- ¿Cómo crear una copia de seguridad desde la nube?
- Seguridad de los datos en los proveedores de la nube: ¿qué prometen los servicios de almacenamiento a sus clientes?
- ¿Cómo garantizan los sistemas de control de acceso la seguridad de los datos en la nube?
- ¿Cómo garantizan los proveedores la protección práctica de los datos en los centros de datos?
- ¿Cómo protege la ubicación geográfica de los centros de datos los datos de los usuarios?
- ¿Cómo protegen los servicios de almacenamiento sus servidores de virus o malware?
- ¿Cómo pueden los usuarios garantizar personalmente la seguridad de sus datos en la nube?
La nube es un almacenamiento externo de datos en un servidor. A diferencia del almacenamiento en una computadora local o en un medio de almacenamiento, se puede acceder a los datos almacenados en una nube desde diferentes dispositivos finales a través de Internet. Además, los proveedores de la nube protegen sus sistemas de forma profesional contra la pérdida de datos y los ataques de piratas informáticos desde el exterior. Por esta razón, en realidad no hay motivo para volver a realizar una copia de seguridad de los datos y documentos almacenados en un entorno de nube.
A pesar de las más altas precauciones de seguridad de los proveedores, todavía no existe una seguridad completa contra una falla temporal de los sistemas o contra ataques de piratas informáticos en el proveedor de la nube. El uso indebido de datos en este caso puede tener graves consecuencias, incluidos daños económicos, pérdida de datos y robo de identidad.Esto se puede ver en un caso de daño que contribuyó a una importante pérdida de imagen en el conocido proveedor Dropbox en 2012. En general, se estimó que Dropbox sufrió daños por más de $ 500 millones, ya que más de 68 millones de registros de información personal fueron robados en este ataque. En 2021, se informaron casi 125 000 casos de ciberdelincuencia solo en Alemania, por lo que a algunos usuarios de un servicio de almacenamiento en la nube les gustaría "ir a lo seguro" .
En casos individuales, por lo tanto, puede tener sentido guardar también datos y documentos confidenciales o personales que no se pueden recuperar localmente en un disco duro y actualizar carpetas o archivos individuales regularmente desde la nube. Con cantidades muy grandes de datos, tiene sentido seleccionar exactamente qué datos requieren una protección especial. Al realizar una copia de seguridad en un disco duro o en un dispositivo de datos, los archivos respaldados también deben cifrarse y almacenarse de manera segura para garantizar la seguridad de los datos.
¿Cómo crear una copia de seguridad desde la nube?
Hay al menos tres formas de crear copias de seguridad de los datos guardados en el almacenamiento en la nube:
- Crear una copia 1:1 de los datos en otro almacenamiento en la nube. Esto se puede hacer de forma manual o automática.
- Creación de una imagen de respaldo de los datos. Una imagen de memoria o soporte de datos se crea como una copia idéntica y se guarda localmente. Las imágenes de copia de seguridad son especialmente útiles cuando los datos almacenados en la nube se corrompen o eliminan.
- Creación de un archivo de copia de seguridad. Esto se puede hacer en las instalaciones o en otro entorno de nube. Los archivos de copia de seguridad pueden ser importantes para los usuarios que desean conservar versiones anteriores de sus datos.
Software de copia de seguridad específico como Norton 360 Advanced, AOMEI Backupper, Acronis Cyber Protect o Ashampoo Backup Pro 16 pueden realizar copias de seguridad de datos de una nube localmente o guardar documentos en un entorno de nube.
Seguridad de los datos en los proveedores de la nube: ¿qué prometen los servicios de almacenamiento a sus clientes?
Si guarda sus datos en una nube con un servicio de almacenamiento de su elección, no tiene que preocuparse por la seguridad de los datos, ya que los diferentes proveedores han implementado varios sistemas de seguridad para garantizar la mejor protección posible.
OneDrive, la solución de almacenamiento en la nube de Microsoft, es un ejemplo de cómo se pueden proteger los datos de manera segura contra el acceso no autorizado. Las siguientes medidas de seguridad del proveedor se centran exclusivamente en la seguridad de los datos:
- Sistemas de control de acceso,
- Sistemas de Automatización y Monitoreo de Seguridad,
- Protección de datos en los centros de datos,
- Ubicación geográfica de los centros de datos,
- Comprobación de virus y malware,
- Precauciones de seguridad personal del usuario.
¿Cómo garantizan los sistemas de control de acceso la seguridad de los datos en la nube?
Técnicos de Microsoft administran OneDrive a través de la llamada consola Windows Power Shell. Esta es una interfaz de línea de comandos de Windows que permite a los usuarios ejecutar comandos rápida y fácilmente y crear tareas automatizadas. El acceso solo está disponible previa solicitud mediante la autenticación de dos factores administrada por una política de acceso permanente. Esto implica que los técnicos no tienen acceso al hardware de OneDrive hasta que se haya establecido un objetivo claro. También se aplica el principio de los menores derechos posibles, de modo que el control de acceso evita que los piratas informáticos o personas no autorizadas causen daños específicos y a gran escala.
¿Qué sistemas de automatización y monitoreo de seguridad protegen la nube?
Los sistemas de monitoreo en tiempo real evitan que se eliminen datos no autorizados de OneDrive. Los sistemas activan advertencias e impiden el acceso en caso de emergencia. Para garantizar el más alto nivel de seguridad de los datos, se implementan soluciones automatizadas que registran el acceso en tiempo real, detectan problemas e intervienen de forma independiente sin intervención humana. Además de la automatización y el seguimiento integral de la seguridad, en los centros de datos se realizan regularmente "ejercicios de equipo rojo" , en los que se simula un ataque a la infraestructura. Además, los empleados de los centros de datos reciben información continua y profesional sobre las normas administrativas y de protección de datos y reciben formación proactiva. Los procedimientos operativos estándar (SOP) garantizan que se lleven a cabo procesos de trabajo idénticos en todas las áreas de trabajo y que se apliquen las mismas normas.
¿Cómo garantizan los proveedores la protección práctica de los datos en los centros de datos?
Con el fin de proteger los datos durante la transmisión de clientes y entre centros, se utiliza sin excepción una conexión segura con encriptación TLS (Transport Layer Security), en la que se utiliza automáticamente el protocolo seguro https://.
El acceso a los centros de datos y la autorización completa para los procesos solo se otorga a un número limitado de empleados certificados. Sus identidades se verifican mediante múltiples factores de autenticación, incluidas tarjetas inteligentes y datos biométricos, como huellas dactilares o escaneos de reconocimiento facial. La videovigilancia integral también garantiza un registro completo de los movimientos en el centro de datos. Esto permite detectar actividad anormal antes de que se convierta en un problema. Además, las redes para la nube funcionan de forma aislada y todos los archivos almacenados en la nube están protegidos mediante el método de cifrado AES256.
Información: AES256 es un método de cifrado de bloque simétrico con una longitud de clave de 256 bits. Fue estandarizado como el primer método de encriptación AES en 2001 y desde entonces se ha considerado un método criptográficamente seguro para encriptar y proteger datos. AES256 ofrece un alto nivel de seguridad y protección para datos confidenciales y es uno de los métodos de cifrado más seguros del mercado.
¿Cómo protege la ubicación geográfica de los centros de datos los datos de los usuarios?
Los centros de datos de OneDrive están distribuidos dentro de un país o región de tal manera que otro centro de datos puede intervenir si una granja de servidores falla. Además, todos los datos se almacenan de forma redundante, de modo que se realiza una copia de seguridad de todos los datos en caso de un desastre natural o un corte de energía generalizado. Los centros de datos también cuentan con una fuente de alimentación de emergencia que se activa en caso de anomalías en el suministro eléctrico para evitar la pérdida de datos.
¿Cómo protegen los servicios de almacenamiento sus servidores de virus o malware?
En el primer paso, se verifica continuamente la integridad y la seguridad del hardware en un centro de datos. Esto incluye, entre otras cosas, actualizaciones regulares de software y actualizaciones continuas del software antivirus. Los expertos en ataques y defensa buscan amenazas e identifican proactivamente las vulnerabilidades en el sistema. Además, cada archivo descargado se escanea con el módulo Anti-Malware de Windows Defender. La firma del software antivirus se actualiza cada hora. Los intentos de inicio de sesión sospechosos se bloquean y se informa al usuario que debe verificar sus datos.
¿Cómo pueden los usuarios garantizar personalmente la seguridad de sus datos en la nube?
Además de la copia de seguridad del sistema, los usuarios pueden hacer muchas cosas para proteger sus datos contra el acceso no autorizado. Una contraseña segura para iniciar sesión en el servicio de almacenamiento es crucial para la seguridad de los datos.
Información: una contraseña segura es una contraseña difícil de adivinar. Por este motivo, partes del nombre, la fecha de nacimiento u otra información personal no son adecuadas para las contraseñas que utiliza para iniciar sesión en un servicio de almacenamiento.
Debe constar de al menos 8 caracteres y contener letras mayúsculas y minúsculas, números y caracteres especiales. Para asegurarse de que su contraseña sea segura, es una buena práctica cambiar su contraseña regularmente y no usar la misma contraseña para varias cuentas.
Además, tiene sentido agregar información de seguridad a la cuenta del servicio de almacenamiento con la que se puede verificar su identidad sin lugar a dudas. También es recomendable utilizar la autenticación en dos pasos. Además de un código de seguridad, el registro en el almacenamiento en la nube también debe verificarse en este caso con un SMS, una llamada telefónica o mediante el Autenticador de la aplicación. Si también utiliza el servicio de almacenamiento en la nube a través de un dispositivo móvil, también debe garantizar un cifrado suficiente sobre la marcha.
Debe averiguar qué precauciones de seguridad toman los proveedores individuales, dónde está la ubicación de almacenamiento de sus datos y cómo funciona la copia de seguridad de datos en casos individuales antes de decidirse por un proveedor. Las empresas alemanas también deben observar los requisitos del RGPD (Reglamento general de protección de datos) y considerar si una ubicación de almacenamiento de datos fuera de Europa, por ejemplo, en EE. UU., es adecuada desde el punto de vista de la protección de datos.
En resumen, los proveedores profesionales de servicios de almacenamiento ofrecen un alto nivel de seguridad de datos para sus fotos, datos y documentos. Debido al almacenamiento redundante y encriptado en diferentes ubicaciones de almacenamiento, la pérdida de datos es difícilmente imaginable. Además, los grandes proveedores invierten en una infraestructura moderna, las últimas granjas de servidores y personal capacitado para garantizar la protección y la seguridad de los datos. En casos individuales, aún puede ser conveniente hacer una copia de seguridad de documentos o datos extremadamente confidenciales que no se pueden recuperar externamente.
