La Nube y la seguridad

0

Cloud computing security concept

¿Están seguros nuestros datos en la Nube?

En un anterior artículo ya hemos hablado de las ventajas que supone para el emprendedor compartir los recursos de gestión en la Nube. Un ahorro económico y de eficacia en la gestión al poder acceder a la toma de decisiones desde cualquier punto, con una simple conexión a internet.

La simplicidad de acceso a nuestros datos alojados en la Nube nos lleva a pensar en su vulnerabilidad. Podría preocuparnos que nuestros datos sensibles (agendas, contabilidad, proyectos, etc.) se vean comprometidos y accesibles a ojos no adecuados. Hablando claro, nos preocupa la seguridad de nuestros datos si no los tenemos físicamente en los discos duros de nuestros ordenadores.

Vamos a intentar arrojar luz sobre la seguridad en la Nube en el momento actual.

La computación basada en la Nube nos ofrece todo tipo aplicaciones y servicios que rentabilizan la empresa, tanto económicamente como en recursos humanos, pero todo usuario de las aplicaciones y datos alojados fuera de nuestras máquinas (físicamente) necesita estar seguro de que su información y datos no están accesibles a ojos ajenos.

La computación basada en la Nube nos ofrece todo tipo aplicaciones y servicios que rentabilizan la empresa, tanto económicamente como en recursos humanos”

El artículo Seguridad en servicios de almacenamiento. Análisis de Dropbox y Mega, de Jesús Díaz Vico, con la colaboración de David Cantón Araujo, Daniel Fírvida Pereira, Asier Martínez Retenaga y Antonio Rodríguez Fernández, publicado por el Instituto Nacional de Ciberseguridad y del cual recomendamos la lectura, nos arroja luz sobre el tema. El estudio recoge diferentes aspectos sobre estos servicios y su seguridad y lo hace en dos grandes bloques.

En una primera parte se incluyen los aspectos que pueden influir en la seguridad del almacenamiento masivo diferido desde un punto de vista técnico, poniendo especial énfasis en los métodos de cifrado y autenticación, la compartición de datos entre usuarios y las controvertidas políticas duplicación.

En la segunda parte del trabajo de Jesús Díaz Vico, analiza dos conocidas aplicaciones de almacenamiento masivo en la Nube, Dropbox y Mega y lo hace a partir de un marco común a las dos aplicaciones.

Tal y como leemos en este articulo, centrándonos en la seguridad de nuestros datos, en lo primero en que hay que fijarse es que el cifrado de la información, siga protocolos de criptografía en la generación de las claves de seguridad. Pero tanto o más importante es el algoritmo que genera las claves como el dónde se generan y su gestión posterior.

Por ejemplo, hay aplicaciones que generan claves para cifrado en los servidores, pero que para enviar la información utilizan otra clave y otro tipo de cifrado, dando acceso a la información al servidor y haciendo disminuir las garantías de privacidad de los datos del usuario, en nuestro caso, la empresa.

Otras aplicaciones permiten al usuario generar sus propias claves de encriptación y cifrado utilizando herramientas de terceros, que se incorporan e importan con el cliente de la aplicación de almacenamiento en la Nube. Usando una herramienta externa que cumpla con los requerimientos de generación de claves, da mucha más solidez a las garantías de privacidad de nuestros datos, con lo que nos transmite mayor confianza al dejar nuestros datos en la Nube.

Resumiendo, la gestión del cifrado de nuestros datos es un parámetro de especial importancia para garantizar la privacidad de los mismos, teniendo en cuenta dos puntos fundamentales:

  • El Algoritmo de Cifrado como tal. Usar algoritmos verificados por la comunidad científica y tecnológica es fundamental.
  • También es importante el dónde se generan nuestro cifrado o encriptación y él para que de su generación (almacenamiento o transmisión)

Podemos leer el artículo completo de Jesús Díaz Vico y sus colaboradores en

https://www.incibe.es/extfrontinteco/img/File/intecocert/EstudiosInformes/incibe_seguridad_almacenamiento_dropbox_mega.pdf

Como vemos, el tema de la seguridad en la Nube es un tema vivo y que evoluciona a diario y que nos ofrece, hoy por hoy, las suficientes garantías de privacidad y seguridad de nuestra información y nos ayuda a no tener que encaminar esfuerzos de nuestra empresa a la gestión administrativa. En este sentido, BIZ360 de Open Mind Systems, en proceso de evolución constante, se vuelca en garantizar la privacidad y seguridad de los datos de sus clientes y ofrecer la libertad de una gestión integrada, económica y accesible para su empresa.

Comentarios

Deja un comentario

Campos Requeridos *
Su direción de correo no será publicada.

¿Eres una humana?

Anote la suma de 6 + 13 abajo para probar que usted es un ser humano.
Tecnocampus Mataró – Maresme
Torre TCM2 Planta 2 – Oficina 19
Mataró Barcelona 08302 España

Telf: +34 93 702 32 13
Mob: +34 634 23 36 50

patricia@openmindsystems.com.es
www.openmindsystems.com.es
Mapa En