Recomendaciones para proteger la información que sube a la nube

Los expertos aconsejan no compartir datos sensibles en este tipo de servicios.

Imagen from freepik.com

La crisis que enfrenta Facebook luego de que se conociera que la firma Cambridge Analitica usó información de 50 millones de usuarios de la red social para desarrollar un programa informático destinado a predecir las decisiones de los votantes en Estados Unidos e influir en ellas, ha avivado el debate sobre las medidas que se deberían tomar para proteger los datos que subimos a internet.

Cada vez es más común que tanto empresas como usuarios migren a sistemas de almacenamiento en la nube para guardar su información. Pero, ¿qué tan seguros se encuentran esos datos?

Para los expertos, los riesgos siempre van a estar presentes teniendo en cuenta que los atacantes están constantemente perfeccionando tácticas para acceder a la información sensible de los usuarios y de esta forma cometer actividad criminal. Un estudio de la firma de seguridad informática Kaspersky señala que el 28 por ciento de los ataques dirigidos a empresas en el último año usó phishing e ingeniería social.

El informe del último trimestre de 2017 sobre spam, de la misma compañía, revela que ha habido un crecimiento constante y un aumento en el grado de astucia utilizado en las campañas de phishing y spam con las que engañan a los usuarios, por ejemplo, con falsos mensajes sobre supuestos cursos de estudio o falsas donaciones a víctimas de desastres naturales. Mediante estos engaños, muchas veces los cibercriminales buscan acceder a los servidores de las grandes compañías.

¿Qué hacer entonces ante este panorama?

Para Daniela Álvarez de Lugo, gerente general para Kaspersky en la Región Andina, lo más importante es ser cuidadosos con el tipo de información que se comparte con otras plataformas y los servicios en la nube.

No importa el software que tenga en el entorno de seguridad, todo parte de la conciencia de ese usuario final. Si uno tiene una cuenta en una red social y no lee los términos y condiciones, sin saberlo, está aceptando compartir información con una cantidad de proveedores, eso es básico entenderlo”, señala.

Las compañías de seguridad informática están incluyendo en sus soluciones componentes mucho más avanzados, como el aprendizaje automático y el deep learning, para prevenir posibles ataques cibernéticos. Una herramienta para Microsoft Office 365, que aprende los comportamientos de los usuarios, basándose en redes neuronales, para ayudar a detectar malware y phishing, ya hace parte del mercado, por ejemplo.

Por su parte, Sophos, una compañía especializada en seguridad de redes, cuenta con una plataforma que acude a un modelo de detección, con machine learning, para identificar posibles amenazas y aplicar una determinada solución.

Los especialistas, sin embargo, resaltan que lo más importante es tener en cuenta que, en lo posible, se debe evitar subir a la nube información demasiado sensible. “Es lo mismo que una foto, una vez que sale de tus manos no puedes estar seguro de donde puede parar”, dice Álvarez.

“La información vital de las empresas tiene que estar en sus manos donde la puedan ver y administrar”, agrega.

Estas son otras recomendaciones a tener en cuenta, según los expertos:

  1. Administrar y cambiar periódicamente sus claves de los servicios en la nube. Asegúrese siempre de que sean combinaciones robustas.
  2. Tener protegidos sus equipos siempre con soluciones de seguridad robustas.
  3. Fortalecer las medidas de acceso, por ejemplo, activando la función de verificación de dos pasos.
  4. Para las empresas Álvarez recomienda contar con un departamento de TI o un asesor en seguridad informática que les permita mantenerse informados y protegidos. También es importante estar al día con las certificaciones y actualizaciones de seguridad.
  5. Cuando se contratan servicios en la nube es fundamental hacer una exigencia de protección. “La sola protección embebida no basta, se debe fortalecer”, dice la experta. 

Fuente: eltiempo.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *