Inicio UACh / Dirección de Tecnologías de Información / / Noticia


Sigue estas 5 prácticas para asegurar información en la Nube


Un buen manejo de la nube permite asegurar información sensible, aunque se trabaje a distancia. Así es posible evitar vulnerabilidades que finalmente pueden afectar todo el sistema.

El cambio al trabajo híbrido ha obligado en muchos casos, a que los trabajadores realicen sus funciones con más de un equipo, comprometiendo así la seguridad de la información.

Un buen manejo del sistema Cloud puede resolver este tipo de problemas, aun cuando muchas empresas siguen siendo escépticas sobre su uso, y prefieren mantener toda la información en discos duros o servicios sin métodos de seguridad.

Cabe señalar que más del 80% de las empresas chilenas afirma que mantendrá el teletrabajo este año, según un reciente estudio de Accenture. Además, muchos trabajadores volverán a sus empresas de manera gradual, lo que implica trabajar con varios equipos a la vez y por ende utilizar la nube de manera periódica. Sin embargo, esta tecnología debe ir acompañada de un buen sistema de ciberseguridad, que contemple un análisis de las posibles vulnerabilidades. Acá, algunos consejos para seguir incentivando su uso sin correr riesgos:

1. Identificar el nivel de madurez de ciberseguridad de la compañía
Los expertos señalan que las compañías deben partir reconociendo las capacidades y recursos propios ante el crecimiento constante de amenazas; para ello es fundamental el diagnóstico inicial, tomando en cuenta que el reciente estudio de IDC, indicó que el 31% de las grandes empresas reconoce todavía seguir un enfoque reactivo minimizando auditorías o atendiendo aspectos regulatorios solo cuando es necesario.

2. Desarrollar una estrategia de protección con una visión integral
Es necesaria la creación de una estrategia que permita establecer acciones concretas para mejorar el nivel de seguridad, En este punto, el factor humano es determinante, porque el rol no es solo de protección, sino de prevención al ser el vehículo de entrada a los virus.

Hay que tener presente que la mayoría de los ciberdelitos están centrados en métodos de phishing, que luego disparan ataques de malware y afectan a las diferentes áreas operativas de la organización. Por eso, un desafío es la concientización, para que todos los involucrados en una empresa tengan claridad respecto de cuáles son las condiciones, cuidados y situaciones que representan un peligro. Para eso, las capacitaciones periódicas se vuelven imperantes, dado que al ser términos técnicos suelen ser fáciles de olvidar.

3. Apoyarse en tecnologías de seguridad avanzada
Tecnologías como la analítica o automatización deben considerarse para enfrentar un buen trabajo en la Nube, a fin de agilizar el análisis y respuesta a eventos en forma proactiva. Actualmente existe una amplia variedad de soluciones capaces de sumar inteligencia a los procesos de seguridad informática, y no es necesario hacer enormes inversiones para protegerse.

Herramientas como el outsourcing y los servicios administrados de seguridad hoy facilitan el acceso a estas tecnologías de punta para todas las organizaciones, sin importar su tamaño.

4. Respaldos constantes de información
Debido a las grandes cantidades que los ciberdelincuentes pueden obtener con ataques de ransomware, la protección de la información es la clave para cualquier organización sin importar su tamaño. Por ello, es recomendable realizar constantemente copias de seguridad en dispositivos físicos y en la nube.
La mayoría de los correos contempla servicios Nube, pero también existen métodos de imitar los escritorios para que las personas no tengan problemas con cambiar de computador de casa al de la oficina. En ese caso, una gestión documental permite almacenar archivos ordenados en Nube, incluyendo herramientas adicionales para agilizar la creación, el tratamiento y el trabajo diario con dichos archivos.

5. Actualizaciones en dispositivos conectados
Debido a que constantemente los ciber atacantes han encontrado nuevas formas de adentrarse a la red de una organización, han podido descubrir fallas en sistemas operativos y aplicaciones de computadoras, y no solo en los aparatos tradicionales sino en los teléfonos o tablets, que también se ven expuestos. Tras encontrar estos errores, los fabricantes y diseñadores constantemente liberan nuevas versiones con actualizaciones y parches de seguridad para proteger a los usuarios. Es importante verificar la actualización, independiente si el aparato pertenece o no a la compañía, y que el personal encargado de la ciberseguridad de las organizaciones debe asegurar de que todos los dispositivos a los que se accede a la red sean constantemente actualizados y usen las últimas versiones.

Fuente: www.latercera.com