¿GUARDA SUS DATOS EN LA NUBE? ENTONCES TENGA EN CUENTA ESTOS CONSEJOS DE SEGURIDAD
De acuerdo con una serie de investigaciones, se ha establecido que en la actualidad seis de cada diez internautas en el mundo, esto es, unos 2.300 millones de personas, guardan toda su información en la nube en la medida que pueden acceder a la misma desde cualquier lugar y a un menor costo.
Sin embargo, la mala noticia es que dicha práctica ha encendido todos los reflectores de la ciberdelincuencia. El informe de Global Threat Report 2023, de CrowdStrike, confirma que el año pasado los ataques en la nube se incrementaron en un 95 %.
César Córcoles, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la Universidad Abierta de Cataluña y miembro del grupo de investigación Technology Enhanced Knowledge and Interaction Group (TEKING), sostiene que esta situación se explica en el hecho que cuando se trabaja en la nube se delega la gestión de la seguridad al proveedor de servicios que se esté utilizando.
“Es muy etéreo hablar de la nube, pero al fin y al cabo lo que estamos haciendo es pasar de guardar los documentos en el disco de nuestro ordenador a hacerlo en los discos del proveedor de servicios que hayamos elegido”, afirma.
Sin embargo, al usar la nube para los documentos que se desee compartir o guardar, también se los está perdiendo de vista y depositando mucha confianza en ese proveedor que se ha elegido y en sus políticas de seguridad. “Aunque la empresa proveedora se encargue de buena parte de la seguridad, el principal riesgo es el propio usuario que tiene acceso a los documentos”.
En ese sentido, Córcoles precisa que la primera estrategia de prevención es elegir la nube de un proveedor de confianza, aunque reconoce que por lo general los usuarios dependen de la reputación que tienen las empresas que ofrecen este tipo de servicios.
Por su parte, Helena Rifà, profesora de los Estudios de Informática, Multimedia y Telecomunicación de la Universidad de Cataluña y directora del máster universitario de Ciberseguridad y Privacidad en dicha casa de estudios, sostiene que la clave es tener un control de acceso adecuado para eliminar riesgos.
En ese sentido precisa que es fundamental ajustar los permisos de acceso a nuestros archivos evitando dar permisos a personas que no los necesitan. “Al mismo tiempo, revisar regularmente los accesos para cancelar los permisos si es posible, por ejemplo, cuando una colaboración o proyecto de la empresa en la que se trabaja haya finalizado o cuando los miembros del grupo hayan cambiado”.
Otra estrategia de seguridad consiste en gestionar los controles de acceso a los datos a través de roles o grupos profesionales. “Establecer y administrar las políticas y restricciones que determinan quién tiene permiso para acceder a ciertos datos o recursos dependiendo de su función o posición en una organización puede prevenir riesgos”, indica Rifà.
Asimismo, recomienda aplicar la autenticación de dos factores que es una combinación de los siguientes principios: algo que el usuario sabe (generalmente una contraseña fuerte, con doce caracteres como mínimo); algo que el usuario tiene (una clave en el celular que permite generar códigos de un solo uso); y algo que el usuario es (uso de biometría, como huella dactilar y retina, entre otros).
Otra recomendación es mantener el dispositivo electrónico en buenas condiciones de seguridad y actualizado. “Un ordenador con problemas de seguridad puede enviar comandos a la nube con los que no estemos de acuerdo (cambio de permisos de un documento, cambio de titulares, añadir o borrar datos, extracción de información a un servicio externo y la inserción de programas maliciosos”, advierte Rifà.
Finalmente, los expertos aconsejan realizar copias de seguridad periódicas de la nube, o bien asegurarse de que el proveedor de servicios lo haga, además de cifrar la información sensible.