Independiente de la nube y del proveedor que se elija para el almacenamiento de datos, es un error pensar que quienes suministren ese servicio van a encargarse de la seguridad de la información del… Independiente de la nube y del proveedor que se elija para el almacenamiento de datos, es un error pensar que quienes suministren ese servicio van a encargarse de la seguridad de la información del usuario, señaló Fernando Thompson, director general de Tecnologías de la Información de la Fundación Universidad de las Américas Puebla (UDLAP). “Los datos que el usuario suba ahí son su responsabilidad, él debe definir y administrar su ‘login’ y su ‘passwrod’ que, de preferencia, debe estar encriptado. Todo esto se sugiere porque sabemos que los hackers generalmente se enfocan hacia quienes imponen menos candados y que no tienen cuidado de su clave de acceso”, alertó. Cualquier empresa o negocio por grande o pequeño que sea, debe considerar dispositivos de almacenamiento para conservar sus datos e información, independientemente del sistema con el que trabaje, indicó en un comunicado de Infosecurity 2018, el evento que este mes reunirá en México a expertos en ciberseguridad de todo el mundo.
Thompson detalló que una empresa chica tiene que contar con, por lo menos, un antivirus, software actualizado y passwords que cambien cada mes, de ser posible, incluso, en los equipos móviles, mientras que una empresa mayor debe contar con un administrador especializado en ciberseguridad. Para resguardar su información, cualquier persona o empresa puede elegir entre utilizar el almacenamiento de datos en medios propios o a través de lo que se conoce como la nube, de la cual existen tres tipos. La primera es publica y es propiedad de un proveedor de servicios en la nube, quien la opera; además sus recursos informáticos, como servidores y almacenamiento, son proporcionados a través de Internet. Con esta nube, puede darse el caso de que todo el hardware, software y cualquier otra infraestructura de soporte que requiera el usuario, pertenece y está administrado por el proveedor.
Mientras que en una nube privada, los recursos de computación en la nube son utilizados solamente por una empresa u organización, y los servicios e infraestructura se mantienen en esa condición, red privada. En tanto, en una nube híbrida se combina la infraestructura de las nubes públicas y las privadas, unidas por una tecnología que permite compartir datos y aplicaciones entre ellas. El directivo de la UDLAP explicó que la mayoría de los usuarios de Internet utiliza la nube pública a través de una cuenta de correo electrónico, y pueden aprovechar varias funcionalidades como el software de oficina, otras herramientas de Tecnologías de la Información y un espacio de almacenamiento. Dijo que en el caso de las nubes privadas, el usuario contrata los servicios y capacidad que requiere, aunque en esta modalidad también requiere contratar servicios o sistemas de seguridad dedicados, a diferencia de las públicas. Sin embargo, en cualquier caso, lo cierto es que los usuarios son víctimas de ataques todo el tiempo, aunque algunos no tienen éxito, señaló Thompson. Debido a que no hay una seguridad absoluta en el esquema de la nube, Thompson recomienda resguardar los datos y definir políticas de respaldo de información, sobre todo en el caso de las empresas.
“Hay riesgos reales, como el que representa el ransomware, que se puede activar cuando el usuario accede a algún sitio engañoso. Este programa dañino no solo podría secuestrar la información de la computadora propia, sino que si ésta se encuentra conectada a la nube, entonces también va a tomar control de ella y va a retener la información, y aunque se pague por su rescate, no siempre se va a recuperar”, alertó.