Hay organizaciones que aún se apegan a la computación de de escritorio y/o servidor local. De alguna forma se justifica esta situación por las inversiones hechas en el pasado cercano y por otro lado por la sensación de seguridad que genera poder sostener en las manos sus archivos físicos, en sus medios físicos, como por ejemplo un disco. De todos modos, en términos de seguridad ¿Qué dicen las números?


Publicado: 2015.12.22
Actualizado 2017.01.17
Autor: MELO FLORIÁN, Alberto
albertomelo.addvissor.com 


Uno de los mayores temores al tener nuestra información en la nube, es por la seguridad de esta información, ¿Alguien puede acceder a ella sin que yo me entere?, ¿Se podría borrar accidentalmente?. Estos miedos son justificados. En el pasado se han presentado en muchas empresas robos de información vital, o también simplemente pérdida accidental de datos. Estos son los dos casos que va a cubrir este artículo.

Vamos a empezar con el caso de pérdida accidental de datos. Las causas pueden ser muchas, por ejemplo, nos han robado un dispositivo, un teléfono con los números telefónicos y direcciones de nuestros conocidos, o también puede suceder que se daña el disco duro de un portátil, por un choque eléctrico, o por una caída y la información queda ilegible. Al guardar nuestros datos en la nube, ninguno de estos dos cosas le van a suceder. En el primero, cuando nuestro teléfono celular es robado, solo perdemos el aparato físico. Para restaurar la información de números telefónicos y direcciones de nuestros contactos, solo tenemos que ingresar usuario y clave en un nuevo aparato y este queda como estaba al anterior, sin que tengamos que volver a solicitar estos datos a nuestros amigos y colegas. En el segundo caso, cuando se daña un disco duro o una memoria USB, aplica el mismo principio, allí solo había programas, aplicaciones y tal vez copias de nuestros documentos. Los documentos originales, están seguros en alguna (o algunas) partes del mundo. ¿Qué significa esto? La nube ofrece un nivel de  respaldo de datos que ninguno de nosotros podríamos igualar, ya que la empresas que se especializan en ofrecer este tipo de servicio, elaboran en forma continua copias de seguridad de información, copias que usualmente se encuentran a cientos de kilómetros de distancia. Esto con el fin de garantizar la integridad y la continua disponibilidad de nuestros datos, que para nuestra actividad laboral son como el oxígeno.

El cuanto al segundo caso vamos a empezar con un ejemplo. Un abogado tiene un sofisticado teléfono celular con muchos servicios: cámara fotográfica de alta definición, GPS, gran cantidad de memoria de almacenamiento, una pantalla con mucha resolución que le permite ver cómodamente documentos legales, tablas e imágenes. Además, desde este aparato ingresa a su cuenta bancaria y hace transacciones y transferencias de fondos. Para completar, también desde allí hace compras con su tarjeta de crédito. En otras palabras, la información que lleva dentro de algo tan pequeño es de una gran valor comercial, no solo para el mismo sino también para las personas para las que trabaja. Entonces sucede el desastre y le roban su aparato celular con fotos, documentos, números de cuentas y números de tarjetas de crédito.


¿Qué debe hacer el? ¿Es un peligro claro e inminente para sus bienes esta pérdida?


No realmente. De nuevo, únicamente perdió el aparato, y vamos analizar este caso considerando el mejor escenario, el escenario en el que este abogado dueño de este aparato había tomado todas las medidas de seguridad, parecidas a aquellas que tomamos cuando salimos de nuestra casa, que es cerrar los seguros de la puerta principal.


En primer lugar, el dispositivo móvil cuenta con clave de acceso. Inmediatamente después del robo, el dispositivo es asegurado en forma remota de manera que las imágenes almacenadas en la memoria sean encriptadas. La clave de su cuenta de usuario a la intranet corporativa es modificada de inmediato y lo que está dentro del aparato está encriptado también.


También dentro del segundo caso encontramos una situación muy común en la que la solo la contraseña es robada, lo cual es muy común. ¿Con la clave alguien podría acceder a la información de la empresa? ¿Desde otro computador cualquiera? También falso. En el mejor escenario de medidas de seguridad preestablecidas, a esta cuenta de usuario le ha sido activada el segundo factor de autenticación de usuario (2FA), que es el mismo dispositivo token (parecido a un beeper) que usan algunos bancos para enviar claves numéricas que cambian en forma continua, para llevar a cabo una transacción. Solo que en este caso el dispositivo es una aplicación en el celular que muestra un cifra de 6 dígitos que cada 30 segundos está cambiando. De manera que la persona que robo la contraseña, necesitaría también para ingresar a la información de esta usuario: el aparato celular del titular de la cuenta, la clave de acceso del celular y además, el pin de seguridad de la aplicación 2FA.


Un último caso es el borrado accidental de información de un medio de almacenamiento, ya sea un disco duro, un servidor local, un drive USB o la nube. Muchos servicios de la nube tienen este tipo de casos en mente y ofrecen sencillas soluciones muy efectivas, mucho más sencillas que cuando el accidente es local y tenemos que recurrir a un técnico.


En otras palabras, el nivel de seguridad que nos ofrece la nube, tanto en contra de accesos no autorizados como contra pérdida accidental de información, ha alcanzado un nivel que hace obvia la decisión de migrar hacia la nube.


La instalación de esta aplicación es realmente sencilla y está pensada para que una persona sin mucha experiencia la pueda activar en pocos minutos. Primero ingrese a Google Play (que es la tienda de Google en dispositivos Android, y busque la aplicación AUTHY). Solo hay que ser muy cuidadosos guardando la clave de seguridad. Esa es una precaución clave.


Tarde o temprano usted va a descubrir que migrar a la nube no es una opción, dejó de serlo hace algunos meses ya. En este momento es una obligación, los argumentos a favor se acumulan y ni siquiera el tema del presupuesto aplica. Simplemente hay que tomar la decisión y dar los primeros pasos de un proceso mental e interno que es largo porque implica aprender de nuevo algunas cosas que considerábamos ya superadas.