Cómo proteger los datos almacenados en la nube de forma segura
“Tus datos se almacenarán de forma segura en la nube” es una frase que oímos con frecuencia. Pero ¿qué es la nube y hasta qué punto están seguros y protegidos los datos empresariales que decidimos almacenar en ella?
La nube es simplemente una red de servidores informáticos almacenados en un centro de datos. En lugar de guardar tu información en su el ordenador portátil o de sobremesa, o quizás en un servidor de su tu oficina, la transfiere a través de Internet a un centro de datos, dirigido y gestionado por un tercero. Como ocurre en la mayoría de los casos con las tecnologías, existen distintos tipos de nube. Una nube privada es la que está dedicada íntegramente a una organización, y una nube pública es la que comparten varias organizaciones.
El “Software como Servicio” (SaaS) permite a un proveedor de software desarrollar y crear aplicaciones utilizando la nube y luego ponerlas a disposición de los clientes a través de Internet. La computación en nube es la piedra angular de muchas aplicaciones utilizadas por las empresas, ya sea para almacenar documentos o para procesar cuentas y nóminas, para sistemas de gestión de relaciones con los clientes, etc. La lista parece interminable.
Siempre que se realice la diligencia debida con el proveedor y se apliquen controles de seguridad básicos, la nube ofrece un sinfín de ventajas empresariales que abarcan desde servicios informáticos más rentables mediante economías de escala masivas, trabajo colaborativo a distancia, a una rica variedad de servicios para satisfacer los requisitos de cualquier organización, independientemente de su tamaño o sector, así como la velocidad de acceso.
¿Hasta qué punto es segura la nube?
A la hora de considerar los servicios en la nube para las empresas, una pregunta habitual es “¿cuál es el nivel de seguridad y protección?”. Bueno... depende.
Los proveedores de servicios basados en la nube, como Microsoft, Amazon Web Services (AWS) y muchos otros, gastan millones de dólares para garantizar que sus sistemas sean seguros.
Otras empresas utilizarán los centros de datos proporcionados por estos gigantes tecnológicos para alojar y alimentar sus servicios. Si quieres saber más, visita las páginas de tus proveedores de servicios en la nube y busca en la letra pequeña, normalmente en la parte inferior del sitio web, los detalles sobre cómo protegen la información. Las empresas que han invertido en certificaciones como ISO 27001, ISO 27017, ISO 27018 y SOC2 se toman la seguridad muy en serio. Se someten anualmente a auditorías independientes para garantizar que pueden cumplir las estrictas normas de control.
Sin embargo, aunque los proveedores de la nube tomen medidas para proteger los datos que depositamos en ella, todos nosotros, como usuarios, tenemos un papel que desempeñar si queremos garantizar que los datos permanezcan seguros.
¿Suena complicado? Bien, imagina que la oficina o tu casa es el equivalente del entorno de la nube. Puede que hayas invertido en sistemas de alarmas, en cerraduras para las ventanas, quizá en una patrulla de seguridad que vigile de vez en cuando. Entonces descubres que alguien de tu familia ha puesto una llave debajo de la maceta, o que la limpiadora ha compartido el código de la alarma con un amigo, o que te has dejado una ventana abierta, etc. A pesar de toda la inversión en seguridad que has realizado, alguien la ha puesto en peligro.
Pasos para garantizar la seguridad en la nube
La seguridad en la nube requiere que el usuario tome medidas básicas para garantizar que el sistema permanece seguro y no se ve comprometido. Por ejemplo:
- ¿Utilizas una contraseña segura para acceder al sistema?
- ¿Dispones de autenticación multifactor (MFA)? Es necesario que el usuario disponga de dos tipos distintos de claves para acceder al sistema, de modo que, en caso de que uno de ellos se vea comprometido (por ejemplo, si le adivinan la contraseña), siga quedando un segundo paso (por ejemplo, un código enviado a un teléfono móvil o dirección de correo electrónico, reconocimiento biométrico) antes de permitir el acceso.
Aparte del acceso al sistema, ten en cuenta las autorizaciones dentro del sistema.
- ¿Quién necesita acceso a qué? Del mismo modo que puedes tener pasaportes u objetos de valor guardados en una caja fuerte en casa, asegúrate de que el acceso a las “joyas de la corona” de tu empresa está restringido.
- Revisión periódica de los niveles de acceso - ¿Existe un proceso para administrar el acceso de los usuarios, garantizar la eliminación de todas las bajas del sistema o la modificación del acceso si las personas cambian de función?
Así pues, tanto si estás considerando el uso de almacenamiento basado en la nube, como si ya utilizas servicios en la nube, es importante evaluar la seguridad proporcionada por los proveedores de servicios. Y si decides finalizar el servicio con tu proveedor, recuerda pedirle que confirme la eliminación de los datos.
Como aseguradora experta, hemos elaborado una lista de verificación de los factores a tener en cuenta y de lo que debe esperarse de los proveedores de la nube, que puede adaptarse a las necesidades de tu empresa. Puedes descargarla aquí.
Más información
QBE cuenta con un equipo de expertos en ciberriesgos que proporcionan asistencia, gestión de respuesta ante incidentes y otros importantes servicios, como el asesoramiento jurídico, sobre todo en lo que respecta al cumplimiento de los requisitos reglamentarios, así como el control del robo de identidad después de una brecha de privacidad de los datos. Para saber más puedes visitar está página web.
Servicios de gestión de riesgos
Dependiendo del tamaño y la complejidad de las necesidades de la empresa, los clientes de QBE pueden acceder a una amplia gama de servicios de gestión de riesgos, cuestionarios de autoevaluación y kits de herramientas de gestión de riesgos que se centran en las causas clave de los siniestros y en generar planes de acción para mejorar los resultados, incluyendo la protección de los empleados, la reducción del riesgo y la disminución de la probabilidad de siniestros. Puedes obtener más información sobre cómo QBE ayuda a las empresas a gestionar los riesgos aquí.