Logo de Negocios Inteligentes
Síguenos
empty

4 consejos a prueba de hackers para mantener tus archivos seguros en la nube

28 julio, 2020

Desde cómo crear passwords seguros que no se te olviden, hasta cómo encriptar tus archivos, estos consejos son a prueba de hackers.

El almacenamiento en la nube, o cloud storage en inglés, consiste en guardar archivos en un lugar dentro del Internet. Estos lugares son aplicaciones o servicios que almacenan o guardan esos archivos, los cuales pasan de estar en nuestros dispositivos a estar guardados en ese servicio o aplicación. Existen tres tipos de almacenamiento en la nube para las empresas: la nube pública (Dropbox, Google Drive), la privada (MS Windows, Linux, Apple Mac), y la híbrida (Amazon AWS, Microsoft Azure, Google Cloud). Y aunque las tres presentan ventajas particulares, también hay grandes riesgos detrás de ellas.

Una de las principales problemáticas que supone la nube informática es a nivel de la seguridad. En concreto, una intrusión a la protección de datos personales, de acuerdo con Kyocera en 2013, el 10% de las empresas americanas cancelaron sus contratos por los riesgos que suponía guardar sus archivos en la nube. Por otra parte, diversos usuarios de Dropbox reconocieron, en 2014, haber sido víctimas de los piratas informáticos y de una intrusión a sus datos personales.

Por lo tanto, las empresas no están exentas a esta problemática, es por eso que hoy te daremos 4 consejos para mantener seguros los datos personales que guardes en la nube.

1. La seguridad comienza desde las contraseñas

De acuerdo con las cifras de la empresa de ciberseguridad Fortinet, durante el mes de marzo se identificó un incremento del 131% en la incidencia de virus en comparación con el 2019. La zona de América Latina a la que pertenece México sufrió casi tres millones de intentos de ataques de virus y malware durante los primeros tres meses del presente año por medio de amenazas de phishing. Considerando todos los tipos de amenazas reportados por Fortinet, incluyendo virus/malware, exploits y botnets, México sufrió más de 2.1 billones de intentos de ciberataques en el primer trimestre del año

Para que tu empresa no sea parte de la estadística, aquí te dejamos dos consejos pata crear una contraseña realmente segura. Primero, escoge una sucesión de cifras que te resulte fácil de recordar (por ejemplo, el código postal de tu casa), supongamos que es 28921, ahora busca cada uno de los números en el teclado y vuelve a introducirlo seguido por las letras que tiene justo debajo, entonces te quedaria: 2wsx8ik9ol2wsx1qaz. El segundo truco es elegir palabras y números que tengan los mismos caracteres, el truco está en ir colocando las letras una a una, intercalando las cifras del número pero a la inversa; por ejemplo retomemos el código postal 28921 y agregamos la palabra Bigote, en este caso nuestra contraseña quedaría así: B1i2g9o8t2e. Si buscas más ideas, visita el portal de Panda Security.

2. Revisa la actividad de tu cuenta

Los servicios de almacenamiento te ofrecen la opción de enviarte alertas sobre movimientos importantes dentro de la cuenta, como nuevos inicios de sesión. Como bien recomienda la revista Wired: activa estas notificaciones. También puedes suscribirte a las alertas sobre la actividad dentro de tus cuentas, y verificar los nuevos recursos compartidos que se han creado, o los archivos y carpetas que se han eliminado. Wired también hace hincapié en que verifiques periódicamente lo que sucede en tus cuentas, para activar o desactivar ciertos dispositivos.

La mayoría de estos servicios te permiten sincronizar varios dispositivos a la vez. Así, si actualizas tu teléfono o usas una computadora portátil nueva, es importante que desconectes y desactives correctamente los dispositivos viejos. Si alguien entrara en contacto con tus viejos dispositivos puede tener de alguna manera acceso a esta información en caso de no borrar bien tus datos. Por lo general, esto solo significa cerrar la sesión de la aplicación antes de desinstalar por completo, pero también recuerda que debes cerrar la sesión dentro del navegador que has estado utilizando.

3. Trabajo en equipo

¿Conoces tus puntos débiles de seguridad interna? Te recomendamos que hagas una lista completa de dónde y cómo se puede acceder a los datos de tu empresa y si estas ubicaciones están cubiertas por procesos de seguridad. De esta forma conocerás qué tan protegido o desprotegido estás. Una vez que conozcas todos los puntos de acceso potenciales en tu negocio, asegúrate de que exista un sistema de seguridad y capacita a tus empleados.

Security Boulevard dice que en tema de seguridad, la responsabilidad es de todos y así lo creemos nosotros. Es importante capacitar a los empleados para que comprendan  el papel que desempeñan dentro del equipo para mantener la seguridad de los datos que tu empresa maneja. La información los capacitará para estar atentos a cualquier amenaza de seguridad entrante, como correos electrónicos maliciosos o contenido sospechoso. Debes tener claro qué medidas son las que deberán seguir en caso de encontrarse con  una sospecha de violación de seguridad.

4. Cifra tus archivos

¿Cómo funciona? Es muy simple, imagina que tienes un archivo que deseas mover a la nube, pero en lugar de solo almacenarlo crearas una contraseña especial para ese archivo; contraseña que el software desconocerá. Para ello, puedes utilizar Cryptomator una aplicación que está disponible tanto para Windows como para MacOS. Es un programa gratuito que, una vez instalado, te permitirá crear cajas fuertes con contraseña dentro de las carpetas de los diferentes servicios en la nube.

Veracrypt, es otro programa también gratuito, que está disponible tanto para Windows, MacOS y Linux en el que puedes crear un disco duro virtual encriptado dentro de un archivo, cifrar sólo una parte del mismo o un dispositivo de almacenamiento. Este programa permite que las encriptaciones se mantengan ocultas, por lo que sólo aquel que posea las contraseñas podrá ver los archivos.

El programa AES Crypt, está disponible tanto para Windows, Linux y MacOS. Su funcionamiento difiere de los otros programas mencionados, ya que el cifrado es a nivel de archivo y no de carpeta o disco duro, por lo que nos permite cifrar solo los documentos que nos interesan.

Podemos culpar a las corporaciones por la mala seguridad y a los piratas informáticos por atacar maliciosamente los sitios web, pero a menudo hay un tercero culpable de estos ataques: nosotros mismos, los usuarios. No, no es nuestra culpa que los sitios web sean pirateados, pero los malos hábitos de seguridad web nos ponen en riesgo cuando no deberíamos estarlo. Así que pon en práctica estos consejos y protege tu información empresarial y de paso la propia.

TE PUEDE INTERESAR:

¡Aguas con los hackers! Aprende de estos 4 pirateos famosos y protege a tu empresa

4 consejos rápidos para elegir qué tecnología comprar para tu negocio


Suscríbete a El Fiscoanalista (novedades y jurisprudencias en materia comercial, fiscal y laboral), la Agenda Inteligente (las noticias de negocios más relevantes) y a nuestro canal de YouTube



Recibe GRATIS las noticias relevantes de negocios y empresas

28 julio, 2020
¿Qué opinas?