Seguridad de datos en la nube: hazle caso a mi abuela

¿Existe seguridad de datos en la nube que no controlas?

Photo courtesy of Abode of Chaos(CC Attribution)

Mi abuela era una señora a la que le gustaba mucho hablar de los demás, conversar con las vecinas de la calle, enterarse de todas las novedades del pueblo, y ponerse al día con los últimos rumores.

Entre todas esas frases que nos quedan grabadas cuando niños, hay algunas de mi abuela que pueden aplicarse a la seguridad de datos en la nube , como por ejemplo:

Si no quieres que algo se sepa pues es muy fácil, no lo cuentes a nadie.

La equivalencia a esta frase tan sencilla y cargada de sentido común en el mundo de los datos empresariales sería:

Si no quieres sufrir fugas de información, pues no la dejes salir sin control.

No se trata de vivir incómodos, de no ser ágiles y productivos, de tener muy difícil compartir los datos con gente con la que trabajamos, ya sea de nuestra organización o de otras. Se trata de no tirar por el camino fácil de utilizar sistemas inseguros cuando debemos trabajar con datos valiosos de nuestras compañías.

¿A quién le sorprende leer en la prensa que un grupo de hackers ha logrado entrar a los sistemas supuestamente infalibles de algún servicio online?

¿Qué características tiene una nube privada creada con un Cloud para permitirnos compartir los datos con fuentes externas y sincronizar con todos nuestros dispositivos, pero manteniendo la seguridad a la vez?

  • En primer lugar ownCloud tiene un único plano de control para la administración, para la creación y gestión de las cuentas de usuario y para el mantenimiento de las claves de cifrado.
  • En segundo lugar, la versión empresarial de owncloud posee un cortafuegos a nivel de ficheros muy flexible y poderoso donde podemos definir reglas que eviten la descarga o la subida de información a usuarios o dispositivos no autorizados.
  • Otra potente característica es el log de actividad pormenorizado: por medio de este registro podemos saber desde qué direcciones IP se han descargado o subido los ficheros, cuáles son las cuentas de usuario, cuáles son los ficheros que se han subido, descargado o compartido y entre quiénes, y demás datos que hacen que sea imposible utilizar la información alojada en nuestra nube sin conocimiento de los administradores.
  • El cifrado de datos nos permite proteger toda la información almacenada en nuestros discos internos locales al servidor, de unidades de red, e incluso de sistemas online de otras nubes públicas que se pueden montar como repositorio de datos en ownCloud (Sharepoint, Dropbox, Google Drive, etc).
  • La autentificación de doble factor nos permite reforzar la seguridad de acceso con los más altos estándares actuales.
  • La integración con sistemas de gestión de usuarios basados en red como Directorio Activo de Microsoft, SAML, Shibboleth,  LDAP y otros nos permite mantener el control de los accesos y gestionar los atributos de los usuarios sin añadir complejidad a la administración
  • ownCloud nos permite dar acceso seguro a determinadas carpetas para una subida anónima de ficheros pero de forma protegida, en las cuales el usuario que sube la información no puede ver el contenido de la carpeta misma, por medio de la funcionalidad de “Files Drop”.
  • Los usuarios de ownCloud pueden mantener una experiencia de trabajo uniforme a través de todos sus dispositivos gracias a la existencia de clientes para Windows, Macintosh, Linux, iPhone, iPad y Android.
  • Por último el ecosistema de ownCloud permite la instalación de aplicaciones integradas en la nube que posibilitan la ejecución de tareas habituales en un entorno seguro. Estas aplicaciones están desarrolladas siguiendo estándares de la industria y pueden ser descargadas e instaladas de terceros, o desarrolladas por el propio cliente de ownCloud.

Como conclusión, si quieres estar seguro de que tu información no puede ser filtrada o fugada sin tu conocimiento, deberías evitar que los usuarios de tu red recurran a servicios online de nivel doméstico o inseguros, cuando hay alternativas mucho mejores como ownCloud.

Es cierto que hay empresas enormes y muy serias detrás de algunos de los servicios de acceso a ficheros en la nube, pero casi todas adolecen de este punto débil: son empresas norteamericanas o subsidiarias de éstas, y por lo tanto en caso de requerimientos judiciales fundamentados están obligados a entregar los datos que residen en sus discos.

Author: Juan Pablo

Trabajé con proveedores de servicios Apple antes de fundar mi propia empresa distribuidora de productos Apple, que conduje por 8 años. Luego he trabajado en consultoría y ventas en varios proveedores de servicios para gobiernos de Europa antes de fundar Leantricity España en Barcelona en 2011. Desde entonces, he trabajado con importantes empresas de servicios TIC para desarrollar proyectos exitosos de ahorro energético en informática destinados a gobiernos autonómicos y locales, así como también en el ámbito sanitario y comercial privado. El Ayuntamiento de Barcelona, la Agencia Española de Administración Tributaria, Heineken España, el Hospital Universitario Germans Trias i Pujol y otros, son algunos de los clientes donde ayudamos a diario y que van desde 1000 a 30.000 ordenadores logrando ahorros de más del 30%. El 100% de nuestros proyectos tienen un ROI de menos de 18 meses. Aparte, trabajo a la distancia como asesor tecnológico del que quizás sea el mejor entrenador de fútbol profesional activo en la actualidad, @Arielholan_DT (si te interesa por qué, puedes leer este artículo: http://www.martiperarnau.com/tactica/cuando-ariel-holan-llego-al-futbol-el-futbol-le-pidio-un-autografo/)

Leave a Reply

Your email address will not be published. Required fields are marked *