¿Cómo proteger los datos en la nube?

Cada vez es más común que tanto empresas como usuarios migren a sistemas de almacenamiento en la nube para guardar su información. Pero, ¿qué tan seguros se encuentran esos datos?

Para los expertos, los riesgos siempre van a estar presentes teniendo en cuenta que los atacantes están constantemente perfeccionando tácticas para acceder a la información sensible de los usuarios y de esta forma cometer actividad criminal. Un estudio de la firma de seguridad informática Kaspersky señala que el 28 por ciento de los ataques dirigidos a empresas en el último año usó phishing e ingeniería social.

El informe del último trimestre de 2017 sobre spam, de la misma compañía, revela que ha habido un crecimiento constante y un aumento en el grado de astucia utilizado en las campañas de phishing y spam con las que engañan a los usuarios, por ejemplo, con falsos mensajes sobre supuestos cursos de estudio o falsas donaciones a víctimas de desastres naturales. Mediante estos engaños, muchas veces los cibercriminales buscan acceder a los servidores de las grandes compañías.

 

¿Qué hacer?

Para Daniela Álvarez de Lugo, gerente general para Kaspersky en la Región Andina, lo más importante es ser cuidadosos con el tipo de información que se comparte con otras plataformas y los servicios en la nube.

«No importa el software que tenga en el entorno de seguridad, todo parte de la conciencia de ese usuario final. Si uno tiene una cuenta en una red social y no lee los términos y condiciones, sin saberlo, está aceptando compartir información con una cantidad de proveedores, eso es básico entenderlo», señala.

Las compañías de seguridad informática están incluyendo en sus soluciones componentes mucho más avanzados, como el aprendizaje automático y el deep learning, para prevenir posibles ataques cibernéticos. Una herramienta para Microsoft Office 365, que aprende los comportamientos de los usuarios, basándose en redes neuronales, para ayudar a detectar malware (software malicioso) y phishing (sustitución de identidad), ya hace parte del mercado, por ejemplo.

Por su parte, Sophos, una compañía especializada en seguridad de redes, cuenta con una plataforma que acude a un modelo de detección, con machine learning, para identificar posibles amenazas y aplicar una determinada solución.

Los especialistas, sin embargo, resaltan que lo más importante es tener en cuenta que, en lo posible, se debe evitar subir a la nube información demasiado sensible.

«Es lo mismo que una foto, una vez que sale de tus manos no puedes estar seguro de donde puede parar», dice Álvarez.

«La información vital de las empresas tiene que estar en sus manos donde la puedan ver y administrar», agrega.

 

Recomendaciones.

Estas son otras recomendaciones a tener en cuenta, según los expertos:

1. Administrar y cambiar periódicamente sus claves de los servicios en la nube. Asegúrese siempre de que sean combinaciones robustas.

2. Tener protegidos sus equipos siempre con soluciones de seguridad robustas.

3. Fortalecer las medidas de acceso, por ejemplo, activando la función de verificación de dos pasos.

4. Para las empresas Álvarez recomienda contar con un departamento de TI o un asesor en seguridad informática que les permita mantenerse informados y protegidos. También es importante estar al día con las certificaciones y actualizaciones de seguridad.

5. Cuando se contratan servicios en la nube es fundamental hacer una exigencia de protección. «La sola protección embebida no basta, se debe fortalecer», dice la experta.

 

Phishing – Una forma de robar datos personales

Es una modalidad de robo de datos que utiliza técnicas de ingeniería social —como enviarte un correo reclamando datos— para obtener así información de cuentas bancarias o tarjetas de crédito.

 

Malware – Un programa que afecta la PC

Es un tipo de programa que se utiliza para dañar los equipos informáticos de manera permanente o momentánea. Son programas de código malicioso que no permiten el correcto desempeño.

 

Protección – Más allá de las medidas estándar

La autenticación en dos pasos, cambiar las claves y tener software de protección es fundamental para mantener las distintas cuentas siempre protegidas. Además de leer los términos y condiciones.

 

 

Fuente: www.elpais.com.uy