¿Cómo proteger los datos en un entorno de nube?

Evitar la fuga de datos y contar con un correcto manejo de la información es importante para asegurar la continuidad de un emprendimiento o negocio, más aún cuando este se encuentra en etapas tempranas o empezando a establecerse en el mercado. Es precisamente este lugar en donde los pequeños y medianos empresarios alojan data clave y sensible, que deberá ser protegido para no tener inconvenientes a futuro.

Es este sentido, la transformación digital permite opciones como la “nube” para asegurar la información con parámetros de seguridad necesarios y configurables a la que los pequeños empresarios pueden acceder, precisamente porque no manejan una inversión tan fuerte como en grandes empresas. Es por ello que el instituto Cibertec ha elaborado el siguiente contenido con información relacionada a cómo proteger las aplicaciones y datos sensibles en un entorno virtual.

Medidas para proteger las cuentas en la nube:

Algunas medidas básicas a tener en cuenta por los usuarios será siempre contar con contraseñas seguras, realizar la configuración para autenticación de 2 pasos, de ser posible proteger el ordenador o celular desde donde se accede a la información crítica del negocio con un antivirus; así como actualizar los software, navegadores y descargar los documentos más importantes en la computadora.

“A diferencia de una empresa grande que tiene la capacidad de inversión para contar con un departamento especializado de seguridad informática, el micro empresario elige en gran medida el uso de la nube para conservar información crítica y vital de su negocio. Dicho esto, es recomendable crear una segunda credencial de acceso a la administración del sitio para delegar el trabajo, es decir una cuenta adicional a la principal, pero que al mismo tiempo esta tenga menos permisos que la cuenta principal o solo ciertos accesos. Por ejemplo, si contamos con un tercero que ve la data de la empresa, que este solo pueda acceder a configuración específica como correos, o subir contenidos de la empresa, pero no darle acceso total”, señala Gerardo Sarmiento, Instructor en Ciberseguridad de CISCO de Cibertec.

En relación al uso de las contraseñas, el docente de Cibertec hace hincapié en el uso de las frases para aumentar la seguridad. “La complejidad de las claves no solo está en la combinación de los caracteres que se usan para crearlas como: minúsculas, mayúsculas, símbolos y números, sino en la longitud de la contraseña. Mientras más larga sea la clave, más difícil será vulnerarla y a la vez el usuario podrá recordarla. Si es posible usar frases sin sentido que solo el usuario comprende. Ojo, no usar letras de canciones, frases o dichos, inclusive se puede intentar generar frases en Quechua”.

“El manejo de la tecnología y uso de la nube debe ser liderado por personal capacitado, no solo en nuevas herramientas tecnológicas sino en la seguridad de la información, más aún al tratarse de emprendimientos o pequeñas empresas. En el caso de las certificaciones CISCO, que se brindan en el instituto Cibertec, estas permiten a los alumnos manejar distintos campos en la industria de la Tecnología de la Información (TI), Redes y Sistemas, ya sea para implementar un negocio propio o brindar un servicio externo en temas como ciberseguridad, Hardware y Software, entre otros”, remarca Sarmiento.

¿Qué factores tener en cuenta para contratar un servicio en la nube?

El primer paso es conocer las condiciones de uso y la política de seguridad para conocer cómo va a proteger la información antes de contratar servicios gratuitos o pagos. En esta misma línea, dentro de dichas políticas, informarse acerca de la privacidad sobre vídeos, imágenes, archivos y otros datos que no sean divulgados sin consentimiento.

“Adicional a revisar distintos proveedores reconocidos en función a las necesidades del negocio, algo muy importante a tener en cuenta es el tráfico que pueden llegar a generar, contar con certificados SSL/TLS actualizados para navegación segura sobre HTTP (HTTPS) y alojamiento ilimitado”, manifiesta Sarmiento.

En cuanto a la configuración de los distintos planes que pueden brindarse, considerar que la primera configuración que el proveedor del servicio de la “nube” brinda es básica o por defecto. “El emprendedor siempre tiene que configurar la seguridad, ajustarla y adaptarla en relación a sus necesidades , ya que la inicial es, por así decirlo, de fábrica y más vulnerable de romper. Adicionalmente, revisar el contrato y tiempos de renovación de servicios”, finaliza el instructor de certificaciones CISCO de Cibertec.

La información acerca de las certificaciones internacionales “CISCO” se encuentra disponible en: https://www.cibertec.edu.pe/cursos-cortos/tecnologia/certificaciones-internacionales/cisco/