El Cloud Computing o servicios en la nube, ya ha conquistado el terreno personal y empresarial. Facilita en gran medida la logística de intercambio y almacenamiento de datos, la creación de entornos de trabajo cooperativo y se adapta a realidad de la movilidad y de las tareas multi-dispositivo.

 

Pone a la alcance de todos la tecnología, pero también deja más expuestos nuestros datos personales, documentos confidenciales, entre otras cosas. Por eso, es importante que no nos confiemos y tomemos todas las medidas de seguridad necesarias para proteger todo lo que tengamos en la nube.

 

¿Qué medidas de ciberseguridad podemos tomar?

 

  • Elegir a consciencia el proveedor que más se adapte a nuestras necesidades. Teniendo en cuenta la ubicación física donde se almacenarán los datos, pues la legislación varía en función de este criterio.
  • Diversificar, es decir, tener más de un proveedor para, en caso de contingencia, tener un respaldo.
  • Revisar las configuraciones por defecto y adaptar a nuestro uso particular aquellas que consideremos.
  • Hacer copias de seguridad con regularidad y guardarlas en local
  • Crear contraseñas únicas y robustas para nuestros servicios en la nube. Si quieres consejos de cómo crearlas puedes leer: 3 Consejos para crear contraseñas seguras y recordarlas .
  • Si tu proveedor te brinda esta opción, activa la identificación multifactorial.
  • Clasificar y organizar correctamente la información.
  • Asegurarnos que los dispositivos desde donde accedemos a la nube estén actualizados y tenga un sistema de antivirus instalado.
  • Es conveniente que los datos especialmente sensibles los guardes encriptados. Nuestra aplicación Hush te pueden ayudar con este cometido.

¿Qué consideraciones adicionales deben tener las empresas?

  • Deben tener un plan de recuperación en caso de contingencias y asegurarse de que el servicio contratado también lo tenga.
  • Conocer la política de privacidad de su proveedor y si algún tercero tiene acceso a sus datos
  • Tener claro el proceso de borrado seguro en caso de cambio o fin de contrato. Así cómo los procedimientos para la migración a otro servicio.
  • Seguridad de las transacciones y acceso a los datos.
  • En caso de estar en la Unión Europea, si cumple que las directrices del nuevo reglamento de GDPR que entrará en vigor en Mayo 2018.

El avance tecnológico siempre es positivo, lo importante es saber utilizarlo con responsabilidad y asumiendo que la mejor inversión es la que se hace en prevención.