Seguridad de datos en la nube: nuestras mejores prácticas

Tiempo de lectura: aproximadamente 8 min

Temas:

  • Ingeniería

Si bien la nube aumenta de manera considerable las capacidades de almacenamiento y de colaboración en tiempo real, también conlleva algunos riesgos de seguridad únicos. Proteger los datos personales en la nube —sin importar si se trata de información sobre tus usuarios, finanzas, estrategia de la competencia u otra información confidencial— es una de las cosas más importantes que puedes hacer para proteger tu negocio. Además, tienes la obligación legal de mantener seguros los datos de tus usuarios. 

Seguir los consejos y prácticas recomendadas de seguridad en la nube te guiará para saber cómo funciona la seguridad en la nube, y para proteger los datos de tu empresa y usuarios. 

Riesgos de seguridad en la nube 

En un mundo cada vez más digital, hay muchas maneras en las que los datos podrían estar en peligro, pero algunos de los riesgos de seguridad en la nube más comunes provienen de:

  • Fraudes electrónicos 
  • Contraseñas débiles 
  • Vulnerabilidad de las aplicaciones 
  • Un infiltrado 
  • Errores de los usuarios

Es recomendable revisar las políticas de seguridad en la nube para garantizar que las mejores prácticas se implementen de manera congruente en toda tu organización. Es importante identificar las áreas de la seguridad de la nube donde tu organización ya está haciendo bien las cosas y aquellas que se pueden mejorar. Es posible que algunos integrantes del equipo tengan más que hacer con respecto a la mejor protección de datos computación en la nube que otros, pero todos deben estar conscientes de que deben proteger los datos. 

Prácticas recomendadas de protección de datos en la nube 

Seguir las mejores prácticas de seguridad en la nube es muy útil para mitigar los riesgos. Desde visualizar tus datos hasta la autenticación de dos factores y el cifrado a nivel de archivo, hay muchas maneras de mejorar la seguridad de los datos para tu organización. 

Conocer y visualizar tus datos 

Las buenas políticas de seguridad en la nube comienzan con conocer y visualizar tus datos. No puedes implementar políticas que funcionen para tu empresa si no conoces la manera en que tu proveedor de servicios en la nube almacena y administra esos datos. Piensa en estos cuatro componentes con respecto al proveedor de servicios en la nube que utilizas actualmente o que estás pensando utilizar: 

  • Seguridad de datos: sistemas implementados para proteger tus datos
  • Ubicación de los datos: dónde se encuentran los servidores del proveedor de servicios en la nube, dónde trabajan los usuarios y cómo se transfieren los datos (estos puntos específicos se verán afectados por las leyes y reglamentos de protección de datos personales en la nube que deberás cumplir.) 
  • Supervisión de datos: cómo se supervisan los datos, incluidas la detección de intrusiones, auditorías de seguridad y elaboración de informes 
  • Control de datos: cuales empleados y contratistas de tu proveedor de servicios en la nube tienen acceso a tus datos 

Una vez que tengas una idea de dónde se almacenan tus datos y cómo se supervisan, administran y protegen, puedes dar el siguiente paso y visualizar esos sistemas técnicos.  

Con Lucidchart, puedes crear mapas de flujo de datos para tener un entendimiento total de cómo pasan los datos por las cuatro áreas diferentes: seguridad de datos, ubicación de datos, supervisión de datos y control de datos. Ayudarán a los integrantes del equipo técnico y no técnico de tu organización a ver cómo se almacenan y administran los datos en la nube.

Ejemplo de cumplimiento de normativa PCI en AWS (haz clic en la imagen para modificar en línea)

Elegir el proveedor de servicios en la nube adecuado 

Si eliges un proveedor de servicios en la nube que cumpla con estrictas normas de seguridad, podría realizar parte del trabajo para proteger la nube (incluido el cumplimiento con las leyes y reglamentos de protección de datos). Además de crear un mapa de flujo de datos para cada proveedor de servicios en la nube que estás evaluando, busca reseñas de diferentes proveedores e investiga cuáles son las características que los diferencian. También considera investigar qué tienen que decir los asesores de confianza sobre este tema. 

No todos los proveedores de servicios en la nube son la mejor opción para cada tipo de empresa. Debes encontrar al proveedor que se adapte mejor a tus necesidades.

Toma en cuenta las exigencias reglamentarias 

Una vez que hayas encontrado algunas opciones de proveedores de servicios en la nube que podrían ser adecuadas para tu empresa, debes tomar en cuenta las exigencias reglamentarias de la industria, usuarios y países con los que trabaja tu empresa. El proveedor de servicios en la nube que elijas debe cumplir con todos los reglamentos de seguridad que tu empresa debe acatar. 

Implementar el cifrado a nivel de archivo

El cifrado a nivel de archivo lleva las medidas de cifrado un paso más allá para que los lectores no autorizados no puedan leer los archivos sin importar el dispositivo que utilicen para verlos. Los archivos o sistemas de archivos deben cifrarse antes de subirlos a la nube. 

Hay una gran variedad de herramientas de seguridad en la nube y recursos disponibles para ayudarte a cifrar los archivos. Investiga la credibilidad de cualquiera de estas herramientas que pienses utilizar. 

Dispositivos seguros de usuarios 

Según un estudio realizado por la Universidad de Stanford y Tessian, el 88 % de las filtraciones de datos se deben a errores humanos. Esto significa que, incluso si tu proveedor de servicios en la nube ofrece excelentes funciones de seguridad, si no cuentas con políticas de seguridad en la nube claras para los usuarios finales, alguno de tus empleados aún podría poner los datos de tu organización en peligro. 

Debes establecer reglas y políticas claras sobre quién tendrá acceso a los datos, desde dónde y cómo se supervisará el acceso a los datos para que todos los empleados de tu organización las cumplan. Una vez que hayas establecido esas políticas de seguridad en la nube, deberás comunicarlas claramente a los integrantes del equipo. Este puede ser un caso de uso para los mapas de flujo de datos que mencionamos anteriormente. 

Seguir mejores prácticas relacionadas con las contraseñas 

Un paso importante para proteger los datos en la nube es fomentar el uso de contraseñas seguras en toda tu organización. 

Las pautas para crear contraseñas del National Institute of Standards and Technology (NIST) para 2021 incluyen lo siguiente: 

  • Entre 8 y 64 caracteres de longitud
  • Espacios y caracteres ASCII 
  • Que no esté en la lista de contraseñas frecuentemente utilizadas y en peligro

Las contraseñas que normalmente se encuentran en peligro incluyen: 

  • Palabras del diccionario
  • Contraseñas que ya han sido vulneradas
  • Caracteres repetitivos o en secuencia 
  • Contraseñas con un contexto específico, como nombres de usuario y nombre de la empresa, entre otros 

El NIST también aprueba el uso de administradores de contraseñas, como LastPass y Bitwarden. 

Usar la autenticación de dos factores

La autenticación de dos factores aumenta la seguridad, ya que requiere dos formas de identificación para que los usuarios puedan tener acceso a la información. Estas dos formas, por lo general, son una combinación de lo siguiente: 

  1. Algo que sabes 
  2. Algo que tienes o eres 

Algo que sabes es tu contraseña y ahí es donde empieza la autenticación. Después de ingresar tu contraseña, la siguiente autenticación viene de algo que tienes (como un código enviado a otro dispositivo) o algo que eres (como una huella digital o un escaneo facial). 

Solicitar a los integrantes del equipo que pasen dos obstáculos para ingresar a datos confidenciales es mucho más seguro que tan solo solicitar una contraseña. 

Transferencias seguras de datos 

Los datos que guardas en la nube no solo deben estar seguros cuando se almacenan, sino también cuando se transfieren. Al implementar elementos como el cifrado, SSL, herramientas de correo electrónico seguro y más, puedes ayudar a proteger tus datos conforme se comparten. 

Muchas aplicaciones también ofrecen control de permisos para otorgar o revocar acceso a diferentes personas. Asegúrate de conocer las capacidades de permisos dentro de tu organización y configúralas según corresponda.  

Respaldar los datos 

Por último, pero no menos importante, es recomendable almacenar los datos en varios lugares para protegerte contra la pérdida de datos en caso de una violación de seguridad. El respaldo de datos podría ser la diferencia entre mantener a la empresa en funcionamiento, o no, después de este incidente. 

Solo debes verificar que las normas de seguridad en la segunda ubicación sean tan estrictas como las de tu ubicación principal. Esto con el fin de que tu respaldo de los datos no se convierta en un riesgo de seguridad adicional. 

Proteger los datos en la nube es una actividad inmensa, pero será más manejable conforme implementes los consejos de seguridad en la nube que compartimos en este artículo. Recuerda que, si bien hemos compartido algunas de las mejores prácticas que debes tener presentes, la seguridad en la nube tiene muchas otras áreas que podrías analizar más a fondo. Cuando se trata de proteger los datos de tu organización y de los usuarios, nunca es suficiente.

Comprende tus sistemas complejos y técnicos al crear elementos visuales en Lucidchart.

Las soluciones técnicas empiezan por gráficos

Lucidchart

Lucidchart, una aplicación de diagramación inteligente basada en la nube, es un componente central de la Suite de Colaboración Visual de Lucid Software. Esta solución intuitiva basada en la nube les permite a los equipos colaborar en tiempo real para crear diagramas de flujo, prototipos, diagramas UML, mapas de recorrido del cliente y más. Lucidchart impulsa a los equipos a desarrollar el futuro más rápido. Lucid se enorgullece de brindar sus servicios a las empresas más grandes de todo el mundo, incluidos clientes como Google, GE, NBC Universal y el 99 % de la lista Fortune 500. Lucid está asociada con líderes de la industria como Google, Atlassian y Microsoft. Desde su fundación, la empresa ha recibido numerosos premios por sus productos, prácticas comerciales y cultura corporativa. Para obtener más información, visita lucidchart.com.

Empieza a crear diagramas con Lucidchart hoy mismo, ¡pruébalo gratis!

Regístrate gratis

o continuar con

Iniciar sesión con GoogleIniciar sesiónIniciar sesión con MicrosoftIniciar sesiónIniciar sesión con SlackIniciar sesión

Empezar ahora

  • Precios
  • Individual
  • Equipo
  • Corporativo
  • Comunícate con Ventas
PrivacidadLegal

© 2024 Lucid Software Inc.