¿Sabes dónde se encuentra físicamente la información corporativa que guardas en la nube? Aunque la mayoría de las empresas ya almacenan gran parte de sus archivos en internet (son accesibles desde cualquier lugar y no ocupan espacio en los ordenadores de las oficinas), no todas conocen el camino que siguen los datos, dónde van a parar ni cómo están protegidos.
A medida que aumenta el número y variedad de actividades que se gestionan en la Red, desde muchos aspectos de las relaciones con el cliente hasta cuentas y transacciones económicas, las consecuencias de un ciberataque o una filtración se agravan.
Normalmente, es una empresa externa la que proporciona el servicio: mantiene los servidores que guardan los documentos al colocarlos en esa carpeta compartida. Pese a que estén en su propiedad, la responsabilidad sobre la gestión de la información sensible recae sobre tu compañía. Para evitar que un ‘malware’ se cuele en tus sistemas o que los datos se acaben filtrando por un fallo de seguridad, el primer paso es tomar ciertas medidas de precaución.
Un buen punto de partida es la creación de una política corporativa para establecer una estrategia clara. La información es accesible desde muchas clases de dispositivos (móviles, tabletas, ordenadores), tanto propios como de terceros, por lo que la mejor manera de tener control sobre ella es saber qué estamos compartiendo y con quién.
Por eso es importante clasificar los diferentes tipos de documentos según su confidencialidad y el nivel de privacidad que requieren, y determinar cómo van a almacenarse en base a estos principios.
Un ejemplo es el Estándar de Buenas Prácticas del Fórum de Seguridad de la Información, que ya utilizan muchas corporaciones a nivel global. El documento reúne las principales amenazas y riesgos, su evolución, y alude a la necesidad de las organizaciones de saber responder ante el cibercrimen, actividades de ‘hacktivismo’ o incluso espionaje.
El carácter de la información también es clave para elegir el proveedor de servicios de almacenamiento en la nube más conveniente. No todos implementan las mismas medidas de seguridad. Además, estas empresas tienen acceso a los archivos que depositas en sus servidores. Por esta razón, conviene ser selectivos y asegurarse de que serán capaces de proporcionar el nivel de protección necesario.
Otro factor a tener en cuenta es la actualización y renovación de la infraestructura que proporcionan, así como del ‘software’ para gestionar los flujos de información, ya que puede afectar a tus propios datos. Conocer con qué frecuencia se producen cambios y asegurarse de que el contrato garantiza la confidencialidad, integridad y accesibilidad de los archivos resulta crucial.
El nivel de precaución debe incrementarse cuando los documentos tienen especial valor para los negocios e ingresos de la empresa. Por ejemplo, en el caso de que se trate de patentes u otro tipo de creaciones con derechos de propiedad intelectual.
Y, por último, ¿qué ocurre si quieres eliminar todos los datos de sus servidores? Asegúrate de que puedes destruir la información de verdad, y no solo de las pantallas de tu ordenador. Si la privacidad nos preocupa de forma individual, ¿no deberíamos tener aún más cuidado con los documentos corporativos?
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
