Si utiliza la nube podría ser el próximo objetivo de los hackers

 

proteger datos en la nube

 

La nube podría ser el servidor ideal para las empresas. Su principal fortaleza es que permite que los trabajadores tengan acceso a los datos por internet, independientemente del lugar en que se encuentren.

No solo se trata de accesibilidad, sino de ahorro, pues no se requieren inversiones en mantenimiento o en infraestructura. De igual forma los datos están asegurados frente a desastres naturales o a fallas de los equipos.

Depender de servidores de terceros, inquieta a los encargados de la seguridad informática, pues creen que no tener control sobre la información incrementa la posibilidad de sufrir algún ataque por parte de ciberdelicuentes.

Pero la nube no tiene por qué ser el objetivo de un ciberataque si se llevan a cabo algunas prácticas en materia de seguridad. De hecho, un reporte de Alert Logic concluyó que la nube fue el servidor que menos actividad maliciosa sufrió en 2017.

Estas son algunas recomendaciones para blindar la seguridad de sus datos ante cualquier amenaza:

  1. Contrate al mejor proveedor de servicios en la nube

Asegúrese de revisar las calificaciones del proveedor antes de contratar sus servicios. Recuerde que de él dependerá la seguridad de su información. Busque aquellos que tengan sistemas de encriptación de datos, cortafuegos y autenticación con múltiples factores.

Asimismo, deberá revisar la política de resguardo de los datos del país en que se encuentre su empresa. Además, su proveedor deberá ser capaz de garantizar la integridad de sus datos según las normas ISO 27001, 27017 y 27018.

  1. Cifre sus datos

Aunque la nube lo haga por usted, es preferible que cifre los datos antes de enviarlos a su proveedor de servicios. Así, su proveedor o los ciberdelincuentes solo tendrán acceso a meros archivos inutilizables.

  1. Entrene a su personal

Es clave que los colaboradores entiendan la necesidad de robustecer las contraseñas y el software de sus equipos, así como de evitar a toda costa el uso de computadores públicos o redes WiFi sin seguridad.

También emplee controles de acceso a los colaboradores que no necesiten ver ni modificar información y determine cuáles son los datos que requieren más protección.

Asimismo, es útil que los trabajadores bloqueen sus dispositivos con algún pin, clave o con la huella dactilar. Así la información no estará en riesgo en caso de pérdida o robo de los equipos.

  1. Haga una auditoría

Evalúe el estado de sus sistemas de seguridad y prepare un simulacro de ataque. Busque asesoría de algún experto en informática o de hackers éticos. Así podrá identificar las vulnerabilidades de su sistema y mejorar la eficiencia de sus procesos internos.

  1. Haga una copia de seguridad local

Aunque la nube es lo más indicado para almacenar información, siempre es clave tener una segunda alternativa. Tenga una copia de seguridad en discos duros externos y procure guardarlos en sitios seguros.

Los ataques cibernéticos son cada vez más sofisticados y frecuentes. Evite ser víctima de alguno, involucre a sus empleados y aplique una correcta política en materia de seguridad informática.

Para leer este artículo completo, suscribase aquí