5 pautas para asegurar los datos almacenados en la nube
Si no se toman las medidas de seguridad pertinentes, los datos y archivos almacenados tanto por usuarios particulares como corporaciones en la nube pueden ser sustraídos y difundidos.
La noticia hace unas semanas del robo de fotos a celebridades de Hollywood ha puesto de nuevo el foco sobre el peligro que supone para los usuarios exponer o guardar información personal a través de aplicaciones o plataformas en la Nube.
Para intentar mitigar los riesgos que supone tener información en alguno de los muchos servicios cloud disponibles, desde la compañía de seguridad Check Point recomiendan tomar cinco medidas de seguridad básicas. Son éstas:
1. No descuides la elección de las contraseñas. Pese a que suponen la primera línea de protección, un informe reciente ha desvelado que entre las 25 claves más habituales se siguen encontrando algunas como password, 12345678, abc123 o 123123.
Desde Check Point recuerdan que es necesario usar contraseñas largas (al menos de 8 caracteres) y complejas, es decir, que incluyan minúsculas, mayúsculas, números y caracteres no alfanuméricos. Igualmente recomendable es comprobar la seguridad del proveedor Cloud y no usar la misma contraseña para estos sistemas.
2. Limitar y clasificar la información. No hay que alojar en la nube aquellos archivos que consideramos más sensibles. Clasificar nuestros datos podría ahorrarnos muchos problemas en caso de un ataque o de una fuga de información.
3. Encriptar. Si se usan sistemas Cloud, asumir que el contenido que se envía dejará de ser totalmente privado, por lo que es recomendable encriptarlo antes de enviarlo, incluyendo copias de seguridad.
4. Revisar siempre las condiciones. No hay que aceptar las condiciones del servicio sin más. En el caso de la plataforma iCloud, se sustrajeron imágenes que las propias celebridades afirmaban haber borrado de sus teléfonos hacía meses. Los expertos de Check Point han descubierto que la mayoría de los usuarios desconocían que la configuración por defecto de la plataforma guardaba tres copias de seguridad, que fueron las que los hackers sustrajeron. Esta política es común para otras plataformas o aplicaciones por lo que debemos estar atentos a las configuraciones por defecto y vigilar las copias de seguridad de nuestros datos.
5. Contar con una solución de seguridad. Si contamos con un software antivirus actualizado, es posible disminuir el riesgo de tener malware/troyanos en los dispositivos que pueden robar las credenciales de usuario.