Cómo mantener segura la información personal en la nube
Con estos consejos se puede evitar que cibercriminales roben información de las cuentas de servicios de almacenamiento en la nube como Google Drive
Es por esto que Infobae ha recopilado una lista con 6 consejos para mantener segura la información que se almacena en la nube
Detectar desconfiguraciones de la nube:
Cuando se habla de una desconfiguración en la nube, se hace referencia a una configuración de los servicios proporcionados en la nube mal hecha, o a que los ajustes predeterminados de seguridad no proporcionan una protección adecuada a los datos de los usuarios.
Esto es de suma importancia, sobre todo para las empresas, ya que por ejemplo los servicios de Google Drive para uso personal ya incluyen ajustes con altos sistemas de seguridad por defecto, al igual que otros almacenadores de información en la nube.
Sin embargo, cuando se trata de servicios en la nube para corporaciones que por lo general requieren una configuración más detallada y con personal capacitado, se podría generar vacíos en los ajustes de seguridad que dejan expuestos los datos de la compañía.
Por el lado de los usuarios, se recomienda revisar las configuraciones de privacidad que tienen activadas en los servicios de almacenamiento en la nube, a las que normalmente se accede tocando o haciendo click en el perfil de la cuenta. En cuanto a las empresas es necesario realizar auditorías periódicamente para identificar que no hayan vulnerabilidades en los ajustes de privacidad y seguridad.
Realizar simulacros de hackeo
Según Manage Engine de Zoho, este consejo va especialmente dirigido a las organizaciones para que hagan pruebas de penetración en las que se simulan ciberataques y de esta manera medir las fortalezas de los sellos de seguridad de sus sistemas.
Como contraparte, las personas pueden realizar diagnósticos semanales de sus equipos con el software de antivirus que tengan instalado y además, revisar qué extensiones de seguridad pueden añadirle a los navegadores siempre asegurándose que sean oficiales de alguna marca de ciberseguridad.
Mantenerse cauteloso con toda la actividad en la nube
Tanto usuarios como empresas suelen manejar varios servicios de alojamiento de datos en la nube por ejemplo, se tiene una cuenta en Drive y otra con Outlook, y en ambas se crean y guardan archivos para poder tener mayor capacidad de almacenamiento.
Con lo anterior, Manage Engine dice que es muy importante no olvidar mantener ciertos hábitos de seguridad como cambiar las claves de acceso periódicamente y no usar la misma para todas las cuentas, además de incluirles varios caracteres entre números, signos, letras mayúsculas y minúsculas.
No obstante, algunas empresas utilizan sistemas para tener visibilidad de toda la actividad en la nube, centralizando de esta manera la información obtenida de todas las plataformas.
Incluir autenticaciones de varios tipos
Las oficinas suelen incluir controles estrictos de gestión de identidades de sus cuentas corporativas por medio de autenticaciones en dos pasos y otros procedimientos. Este tipo de seguridad extra también se puede aplicar con los correos y cuentas personales por medio de aplicaciones como Google Authenticator.
Bloquear direcciones IP sospechosas
En la actualidad, la mayoría de los programas de antivirus incluyen funciones para proteger no solo los equipos ante posibles amenazas sino también la navegación en internet.
Por lo tanto no está demás activar las herramientas de estos softwares que permiten bloquear los sitios web maliciosos que puedan robar información de los almacenamientos en la nube.
Introducir sistemas de seguridad de acceso a la nube
Como ya se mencionó, las empresas corren mayor riesgo de ser víctimas de ataques en los que les roben información de los almacenamientos en la nube, a diferencia de las personas debido a que manejan cantidades enormes de información y no se puede tener control sobre el comportamiento de cada uno de los colaboradores.
Por esto, es importante para las empresas incluir agentes de seguridad de acceso a la nube, conocido por sus siglas (CASB), que son mecanismos de control de las políticas y visibilidad de la información en la nube subida por los usuarios.
Finalmente, Manage Engine explica que estos programas vigilan todas las actividades que los usuarios realizan en la nube e implementan los reglamentos de seguridad si es necesario, bloqueando los procederes en la web de usuarios que puedan poner en peligro la información de la empresa.