El riesgo de las empresas en el teletrabajo: cuando la 'nube' no protege la información
El uso de servicios online de carpetas compartidas en nubes puede suponer una brecha de seguridad que ponga en jaque los datos sensibles.
3 noviembre, 2020 02:59Noticias relacionadas
La digitalización no solo pone a prueba la capacidad de las empresas para adaptarse a la nueva vida laboral, sino también los sistemas de seguridad que implementan para proteger su información. Mantener la actividad en el mundo online supone una mayor coordinación entre los trabajadores, así como un tratamiento diferente de los documentos.
El uso de 'nubes' no impide necesariamente que un agente externo a la compañía no pueda acceder a datos sensibles de la propia empresa o de sus clientes. Los usuarios han incrementado la cautela a la hora de compartir o 'subir a internet' cierto tipo de archivos, para evitar ser víctimas de, por ejemplo, una brecha de seguridad.
En el caso de las empresas, además, deben cumplir con una serie de leyes que regulan el manejo y preserva de los datos que manejan a raíz de su actividad. El objetivo siempre debe ser garantizar al usuario que su información es tratada acorde con la legislación vigente. Sin embargo, esto es algo que algunas empresas pueden no cumplir si desconocen qué tipo de nubes existen.
El peligro de la nube pública
"Ningún servicio de nube pública es plenamente seguro", asegura José Miguel Rosell Tejada, CEO de la consultora especializada en ciberseguridad S2 Grupo. El experto afirma que este tipo de nubes, que a menudo son las más extendidas por sus planes gratuitos, no ofrecen una protección integral de los datos.
No solo se trata de clouds que pueden ser hackeadas con un mayor probabilidad, sino que además, las propias plataformas que habilitan la nube tienen acceso a la información que sube el usuario.
Con todo, Rosell comprende que es una cuestión de balance: "Si es una información que no es sensibe, se puede utilizar sin problema una nube así; pero si la empresa trabaja con información sensible, entonces no se debe subir a una nube pública porque se corre el peligro de estar a disposición de una persona ajena a la compañía".
Sobre esto llama la atención Fran Villalba Segarra, CEO de Internxt: "Al final, Google, Microsoft, etc, son gigantes de la información, y van a intentar recabar la máxima cantidad posible de datos del usuario".
Aun así es posible recurrir a otro tipo de sistemas cloud que sí ofrezcan una auténtica protección para los datos. Es el caso de Internxt, que funciona de la misma manera que Google Drive o Dropbox, pero que ofrece una particularidad crucial en materia de ciberseguridad: la encriptación de los archivos.
La clave, encriptar
"En Internxt Drive toda tu información está encriptada de punto a punto, y fragmentada, antes de salir de tu dispositivo. De esta forma, solamente el usuario puede ver sus archivos", explica Villalba.
El sistema de seguridad funciona encriptando los archivos, pero sin guardar la llave de desencriptación. Es decir, se recurre al uso de algoritmos para alterar el mensaje con el objetivo de volverlo incomprensible. Además, fragmenta los documentos en distintas piezas antes de subirlas a la red. Esto último también lo llevan a cabo empresas como Google y se conoce como tecnologia de partición.
"Es una medida adicional de control", señala Rosell, ya que "un documento no está en ningún sitio físico ubicado, sino en distintos data center". Con esto se intenta garantizar que aunque se acceda a un centro de datos, no se acceda a todo el documento. Esta fragmentación sumada al cifrado, permite alcanzar una cuota de seguridad más elevada frente a posibles hackeos.
En cualquier caso, Rosell destaca que lo importante al organizar la información antes de "subirse a la carrera de la transformación digital" es plantearse primer "qué eres, qué información manejas y qué medidas de seguridad se tienen que tomar".
En este sentido, el experto en ciberseguridad distingue entre introducir herramientas digitales y llevar a cabo una auténtica transformación digital. En concreto, lo segundo supone un cambio en el modelo de negocio de la compañía. El aumento de brotes ha llevado que muchas empresas a mantener u optimizar sus sistema de teletrabajo, un proceso que para algunas es todavía una asignatura pendiente.