ESET ofrece cinco recomendaciones para que las empresas refuercen la seguridad en la nube

Las herramientas de colaboración en la nube son utilizadas diariamente por millones de trabajadores en España y en todo el mundo. En el último año, con la subida exponencial del teletrabajo, han demostrado su utilidad haciendo más fácil y fluido el intercambio de información entre compañeros y clientes.

Un ejemplo del salto cuantitativo que ha experimentado el uso de las herramientas que permiten el trabajo en línea son los datos que Satya Nadella, CEO de Microsoft, destacaba durante la presentación del informe del tercer trimestre fiscal de esta compañía. Ya son 258 millones de usuarios en todo el mundo que utilizan Microsoft 365 para empresas, una suite basada en la nube que incluye varios productos y que está dirigida tanto a pymes como a grandes compañías. De hecho, muchas de ellas ya utilizan a diario Microsoft SharePoint para compartir y gestionar contenido de forma colaborativa en el trabajo. Además, Teams, su aplicación de videoconferencia y colaboración es ya utilizada de manera habitual por alrededor de la mitad de los usuarios empresariales.

La ciberdelincuencia en la nube: ¿Cómo pueden las empresas reforzar la seguridad en la nube?

Con la creciente del teletrabajo en todos los rincones del mundo, las empresas deben cuidar su seguridad una vez que el cambio en la forma de trabajar no ha pasado desapercibido para los ciberdelincuentes.   Los ciberataques a las redes domésticas, el software de trabajo remoto y los sistemas en la nube no solo se han incrementado, sino que los ciberdelincuentes no escatiman en creatividad a la hora de diseñar sus ataques cada vez más sofisticados.

La puerta de entrada para los ciberdelincuentes suele estar en el correo electrónico y los datos almacenados en la nube. Por ello, ESET, compañía pionera en protección antivirus, ofrece una serie de recomendaciones para todas aquellas empresas que estén dispuestas a construir una estrategia de ciberseguridad, con el objetivo de proteger los datos críticos y facilitar la continuidad del negocio:

• Doble Factor de Autenticación: esta medida extra de seguridad es un método que solicita dos pruebas al usuario que está intentando acceder a la información. La 2FA (siglas en inglés por las que se conoce este método) es mucho más fuerte que la autenticación con contraseña estática o PIN.

• Contraseña robusta: se deben descartar las contraseñas débiles, aquellas que están formadas por secuencias de números o letras, fechas de nacimiento, combinación de nombre y apellido, y por toda aquella información que sea fácil de adivinar si se accede a datos personales del usuario. Si no se tiene claro qué contraseña utilizar siempre podemos recurrir a los generadores de contraseñas y a los gestores de contraseñas para que sea más sencillo recordarlas, puesto que con esta herramienta solo tendrás que recordar la contraseña maestra.

• Copias de seguridad: esencial para evitar perder la información que es tan valiosa para ti y para tu empresa. Respecto a su periodicidad, habrá que tener en cuenta tres factores: con qué frecuencia modifico los archivos, qué espacio de almacenamiento tengo y cuánto tiempo necesito para hacer esas copias. Una vez realizado este análisis, será mucho más sencillo establecer la periodicidad idónea.

• Conocer la política de seguridad y privacidad del proveedor: saber qué responsabilidad recae en el proveedor y qué procedimientos de seguridad tienen es esencial. ¿Cómo de sensible es la información que está alojada en la nube? ¿Quién tiene acceso a dicha información? ¿Qué requerimientos legales se deben considerar? Son algunas de las preguntas que deberían quedar claras antes de contratar un servicio en la nube. 

• Política de permisos: definir muy bien quién tiene acceso a qué es muy importante para reforzar la seguridad de los datos en la nube, ya que se puede dar el caso de que no todos los trabajadores de una empresa necesiten acceder a los datos que están alojados en la nube para desempeñar su trabajo.