Almacenar información en la nube es una práctica cada vez más común, tanto para empresas y profesionales como para particulares. Y es que es un servicio realmente interesante.
Pero guardar datos en la nube requiere que los protejamos al máximo. Porque aunque hay quien cree que la información que sube está flotando en el éter (no te rías, que si preguntas a un cierto tipo de personas es lo que piensan), lo cierto es que se guarda en servidores físicos que son gestionados por la empresa que da el servicio, y que requieren el mismo grado de seguridad que los equipos que utilizamos en nuestra oficina o nuestro hogar o el que tendríamos que exigir a cualquier empresa u organismo que gestione nuestros datos. Así que conviene no dar por hecho que recurrir a la nube es algo seguro por definición y que no hay que preocuparse de más que de subir y manejar archivos.
En este post quiero darte algunos consejos para proteger tus datos en la nube que te ahorrarán más de un dolor de cabeza.
▣ Clasifica la información que tienes para tener claro qué nivel de confidencialidad tiene cada archivo, qué uso se le da, quién puede acceder y la frecuencia con la que lo hace...
▣ No subas información confidencial o especialmente delicada. Es mejor que este tipo de datos los guardes en equipos o dispositivos de almacenamiento físicos. Incluso puedes tener la copia original en una caja fuerte, pero que sea ignífuga y realmente segura.
▣ Lleva un control exhaustivo de todo aquello que almacenas en la nube. Es importante que registres su grado de confidencialidad e importancia, y también quién lo incorpora, lo modifica, lo mueve o lo elimina.
▣ Establece políticas de acceso estrictas y seguras, con credenciales sólidas, con nivel de acceso dependiendo del puesto del usuario y con una revocación de permisos fácil y rápida.
▣ Analiza cada acceso a la información para detectar si ha habido alguno extraño o no autorizado.
▣ Establece contraseñas fuertes y seguras.
▣ Establece una autenticación multifactor para añadir una capa extra de seguridad (pregunta secreta, PIN, código único por SMS o email...).
▣ Los usuarios deben utilizar dispositivos seguros para acceder o manejar la información que esté almacenada en la nube. Y, por supuesto, estos usuarios deben estar concienciados de que la verdadera seguridad no reside los factores externos (que también), sino en ellos mismos y sus buenas o malas prácticas.
▣ El proveedor debe ser de confianza, tiene que ofrecer transparencia en cuanto a la política de cumplimiento de las normas de seguridad y que tenga protocolos internos sólidos y confiables, además de ser capaz de cumplir totalmente con el servicio contratado.
▣ El proveedor debe cumplir con los estándares de seguridad internacionales, así como cumplir con la RGPD (Reglamento General de Protección de Datos).
▣ Lee cuidadosamente las políticas de privacidad y las condiciones de servicio, así sabrás si lo que vas a contratar es lo que necesitas y podrás reclamar en caso de que el proveedor no cumpla.
▣ El cifrado debe ser de alto nivel para mantener la información protegida.
▣ Cifra la información tanto cuando se almacene, como cuando se envíe, se mueva o se borre. El cifrado implica que lo datos se convierten en un código que únicamente se puede descodificar cuando se tiene la clave correcta. Si cualquiera accede a ellos sin descodificar no podrá hacer nada con ellos, porque es un batiburrillo incomprensible.
▣ La transferencia de datos debe ser segura (SSL, cifrado de los procesos de comunicación y transferencia...).
▣ Debes mantener el software actualizado constantemente.
▣ Haz una copia de seguridad de la información que hayas subido a la nube. Idealmente, deberías tener una copia en local (en tus propias instalaciones) y otra externa en otra localización geográfica.
▣ Establece un plan de recuperación de desastres, para poder responder debidamente en caso de que todas estas medidas no hayan evitado que tus datos acaben en malas manos o que desaparezcan por uno u otro motivo.
Estos son sólo unos consejos básicos, pero que te ayudarán a proteger los datos que tengas en la nube.
Post relacionados:
Almacenamiento en la Nube o Físico. ¿Qué Te Conviene Más?
La primera vez que apareció el post Cómo Proteger Tus Datos en la Nube fue en el blog de Todos Somos Clientes.
Cómo proteger tus datos en la nube by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under CC BY-NC-ND 4.0