La cibeseguridad en la nube
Los expertos alaban las ventajas de la nube, sobre todo para empresas pequeñas, pero recuerdan que no hay que olvidar la seguridad
Fuenlabrada
La nube o cloud computing es una gran red de servidores remotos de todo el mundo conectados, de forma que la información que se sube está disponible desde cualquier punto en el que el usuario se encuentre y siempre que la necesite. Muchos aseguran que después de Internet y de los dispositivos móviles, la nube es la tecnología que nos ha hecho la vida más fácil. Lo cierto, es que en la era de la transformación digital, muchas empresas han visto como gracias a la nube han podido salir adelante sin grandes inversiones.
“Hay negocios que necesitan tener datos o servicios que ofrece online, pero no pueden gastarse en servidores”, así que todos esos servicios o datos los traslada a la nube convirtiéndose en una solución para “funcionar sin gastarse mucho dinero”, recuerda José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC.
NaN:NaN:NaN
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/1574083865_016467/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
Así lo reconoce Juan Miguel Velasco, director general de Aiuken Ciberseguridad en Cloud Computing. “Cuando cree la empresa, después de más de veinte años en Telefónica llevando la ciberseguridad, no hubiera tenido capital para montar una empresa de este tamaño” si no hubiera recurrido a la nube.“Pude empezar a dar servicios porque no tenía que invertir en comprar servidores, ni centros de datos, etc”.
Según Velasco la nube es muy variada. “No es lo mismo una pequeña empresa que quiere almacenar los datos, estamos familiarizados con algunas marcas de almacenamiento en la nube, que las que quieren hacer negocio, empezar a hacer interacciones, como vender online”. Y ya que la nube se ha convertido en algo tan fundamental para muchos, particulares o empresarios, es importante que no nos olvidemos de la seguridad de lo que allí almacenamos o de los servicios que desde ella ofrecemos. Velasco recuerda hay que trabajar en su protección. Donde están, como circulan y como se cifran. “Hay que ver la importancia del dato, cuando lo vamos a usar y su ciclo de vida. Entonces orientaremos la protección a cómo lo subimos, cómo lo guardamos y lo recuperamos de manera segura”.
Inversión en ciberseguridad
Así las cosas, este experto lo tiene claro y recomienda que el “mínimo que una PYME tiene que invertir en ciberseguridad cuando está montando un sistema online es del 10%. Si de todo lo que te vas a gastar en Internet no te gastas un 10% en seguridad, no lo estás haciendo bien y estás en riesgo”.
Y la protección tiene que tener en cuenta también, cuáles son los ciberataques más frecuentes. Uno de ellos es a través del correo electrónico. “El mail es el primer servicio en el que se debe invertir para protegerlo” y evitar así el phising, tan a la orden del día. También sufren ataques las transacciones electrónicas, bien a través del email o por la baja seguridad de la página web, “en las que solemos invertir más en la imagen y en el grafismo que en la seguridad”.
La autenticación en el acceso a los servicios o datos es otro elemento fundamental en la ciberseguridad, según Velasco quien aconseja una doble autenticación. Recuerda que podemos utilizar app gratuitas que tengan un interface con nuestras aplicaciones para evitar que nos roben las credenciales de acceso a gmail, dropbox, facebook… “Yo siempre recomiendo que todos se bajen alguna herramienta de doble factor de autenticación. Con ésta, alguien que tenga mi contraseña de gmail, por ejemplo, no podría entrar, por eso fundamental y son gratis”.