Cómo usar la nube de forma segura en el ambiente de trabajo
A diferencia de lo que mucha gente piensa, la computación en la nube no es para nada un concepto nuevo: los comienzos de ese tipo de arquitectura computacional descentralizada y por demanda datan, por lo menos, de la década de los años 1990.
De aquel momento hasta ahora, la nube ha caído en el gusto popular. En la esfera personal, comenzaron a surgir en el mercado servicios gratuitos de almacenamiento y sincronización de archivos. En el mundo empresarial, se ha vuelto fácil y barato construir una arquitectura computacional en servidores descentralizados.
La flexibilidad y escalabilidad siempre han sido los atributos que más llaman la atención en esta tecnología. Con la transformación digital acelerada de los últimos años, la cloud se está volviendo, cada vez más, un must-have, un recurso obligatorio, para toda y cualquier organización.
Puedes no darte cuenta, pero es bastante probable que uses la nube en tu día a día profesional. Posiblemente la nube esté por detrás de una plataforma de comunicación o colaboración del equipo. O, lo que es más común, puede estar siendo empleada para almacenar documentos y compartirlos con compañeros de trabajo.
Sin duda, esa tecnología facilita mucho nuestra rutina diaria, pero es esencial tomar algunos cuidados para que ese sueño no se transforme en una pesadilla.
Es una aliada, pero hay que cuidarla...
Desafortunadamente, por falta de conocimiento técnico sobre esa tecnología, algunos colaboradores pueden terminar cometiendo errores que ponen en jaque la integridad y la confidencialidad de información sigilosa.
Por ejemplo, lo que muchos no saben es que la responsabilidad por las configuraciones de seguridad y privacidad en la nube ¡son del usuario! El proveedor, de hecho, solo está obligado a mantener el servicio en pleno funcionamiento. Es lo que llamamos “responsabilidad compartida”.
Supongamos, por ejemplo, que tu empresa usa un servicio para almacenar y compartir archivos en la nube. ¿Tú te cercioraste de que aquel documento importante solo está accesible para quienes realmente deberían visualizarlo? Créelo: es más común de lo que imaginas encontrar a empleados que configuran registros como accesibles públicamente de forma tal que cualquier persona que tenga el enlace pueda verlos.
En algunos casos, comunes en plataformas de gestión de proyectos, es posible incluso encontrar información confidencial por medio de algunas palabras clave en Google: ¡un manjar para los ciberdelincuentes! Es lo que llamamos Google Dorking: con comandos y parámetros específicos digitados en el buscador, logras encontrar ambientes en la nube que se configuraron erróneamente como públicos.
Entonces, ten mucho cuidado al definir las configuraciones de privacidad no solo de la nube, sino de todos los servicios que usas para el trabajo.
Además, no guardes documentos relacionados al trabajo en tu nube personal, ya que esta puede no tener la misma seguridad de la configurada por el equipo de seguridad de tu empresa.
En caso de dudas, ¡pide ayuda!
Es normal tener cierta dificultad con el uso de servicios de computación en la nube. Por eso, no tengas miedo de accionar al equipo de seguridad de la información o al departamento de TI de tu empresa si notas que necesitas un entrenamiento para configurarlos correctamente.