¡Cuidado con sus documentos en la nube!

En la actualidad, la nube es una tecnología de almacenamiento en línea cada vez más utilizada por las empresas. Sin embargo, muchas organizaciones implementan esta tendencia sin adoptar las medidas de seguridad necesarias. Además de almacenar información y copias de seguridad, las empresas utilizan esta tecnología para desplegar aplicaciones y diferentes infraestructuras informáticas. En esta línea, la nube se podría entender como un sistema de computación distribuido sobre Internet, es decir, que contempla el uso de servicios informáticos que se encuentran implementados en servidores ajenos a la organización tanto en términos físicos como de propiedad sobre dichos equipos. Asimismo, y de acuerdo a un estudio realizado por Gartner que proyecta el estado de la nube entre 2011 y 2016 con respecto a varios aspectos, Latinoamérica no es la región que más ha invertido en términos económicos en esta tecnología (lo es Estados Unidos con el 59%), sin embargo, algunos países de América Latina como Argentina, México y Brasil son las naciones que registran las tasas de crecimiento más altas de servicios en la nube. “El hecho de poder acceder a diferentes recursos desde prácticamente cualquier lugar que cuente con una conexión a Internet, más el ahorro de recursos de hardware, entre otras características, no sólo aceleran el crecimiento de esta tecnología, sino también provocan que sea un blanco atractivo para los cibercriminales”, reseñó André Goujon, Especialista de Awareness & Research de ESET Latinoamérica. Por lo mismo, adoptar medidas que permitan un uso más seguro de la nube en las empresas es fundamental, más si se considera que se prevé un crecimiento de la nube en las empresas y sistemas de producción que sumará un total de $131 mil millones de dólares. Considerando lo anterior, ¿Está protegiendo su negocio adecuadamente? A continuación, detalles que ejemplifican las amenazas en la nube: Antes: La información puede ser robada antes de que sea subida a la nube. Durante: La información puede resultar comprometida durante el envío de la misma nube. Después: La información puede ser robada después de almacenada en la nube. Según el esquema anterior, la primera instancia en que la información podría resultar comprometida es antes que esta sea almacenada en la nube. Por ejemplo, una empresa cuyos sistemas se encuentren infectados con un código malicioso, se expone a que los datos sean robados antes de que sean subidos a la nube. Por otro lado, la información también puede correr riesgo si la organización transmite los datos a través de una conexión insegura. “En este sentido, el robo de información ocurriría durante el envío de esta, producto de ataques como sniffing o robo de paquetes. En la tercera instancia, la seguridad que adopte el proveedor del servicio en la nube (como cifrado de datos, política de uso y seguridad, etc.) también determina la factibilidad de que la información almacenada en la nube pueda ser vulnerada mediante un ataque en contra del proveedor de los servicios”, explicó Goujon. ConsejosConsiderando todo lo anterior, ESET Latinoamérica presenta tres consejos que permiten mitigar los riesgos de ser víctima de robo de información: Antes de subir la información a la nube: implementar una política de seguridad en la empresa que contemple una protección integral desde los tres pilares fundamentales: tecnología, educación y gestión. En este sentido, el uso de la nube también debe regularse a través de la política de seguridad en lo que respecta a qué datos o sistemas serán almacenados en este tipo de servicios. En el post 10 mandamientos de la seguridad de la información en la empresa es posible encontrar consejos destinados a la protección de datos en organizaciones y que sirve como punto de partida.