Guardar tus datos en la oficina no es más seguro que hacerlo en la nube (y estos hechos lo demuestran)

Guardar tus datos en la oficina no es más seguro que hacerlo en la nube (y estos hechos lo demuestran)

Hay un montón de situaciones en las que trabajar en la nube es más seguro además de más práctico. Principalmente están esos casos en las que se maneja información importante o irremplazable. La seguridad de los datos es algo que muchas veces se olvida, de lo que algunas personas y organizaciones sólo se acuerdan cuando ya se ha producido el problema y la consecuente hecatombe. Como se suele decir, la cuestión no es si podrías perder los datos, sino cuándo vas a perderlos.

 

Solicita una propuesta personalizada para tu negocio

 

 

Benditos backups

 

Uno de los problemas de no trabajar en la nube es que la tarea de gestionar las copias de seguridad de los datos y equipos depende directamente de quienes los usan, o como mucho de un departamento de la empresa dedicado a ello (que puede ser más o menos grande y eficiente). Es una responsabilidad que no debería recaer en los individuos ni depender de su criterio o conocimientos. Luego resulta que no hay backups, y si algo falla, adiós.

Lo que puede fallar va desde el equipo físico a alguna operación que estropee los datos irremisiblemente si no se han guardado las versiones anteriores de forma periódica. A veces hay una copia en algún sitio, pero también muchas veces nadie comprueba si se puede restaurar y funciona. Todo esto que es lo que deben hacer los administradores de sistemas lo gestiona un equipo profesional en algún lugar de la nube, con total garantía.

Una fórmula muy típica son las copias de seguridad remotas. Quienes confían en copias locales en discos externos pueden tener problemas en caso de desastres naturales como inundaciones, incendios, etcétera. Cuando la información está en la nube queda en varios centros de procesamiento de datos redundantes protegidos a prueba de desastres.

 
   

Recurriendo a la «magia» de las Redes Sociales

 

¿Quién no ha recibido alguna vez una lastimera petición de ayuda a través de las Redes Sociales para encontrar un ordenador, tableta, móvil o pendrive que se ha perdido? La gente pierde las gafas, la cartera o incluso las mascotas; de hecho el hashtag #TwitterHazTuMagia tiene cierta popularidad. Pero, ¿perder un ordenador con la única copia que existe de un trabajo de fin de carrera en el que llevas trabajando dos o tres años? ¿La única copia de una novela por acabar todavía no publicada? ¿Documentos importantísimos de la empresa de los que no hay copia en ningún lugar? A veces parece que hay gente que apuesta su futuro a no perder lo que lleva en la mochila.

Los pendrives son especialmente populares a la hora de traer y llevar documentos de un lado a otro, pero una alternativa más segura es obviamente subirlos a cualquier servicio en la nube. La pérdida física de ordenadores y otros dispositivos suele implicar un problema de seguridad si la información no está cifrada, porque su seguridad es bastante vulnerable.

En los servidores de la nube en cambio está todo encriptado y es notablemente más seguro. Si el aparato se pierde, se pueden cambiar las contraseñas al momento. Tan habitual el problema de los aparatos extraviados o robados que casi todos los dispositivos tienen ya funciones para «bloquear a distancia» o «borrar a distancia». Si se utiliza esta opción pero nunca aparece el trasto, habrá que contar con restaurar una copia de seguridad.

 

Solicita una propuesta de soluciones en la nube para tu pyme

 

 

Crackeos hasta la cocina

 

Los crackers que atacan grandes sistemas esperando pescar datos importantes suelen ir a por sistemas con seguridad relativamente débil pero jugosa. Y al igual que un ladrón, elegirá la puerta que tenga menos cerraduras para forzarla; saben que muchas empresas tienen una seguridad mucho más débil que la de los servicios en la nube, que actúan como «escudo».

En los últimos años ha habido muchos casos que muestran cómo esa seguridad «de la oficina» puede llevar a auténticos desastres. Por mencionar algunos:

  • … de ahí que de forma similar y debido a un deficiente diseño, en España viviéramos en 2017 el desastre del agujero de seguridad de Lexnet. Es el sistema de notificación los juzgados y profesionales de la justicia, donde los archivos ni siquiera estaban cifrados ni protegidos con las medidas más básicas de seguridad de acceso. Un coladero, vamos.
  • En los últimos años ha habido espectaculares pérdidas de dinero en forma de criptodivisas debido a olvidos de contraseñas en dispositivos de tipo discos o en wallets de dudosa seguridad que la gente guarda en casa o en la oficina.
  • Muchos famosos procedentes de los «Papeles de Panamá» nacieron de un crackeo a través de una vulnerabilidad en un plugin de WordPress de la web del bufete de abogados Mossack Fonseca & Co. A través de ahí accedieron al resto de ordenadores y se llevaron 2,6 terabytes con 11 millones de documentos.

Algo interesante en el caso de los Papeles de Panamá fue que debido a sus implicaciones los periodistas tuvieron que tomar muchas medidas de seguridad mientras los investigaban. Pero fueron un poco más listos: utilizaron servidores en la nube para guardar y procesar esos datos y herramientas como PGP/GPG y Signal, al alcance de cualquiera, para cifrarlos y asegurar sus comunicaciones.

 

Solicita asesoramiento sin compromiso en Cloud

 

Sobre este Autor

Álvaro Ibáñez. Editor de Microsiervos, uno de los más conocidos blogs de divulgación sobre ciencia, tecnología e Internet en castellano. Participó en el nacimiento de proyectos españoles de internet como Ya.com/Jazztel y Terra/Telefónica.

3 Comentarios

Puedes enviar comentarios en este post.

Enviar una respuesta

Aviso de Privacidad.
Los datos facilitados en este formulario, quedarán registrados en un fichero titularidad de SARENET S.A.U., responsable del Fichero cuyos datos se detallan en el Aviso Legal, con la finalidad que los usuarios interesados contacten con los asesores y estos den respuesta a sus dudas e inquietudes en relación a los servicios ofrecidos. Podrás ejercer tus derechos de acceso, rectificación, supresión o limitación de la información personal, así como el de oposición a su tratamiento, mediante comunicación al e-mail: protecciondedatos@sarenet.es. Para más información sobre como tratamos tus datos, visita nuestra Política de privacidad.

No hay comentarios