La nube es una tecnología de almacenamiento en línea cada vez más utilizada por las empresas. Pero muchas organizaciones no adoptan medidas de seguridad.
Además de almacenar información y copias de seguridad, las empresas utilizan esta tecnología para desplegar aplicaciones y diferentes infraestructuras informáticas.
De acuerdo a un estudio realizado por Gartner que proyecta el estado de la nube entre 2011 y 2016, Latinoamérica no es la región que más ha invertido en términos económicos en esta tecnología (lo es Estados Unidos con el 59 %), sin embargo, algunos países de América Latina como Argentina, México y Brasil son las naciones que registran las tasas de crecimiento más altas de servicios en la nube.
“El hecho de poder acceder a diferentes recursos desde prácticamente cualquier lugar que cuente con una conexión a Internet, más el ahorro de recursos de hardware, entre otras características, no solo aceleran el crecimiento de esta tecnología, sino también provocan que sea un blanco atractivo para los cibercriminales”, reseñó André Goujon, especialista de awareness & research de ESET Latinoamérica.
Por ello, adoptar medidas que permitan un uso más seguro de la nube en las empresas es fundamental.
De allí que sea básica la protección en la nube, un esquema que ejemplifica las amenazas es: la información puede ser robada antes de subir a la nube, también puede ser comprometida durante el envío ó robada después de haber sido almacenada.
En el primer caso una empresa cuyos sistemas se encuentren infectados con un código malicioso se expone a que los datos sean robados antes de que sean subidos a la nube, por ejemplo.
La amenaza también se da por compartir datos a través de una conexión insegura. “En este sentido, el robo de información ocurriría durante el envío de esta, producto de ataques como “sniffing” o robo de paquetes. Y en la tercera instancia, la seguridad que adopte el proveedor del servicio en la nube como cifrado de datos, política de uso y seguridad, etc., también determina la factibilidad de que la información almacenada en la nube pueda ser vulnerada mediante un ataque en contra del proveedor de los servicios”, explicó Goujon.
ESET Latinóamerica aconseja que antes de subir la información implemente una política de seguridad que contemple una protección integral desde los tres pilares fundamentales: tecnología, educación y gestión.
El uso de la nube debe regularse a través de la política de seguridad en lo que respecta a qué datos o sistemas serán almacenados en este tipo de servicios.
Durante el envío de información hay que considerar el uso exclusivo de conexiones a Internet seguras, es decir, que implementen sistemas de protección como un firewall, el acceso restringido a equipos pertenecientes a la empresa, etc.
En el caso de conexiones inalámbricas, el uso de WPA2 con cifrado AES, un SSID oculto, filtrado por direcciones MAC, entre otros, contribuyen a mitigar el impacto de este tipo de ataques.
Y después de subir la información lea detalladamente el contrato de uso del servicio, para determinar aspectos como los métodos de protección que se ofrecen.