sábado, 20 de septiembre de 2014

Seguridad en la nube

Las 5 claves para la seguridad en la nube


ABC TECNOLOGÍA- SÁBADO, 20 DE SEPTIEMBRE DE 2014 23:19 GMT 
La seguridad en internet es una de las mayores preocupaciones de los ciudadanos. Con la popularización de servicios de almacenamiento en la nube, este ámbito también se ha puesto en alerta ante posibles ataques informáticos.


¿Hay riesgo de robo de datos a través de servicios como Dropbox, iCloud o Google Drive? La compañía de seguridad heck Point Software Technologies ha alertado acerca de los riesgos a los que se enfrentan tanto usuarios particulares como corporaciones, al hacer uso de plataformas en la nube donde se alojan archivos y datos que pueden ser sustraídos y difundidos por hackers si no se toman las medidas de seguridad pertinentes.
El reciente caso del robo de fotos de celebridades de Hollywood, conocido como «Celebgate» y la consecuente violación de su intimidad desde la plataforma en la nube de Apple iCloud, saca de nuevo a la luz una problemática sobre la que los expertos de seguridad advierten constantemente. «Los usuarios, bien por desconocimiento o bien por un exceso de confianza, a menudo exponen información personal desde diferentes dispositivos, sobre todo smartphones, y cada vez más lo hacen a través de aplicaciones o plataformas en la nube, lo que supone un riesgo añadido», ha destacado en un comunicado Mario García, director general de Check Point.
La compañía recomienda tomar una serie de medidas básicas, que mitigarán los riesgos para la información que tengamos en la nube:
Contraseñas
Las contraseñas representan la primera línea de protección en materia de seguridad, no obstante un informe de SplashData desveló hace pocos meses que entre las 25 claves más habituales se siguen encontrando, sorprendentemente, algunas como password, 12345678, abc123 o 123123. Es necesario usar contraseñas largas (al menos de 8 caracteres) y complejas, es decir, que incluyan minúsculas, mayúsculas, números y caracteres no alfanuméricos. Comprobar la seguridad del proveedor Cloud y no usar la misma contraseña para estos sistemas es otra recomendación que se ha de tener en cuenta.
Limitar y clasificar la información
Una norma de sentido común consiste en separar aquellos archivos que consideramos más sensibles y no alojarlos en la nube. Realizar un sencillo ejercicio de clasificación de nuestros datos podría ahorrarnos muchos problemas en caso de un ataque o de una fuga de información.
Encriptar
Si se usan sistemas Cloud, asumir que el contenido que se envía dejará de ser totalmente privado, por lo que es recomendable encriptarlo antes de enviarlo, incluyendo copias de seguridad. Apple y Google ya han anunciado que en sus respectivos servicios comenzarán a encriptar la información.
Revisar las configuraciones por defecto
Es importante, a juicio de los expertos, poner atención cuando aceptamos las condiciones y no «Aceptar y olvidars0» como sucede en la mayoría de las ocasiones. En el caso de la plataforma iCloud de Apple los afectados desconocían que habían aceptado que se realizasen por defecto tres copias de seguridad de sus datos de forma automática, una de las razones que permitió que los hackers accediesen a datos borrados de los dispositivos hacía meses, pero que se mantenían en la nube.
Un sistema de seguridad
Es posible disminuir el riesgo de tener malware/troyanos en los dispositivos que pueden robar las credenciales de usuario si vigilamos el software antivirus y velamos porque se actualice regularmente. Utilizar un software específico acorde a nuestras necesidades y mantenerlo actualizado en todos nuestros dispositivos es un requisito básico a la hora de evitar cualquier brecha de seguridad.







No hay comentarios:

Publicar un comentario