Facturaciones

Cómo proteger los datos en la nube

En los últimos tiempos, la preocupación sobre la seguridad de los datos se ha incrementado debido a las filtraciones de espionaje de la NSA. A pesar de esto, Antispameurope asegura que los usuarios no están indefensos ante los servicios de inteligencia, siempre y cuando se tenga en cuenta una serie de aspectos básicos.

Nubes_cloud

De esta forma, y según Antispameurope, “el verdadero problema está en los extremos, es decir, en los servidores del proveedor y en los ordenadores de los usuarios. Para los cibercriminales los ordenadores de los usuarios son una meta que vale la pena. Se trata de equipos que suelen estar mal protegidos y que contienen información y datos que son rentables, como datos bancarios o programas de acceso a las cuentas bancarias. Sin embargo, para las agencias de inteligencia como la NSA, los servidores de los grandes operadores son más atractivos porque permiten el acceso a grandes cantidades de datos. La cuestión está en que en casi todos los servicios de almacenamiento en la nube los datos se almacenan encriptados, y por lo general la base de datos con el almacenamiento de las claves necesarias, también están en los sistemas del proveedor. Por tanto, los datos están disponibles para cualquier persona que tenga acceso a la zona interna de esos sistemas. De ese modo, las agencias de inteligencia pueden acceder a los sistemas del proveedor y acceder a los datos almacenados o transmitidos”.

Antispameurope recuerda que casos como los de la NSA son contrarios a la legislación española, además de que si se toman las medidas oportunas el proceso de descifrar datos es complejo  y costoso.

El organismo recomienda que se adopten tres medidas. La primera,  seleccionar un proveedor con sede y centro de datos en la Unión Europea. “Bajo la legislación europea, que excluye la aplicación de la ley estadounidense  y los derechos de gran alcance de los servicios de inteligencia”.

La segunda recomendación es cifrar los datos antes de transmitirlos a la nube. “Debe recomendarse como método de cifrado AES -256 y RSA -2048 utilizado. Las claves utilizadas deben ser protegidas contra el acceso de terceros manteniéndolas en un lugar seguro”, afirma Antispameurope.

La última de las recomendaciones es proteger los PC a través de cortafuegos, antivirus y aplicar las actualizaciones de software.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper