¿Cuáles son los riesgos derivados de la utilización de la Nube?
Autor: Elisa Lozano de la Rosa
Como cualquier tecnología, el cloud computing no está exento de peligros si no aplicamos correctas medidas de seguridad. Podemos estar expuestos a riesgos que impacten en la seguridad de la información.
¿Cuáles son y como podemos afrontarlos?
Ya hemos hablado de la nube en alguna ocasión, si te perdiste nuestro artículo titulado «¿Qué es la nube? «, te animo a que lo busques en nuestro portal y así comprender en mayor profundidad el Cloud Computing. La cuestión ahora es ¿Conocemos los riesgos asociados a estos servicios?
Entre las amenazas más críticas que debemos conocer si utilizamos diariamente servicios en la nube, ya sea a nivel usuario o a nivel empresarial, no podemos perder de vista las siguientes cuestiones y tomar nota de como aumentar la seguridad mientras utilicemos este tipo de recursos:
- Los temidos Insiders, que suponen una amenaza interna en una organización. Regla principal para evitar este problema: cuando un trabajador cese la actividad en una empresa, siempre debemos dar de baja sus credenciales. Debemos notificar al proveedor del servicio en la nube y asegurarnos de que la cuenta está deshabilitada. Así, evitaremos fuga de información de forma intencionada.
- Controlar el acceso al servicio cloud, tomando correctas precauciones. Deben protegerse las credenciales, y si es posible, se recomienda agregar un segundo factor de autentificación.
- Los ciberdelincuentes, una amenaza constante. En este caso, tanto los usuarios como el propio proveedor del servicio pueden ser víctimas de un ataque directo, pudiendo verse afectada incluso la propia plataforma. Debemos concienciarnos, seguir las pautas de seguridad más recomendables, evitar compartir información sensible y mucho menos dejar abierto el acceso a nuestras credenciales.
- Evitar y disminuir posibles fugas de información, típico al utilizar plataformas compartidas, pues otras empresas o usuarios podrían tener acceso a información sensible. Si no se utilizan protocolos de comunicación cifrados, no es tan descabellado pensar que podemos ser espiados.
- Separación de datos, garantizando el cumplimiento de normativas como el Reglamento General de Protección de Datos (RGPD). Además, es esencial localizar a los proveedores, ya que fuera de la Unión Europea, no podemos garantizar al 100% la aplicación de esta normativa en materia de protección de datos personales.
- Asegurarnos de que el proveedor ofrece sistema de recuperación y respaldo, verificando la existencia de protocolos, conocer tiempos en el restablecimiento del servicio ante una caída y que, en caso de incidente grave que pueda afectarnos gravemente, permita auditar e investigar en caso de materializarse un incidente.
- Siempre leer las cláusulas contractuales a la hora de acordar un servicio en la nube, estableciendo contacto con servicios, en la medida de los posible, de buena reputación y que apliquen las suficientes medidas de seguridad y protección de datos. Si es oportuno, se recomienda establecer Acuerdos de Nivel de Servicio (ANS) para obtener garantías del servicio.
De esta manera, podemos conocer de primera mano los posibles riesgos a los que nos enfrentamos a través de estos servicios, y siempre que sea óptimo y posible, establecer medidas y buenas prácticas que nos permitan beneficiarnos de estos servicios escalables y bajo demanda a través de Internet que eviten o minimicen incidentes de seguridad.
Elisa Lozano de la Rosa