se haya percatado de ello.

Durante los últimos tiempos, la privacidad de los usuarios en Internet ha sido tema de debate, a raíz de esta problemática, existen técnicas para resguardar la información.

El cifrado de datos es una técnica que se puede utilizar para asegurar sus datos en la nubes, consiste en alterar un mensaje antes de transmitirlo, generalmente a través de una clave, de forma que el contenido no sea legible para los que no posean una contraseña.

Para los servicios de correo electrónico, mensajería instantánea, o cualquier otro tipo de comunicación, los usuarios pueden utilizar la técnica del cifrado.

Se puede evitar otros tipos de ataques, como el robo de identidad o los fraudes bancarios.

La utilización del cifrado implica un nivel adicional de complejidad en el caso de los dispositivos, reduce la velocidad de acceso a los datos.

Para poder tomar la decisión de utilizar o no esta técnica, es necesario realizar un análisis costo/beneficio, donde la complejidad de la utilización de este método será tolerable en los casos en que la información a proteger sea lo suficientemente importante, dijo Matías Porolli, Especialista de Awareness & Research de ESET Latinoamérica.

A nivel empresarial

En la actualidad, la nube es una tecnología de almacenamiento en línea cada vez más utilizada por las empresas, sin embargo, muchas organizaciones implementan esta tendencia sin adoptar las medidas de seguridad necesarias.

Un estudio proyecta el estado de la nube entre 2011 y 2016 con respecto a varios aspectos, Latinoamérica no es la región que más ha invertido en términos económicos en esta tecnología (lo es Estados Unidos con el 59%), sin embargo, algunos países de América Latina como Argentina, México y Brasil son las naciones que registran las tasas de crecimiento más altas de servicios en la nube.

El hecho de poder acceder a diferentes recursos desde prácticamente cualquier lugar que cuente con una conexión a Internet, más el ahorro de recursos de hardware, entre otras características, no solo aceleran el crecimiento de esta tecnología, sino también provocan que sea un blanco atractivo para los cibercriminales, reseñó André Goujon, especialista de Awareness & Research de ESET Latinoamérica.

Considerando lo anterior, ¿Está protegiendo su negocio adecuadamente?

Considerando todo lo anterior, ESET Latinoamérica presenta tres consejos que permiten mitigar los riesgos de ser víctima de robo de información:

1. Antes de subir la información a la nube: implementar una política de seguridad en la empresa que contemple una protección integral desde los tres pilares fundamentales: tecnología, educación y gestión. En este sentido, el uso de la nube también debe regularse a través de la política de seguridad en lo que respecta a qué datos o sistemas serán almacenados en este tipo de servicios. En el post 10 mandamientos de la seguridad de la información en la empresa es posible encontrar consejos destinados a la protección de datos en organizaciones y que sirve como punto de partida.

2. Durante el envío de información a la nube: en este punto, es importante considerar el uso exclusivo de conexiones a Internet seguras, es decir, que implementen sistemas de protección como un firewall, el acceso restringido a equipos pertenecientes a la empresa, etc. En el caso de conexiones inalámbricas, el uso de WPA2 con cifrado AES, un SSID oculto, filtrado por direcciones MAC, entre otros, contribuyen a mitigar el impacto de este tipo de ataques.

3. Después de subir la información en la nube: con respecto a esto, leer detalladamente el contrato de uso del servicio en la nube es fundamental para determinar aspectos como los métodos de protección que se ofrecen. Por ejemplo, el cifrado de los datos almacenados, el uso de doble autenticación como en el caso de Dropbox, la política con respecto a qué se hace cuando la información es eliminada de la nube, etc.

Muchas empresas sienten desconfianza al hablar sobre el uso de la nube debido al hecho de que todos los sistemas informáticos son susceptibles de ser atacados por ciberdelincuentes.

Asimismo, que los datos se encuentren almacenados en sistemas en los cuales la organización no tiene control directo aumenta todavía más esta desconfianza. Por lo mismo, las medidas que adopten los usuarios y las empresas con respecto a la seguridad en la nube son imprescindibles para mitigar las amenazas que atentan en contra de la Seguridad de la Información.

EL DATO

Acerca de ESET

ESET ayuda a los usuarios a cuidar sus datos, es una compañía global de soluciones de seguridad que provee protección de última generación contra amenazas informáticas.