5 consejos para usar la nube de forma segura

Durante el mes de abril se dio a conocer que la lista nominal de electores de un partido político mexicano, alojada en un servidor en la nube de Amazon, se filtró en internet. Actualmente los datos de los electores ya no son accesibles, pero la realidad es que casos como este son muy frecuentes; nuestra información personal o laboral, puede verse comprometida en cualquier momento.  

Muchas empresas quisieran implementar estas estrategias, pero surge una preocupación: ¿Podremos usar la nube de forma segura? ¿Estos incidentes podrían prevenirse de alguna manera? De acuerdo a informes oficiales, la lista nominal estaba “resguardada” en el servidor de Amazón sin un nombre de usuario y sin una contraseña segura. Este caso es un gran ejemplo de que el grado de efectividad de recursos y servicios de alojamiento, ya sean “físicos” o cloud, será determinado por el manejo y prevención que se tenga con los mismos.

El estudio “El futuro de los servicios Cloud: Software como Servicio”, de la firma Deloitte, reveló que el 58% de las empresas ya utilizan alguna solución de software alojado en la nube, y un 48% considera además la posibilidad de implementar nuevas soluciones cloud a corto plazo. Con el incremento en el uso de la nube como herramienta empresarial, es de suma importancia educar a las personas acerca de las medidas de seguridad que deben tomarse para garantizar la privacidad, y la protección de los datos y de la información.

A continuación te sugiero seguir estos consejos para hacer que el uso de la nube sea más seguro:

1. Consultar a un especialista

Existen profesionales conocidos como Hackers Éticos, quienes se dedican a probar las vulnerabilidades en los sistemas de seguridad informática dentro de las empresas. Muchos de ellos ya se encuentran capacitados especialmente en la nube.

2. Implementar un software de seguridad

Existen infinidad de programas especializados para proteger nuestra información; vale la pena invertir tiempo para elegir la mejor solución. Además es muy importante mantenerlo siempre actualizado en todos los dispositivos de nuestro personal, esto ayudará a evitar cualquier brecha de seguridad.

3. Limitar y clasificar la información

Implementa medidas de seguridad que controlen quién puede hacer uso de ciertos recursos. Separa y restringe el acceso a información sumamente sensible; otorga diferentes privilegios y evita que usuarios no autorizados puedan llegar a estos datos.

4. Crear contraseñas fuertes

Asegúrate que los colaboradores utilicen caracteres alfanuméricos para crear sus contraseñas. Una buena idea es convertir las vocales a números o símbolos (A1t0N!v3L). Un consejo que podrías darles, es no usar palabras comunes, o series numéricas consecutivas; también recomiéndales no incluir información personal como fechas de cumpleaños. 

5. Crear políticas de seguridad en la nube

Establece lineamientos; estos pueden ser diversos, y dependerán de la aplicación o solución que se escoja. Por ejemplo, si se establece que se trabajará con un servidor de alojamiento cloud determinado, (previamente seleccionado por sus características de seguridad), da a conocer al personal que el uso de alguna otra plataforma no está permitido. 

No le tengas miedo a la nube

Las compañías que ya han adoptado soluciones de cómputo en la nube han aumentado su competitividad; sus empleados son más eficientes; han mejorado sus procesos de trabajo y la relación con sus clientes. Una herramienta cloud tiene múltiples beneficios, tanto de costos, como de productividad. Incluso se consideran las herramientas ideales para que las PyMEs puedan acceder a tecnología innovadora digna de grandes corporativos a un precio más accesible.  

Por ejemplo, un software alojado en la nube, puede ser on demand, es decir que pagamos por la licencia solo por el tiempo que lo necesitemos. Se descarga el programa, lo instalamos y estamos listos para hacer uso de los recursos al momento, sin importar en donde nos encontremos. Ya no existe más la espera a que llegue el disco de instalación, y también nos libramos de quedarnos atrapados con un software que no dio los resultados que esperábamos.

Asumir que la nube es igual, o más insegura que alguna otra solución tradicional, es incorrecto. La seguridad debe contemplarse en cualquier sistema; las soluciones cloud suelen causar más incertidumbre por ser de nueva adopción, pero su utilización es altamente recomendable.

Además, analizar y combinar estrategias, como cuidar que la experiencia de usuario en una plataforma en la nube no se vea afectada por las normas de seguridad, es el camino para que las empresas se atrevan a incluir estas herramientas en sus modelos de negocio. Que algo sea seguro no quiere decir que sea poco estético o difícil de usar. La clave para poder explotar al máximo los beneficios de cualquier tipo de tecnología de manera segura, dependerá de nuestras acciones; de si contamos con un plan adecuado de protección y prevención, o si de nos asesoramos con los especialistas en la materia.

*La autora es CEO y Fundadora de Metagraphos, firma dedicada a la creación de experiencias digitales para la transformación. Forma parte de WEConnect International y Vital Voices impulsando el desarrollo de la mujer emprendedora y de las TIC; es Vicepresidenta del Comité de Fomento a la Educación y Cultura de la AMIPCI (Asociación Mexicana de Internet).

Adriana Caballero CEO y Fundadora de Metagraphos, firma dedicada a la creación de experiencias digitales para la transformación.