El almacenamiento en la nube, a pesar de ser relativamente reciente, se considera como una de las mejores opciones para el almacenamiento de la información de manera segura. En cierta medida, esta fama es merecida ya que la nube proporciona la seguridad de que los datos que allí se guarden no se van a perder. Además, es mucho más fácil guardar los datos en la nube que tener un costoso centro de datos cuyo mantenimiento necesita tiempo y recursos. El uso de la nube reduce el coste en infraestructura y asegura que las operaciones sigan funcionando sin problemas.
Sin embargo, pese a sus indiscutibles ventajas, no todo es perfecto en el mundo de la nube. La seguridad de la información que allí se almacena es, y con razón, lo que más preocupa a los usuarios. Vale la pena tener muy en cuenta este tema antes de empezar a trabajar con cualquier proveedor de almacenamiento en la nube. Echemos un vistazo a las principales amenazas de seguridad y qué se puede hacer para eliminar estas preocupaciones.
1. Tienes que confiar en que otro proteja tus datos.
Es lo que se cita en primer lugar cuando pensamos en dejar nuestra información en los equipos de otros, que es al fin y al cabo lo que hacemos cuando utilizamos los servicios de la nube. Y es que si subimos nuestros datos en claro, el proveedor de nube y en concreto sus empleados, tendrán el control total sobre ellos. Si el proveedor de nube es poco confiable podría pasar cualquier cosa: fraude, phishing, etc. No debemos olvidar que la mayoría de las fugas de datos que se han producido durante los últimos años han sido en realidad provocadas por empleados. Los empleados mal formados pueden, sin saberlo, provocar la desaparición o filtración de datos. Aquellos que simplemente tengan mala intención pueden hacerlo con todo el conocimiento de causa.
Es fundamental la correcta formación de los empleados, así como llevar un control, monitorización y auditoría de actividades. Por último, es clave asegurarse de que todos los archivos de los clientes que se alojan en sus servidores están correctamente cifrados y que el número de personas con acceso a ellos es el estrictamente necesario.
2. Falta de estandarización entre los proveedores de almacenamiento en la nube
No hay dos proveedores de almacenamiento que proporcionen el mismo servicio. Algunos de ellos proporcionan cifrado de extremo a extremo, mientras que otros no. En otros los sistemas son transparentes para los usuarios, mientras que otros no tienen esta política de servicios.
Esta falta de estandarización en los servicios produce confusión y desconfianza entre los potenciales clientes. La buena noticia es que ya hay varias organizaciones como DMTF e IEEE que ya están trabajando para la estandarización de la tecnología del almacenamiento en la nube.
3. Ciberataques
Las fugas de datos y los ciberataques no son nuevos. Como la tecnología de la nube es relativamente reciente, para algunos ciberatacantes resulta atractivo probar en ella sus habilidades de ataque. Esto puede ser un desastre para los proveedores de almacenamiento en la nube, que les puede ocasionar demandas civiles o incluso penales en caso de grave incumplimiento de seguridad.
Los proveedores de almacenamiento en la nube deben asegurarse de que emplean medidas de seguridad adecuadas. La CSA (alianza para la seguridad en la nube) recomienda que las organizaciones usen autenticación multifactor y un fuerte cifrado para proteger los datos de los usuarios contra los ciberataques.
4. Propiedad de los datos
La propiedad de los datos es una cuestión complicada que puede ser problemática para las empresas. Algunos gobiernos también pueden complicar el tema, ya que demandan el poder acceder a los documentos de los clientes que utilizan los servicios del proveedor a través de acciones legales.
Debería considerarse como estándar que el único propietario de la información es el que sube los datos a la nube. Los proveedores de almacenamiento actúan sólo como custodios de la información y no pueden transmitir la información sin el consentimiento del propietario. En muchos países, las leyes de propiedad intelectual son de derecho público. Sin embargo, como esta ley varía de un país a otro, es importante que los proveedores de almacenamiento tengan sus centros de datos ubicados en un país donde los estándares de privacidad sean altos.
5. Recursos compartidos
A menos que el usuario tenga una nube privada, los proveedores de servicios en la nube comparten infraestructura, plataformas y aplicaciones. En caso de cualquier vulnerabilidad en éstos, podría afectar la seguridad de todos los que comparten estas tecnologías y, por lo tanto, múltiples clientes podrían estar en riesgo simultáneamente.
El proveedor de almacenamiento en la nube puede eliminar esta preocupación mediante la segmentación de la red y el parcheo de recursos compartidos. También es importante asegurarse de que está siempre disponible la copia de seguridad de los documentos importantes.
Para resumir podríamos decir que existen múltiples amenazas de seguridad que afectan a los datos almacenados en la nube, lo que representa un factor de riesgo importante para las organizaciones que están moviendo sus datos allí. Por esta razón, es muy importante que el dueño de los datos se implique activamente en su protección. SMiD Cloud proporciona soluciones de alta seguridad, que facilitan enormemente la protección de la información que se almacena en la nube, ya que cifran automáticamente los datos antes de que salgan de la sede del cliente, evitando por tanto todas las amenazas mencionadas.