En los últimos días la seguridad de la información en la nube ha sido muy cuestionada debido a que se han encontrado fallas en servicios como dropbox. Varias famosas fueron expuestas por a un hacker se infiltro en sus cuentas de icloud y publicó fotos personales, poniendo al descubierto que la seguridad de la nube depende de la forma como la configuremos y la usemos.
En una entrevista Edward Snowden invitó a los usuarios a dejar de usar servicios como Dropbox y empezar a usar servicios alternativos que cifren los datos como Mega o SpiderOak. Snowden afirmó que aunque algunos servicios en la nube han mejorado la seguridad siguen siendo riesgosos por lo que la gente debe evitarlos.
Por otra parte, en su ultimo lanzamiento Apple destacó que los datos de los usuarios se encuentran cifrados, y que ni ellos mismos tienen la forma de accederlos, lo que generó que James Comey, máximo responsable del FBI critique la decisión asegurando que con esos cambios crearán productos que harán que se sitúen al margen de la ley.
Es interesante lo que está pasando con los servicios en la nube, en primer lugar las compañías se han dado cuenta que la privacidad de los usuarios es algo que deben configurar por defecto, al punto que Apple ha introducido en sus servicios que se pueda usar el buscador Duck Duck que ofrece anonimato y protección de la información. Android, no se ha quedado atrás y ha informado que sus nuevas versiones tendrá el cifrado de datos, como que se podrá encriptar aplicaciones, datos, descargas pero que debe ser configurado por el propio usuario.
La pregunta del millón en todo esto, es si el usuario del común estará dispuesto a encriptar sus comunicaciones sus archivos, y si entiende la importancia de la seguridad y privacidad en la nube. Es posible que una empresa lo tenga dentro de sus responsabilidades pero un usuario normal, no entiende lo que es cifrar, encriptar o asegurar su información cuando la sube a un servicio cloud.
Es por eso que se debe generar una cultura de la importancia de la seguridad de los datos y la información en la nube, los usuarios deben entender que existen muchas alternativas que te ofrecen una nube segura, que muchos servicios se están enfocando en la privacidad, y que puedes encontrar servicios gratuitos y pagos para asegurar tus datos.
Cada persona debe hacer un análisis de los datos que sube a la nube, no es lo mismo subir una fotografía, una canción a subir un archivo con información sensible, por ejemplo un documento con tus claves bancarias o una foto que te comprometa. Así mismo, se debe tener la cultura de realizar copias de seguridad semanales o mensuales, como de analizar los servicios donde entregas tus datos.
En el portal www.compracloud.com, puedes encontrar servicios de almacenamiento seguro, nube segura, monitoreo, backup, que pueden ser una buena alternativa para el uso diario y empresarial. Para el tema empresarial es recomendable usar nubes seguras, que te ofrecen almacenamiento cifrado y en algunos casos con nivel militar, un buen ejemplo es el servicio Sikur, el cual tiene cliente para dispositivos móviles y si necesitas mayor seguridad te puedes autenticar con un token.
La protección de la información en la nube ha tomado mucha importancia, al punto que existen organizaciones especializadas, como la Cloud Security Alliance, la cual se encarga de generar documentos, practicas, recomendaciones, políticas para el uso seguro del cloud computing. Entre sus servicios se cuenta con una certificación para profesionales llamada Cloud Security Knowledge (CCSK).
Los estándares de calidad, también se están enfocando en la nube al punto que la norma ISO 27001, acaba de expedir dos nuevas normas dedicas en la privacidad del Cloud Computing, es el caso de la ISO 27017 y 27018. Estas nuevas normas establecen practicas y Códigos de conducta para la protección de la información en nubes públicas.
Cada persona y empresa debe entender que en la actualidad proteger la información en la nube se vuelve una responsabilidad, cada día somos más vulnerables.