Header Ads

Cómo mantener segura la información personal en la nube 7 consejos útiles


Con estos consejos se puede evitar que cibercriminales roben información de las cuentas de servicios de almacenamiento en la nube como Google Drive

La nube, al tener mayor capacidad de almacenamiento que las memorias locales de los equipos, está haciendo que las personas guarden la mayoría de su información como fotos y documentos en lugares como Drive o Dropbox, una tendencia más común en las empresas que necesitan gestionar grandes cantidades de datos.

Es por esto que  recopilamos una lista con 6 consejos para mantener segura la información que se almacena en la nube

1- Detectar desconfiguraciones de la nube:

Cuando se habla de una desconfiguración en la nube, se hace referencia a una configuración de los servicios proporcionados en la nube mal hecha, o a que los ajustes predeterminados de seguridad no proporcionan una protección adecuada a los datos de los usuarios.

Esto es de suma importancia, sobre todo para las empresas, ya que por ejemplo los servicios de Google Drive para uso personal ya incluyen ajustes con altos sistemas de seguridad por defecto, al igual que otros almacenadores de información en la nube.

Sin embargo, cuando se trata de servicios en la nube para corporaciones que por lo general requieren una configuración más detallada y con personal capacitado, se podría generar vacíos en los ajustes de seguridad que dejan expuestos los datos de la compañía.

Por el lado de los usuarios, se recomienda revisar las configuraciones de privacidad que tienen activadas en los servicios de almacenamiento en la nube, a las que normalmente se accede tocando o haciendo click en el perfil de la cuenta. En cuanto a las empresas es necesario realizar auditorías periódicamente para identificar que no hayan vulnerabilidades en los ajustes de privacidad y seguridad.

2- Realizar simulacros de hackeo

Según Manage Engine de Zoho, este consejo va especialmente dirigido a las organizaciones para que hagan pruebas de penetración en las que se simulan ciberataques y de esta manera medir las fortalezas de los sellos de seguridad de sus sistemas.

Como contraparte, las personas pueden realizar diagnósticos semanales de sus equipos con el software de antivirus que tengan instalado y además, revisar qué extensiones de seguridad pueden añadirle a los navegadores siempre asegurándose que sean oficiales de alguna marca de ciberseguridad.

3- Mantenerse cauteloso con toda la actividad en la nube

Tanto usuarios como empresas suelen manejar varios servicios de alojamiento de datos en la nube por ejemplo, se tiene una cuenta en Drive y otra con Outlook, y en ambas se crean y guardan archivos para poder tener mayor capacidad de almacenamiento.

Con lo anterior, Manage Engine dice que es muy importante no olvidar mantener ciertos hábitos de seguridad como cambiar las claves de acceso periódicamente y no usar la misma para todas las cuentas, además de incluirles varios caracteres entre números, signos, letras mayúsculas y minúsculas.

No obstante, algunas empresas utilizan sistemas para tener visibilidad de toda la actividad en la nube, centralizando de esta manera la información obtenida de todas las plataformas.

4- Incluir autenticaciones de varios tipos

Las oficinas suelen incluir controles estrictos de gestión de identidades de sus cuentas corporativas por medio de autenticaciones en dos pasos y otros procedimientos. Este tipo de seguridad extra también se puede aplicar con los correos y cuentas personales por medio de aplicaciones como Google Authenticator.

5- Bloquear direcciones IP sospechosas

En la actualidad, la mayoría de los programas de antivirus incluyen funciones para proteger no solo los equipos ante posibles amenazas sino también la navegación en internet.

Por lo tanto no está demás activar las herramientas de estos softwares que permiten bloquear los sitios web maliciosos que puedan robar información de los almacenamientos en la nube.

6- Introducir sistemas de seguridad de acceso a la nube

Como ya se mencionó, las empresas corren mayor riesgo de ser víctimas de ataques en los que les roben información de los almacenamientos en la nube, a diferencia de las personas debido a que manejan cantidades enormes de información y no se puede tener control sobre el comportamiento de cada uno de los colaboradores.

Por esto, es importante para las empresas incluir agentes de seguridad de acceso a la nube, conocido por sus siglas (CASB), que son mecanismos de control de las políticas y visibilidad de la información en la nube subida por los usuarios.

Finalmente, Manage Engine explica que estos programas vigilan todas las actividades que los usuarios realizan en la nube e implementan los reglamentos de seguridad si es necesario, bloqueando los procederes en la web de usuarios que puedan poner en peligro la información de la empresa.

7- Encriptar los datos

La encriptación se define como el procedimiento por el cual uno o varios archivos o datos, son protegidos mediante un algoritmo que desordena sus componentes, haciendo que no sea posible abrirlos o decodificarlos si no se tiene la llave. 

Si una persona intercepta un archivo encriptado y que no está dirigido a ella, aunque pueda abrirlo sólo distinguirá un grupo de caracteres ilegibles, ya que,se necesita una clave especial para convertirlos en formato normal.

Actualmente, los sistemas de encriptación son mucho más complejos y seguros con distintos niveles de seguridad y algoritmos más o menos complejos.

Se puede encriptar cualquier elemento; desde un documento de texto a un disco completo, pasando por claves y toda clase de archivos, del mismo modo que la información que enviamos y recibimos constantemente, incluyendo correos electrónicos y mensajería.

Asimismo, los distintos servicios de Internet, encriptan nuestros datos personales, así, en el caso de ser hackeados, nombres de usuario, contraseñas o información financiera, no serán legibles.

Hay varias aplicaciones para encriptar y desencriptar archivos y datos.

Una vez encriptados y enviados, el receptor, para poder leer ese archivo, necesita un programa especialpara desencriptarlo, además de la llave que le permite acceder al contenido del fichero y que es ilegible sin ella.

Por tanto, la encriptación no es utilizada sólo por expertos en seguridad, sino que será nuestra aliada para conservar seguros datos privados e información destinada exclusivamente a ciertas personas

La seguridad de su información también depende de usted y su equipo, pero no todos requieren acceso a toda la información: No ponga todos sus huevos en la misma canasta. Saber quién hizo qué, en donde y por qué, es fundamental para la seguridad; para esto, usar el principio de mínimo privilegio, que establece que cada función, proceso, usuario o programa deben tener acceso solamente a la información y recursos que le permitan el cumplimiento adecuado para su propósito es una de las formas de salvaguardar la información en general.

No hay comentarios.

Imágenes del tema de enot-poloskun. Con tecnología de Blogger.