¿Tienes miedo de perder tus datos en la nube? ¿Quién te culparía? Según Alert Logic, una empresa de seguridad en la nube, “los ataques cibernéticos están en aumento”. Al mismo tiempo, “los informes muestran que el 87% de las organizaciones están utilizando infraestructura en la nube… Esto significa: 1) Las organizaciones están utilizando nubes públicas más que nunca, y 2) Los hackers ahora tienen una superficie de ataque más grande para acceder a datos sensibles”. ¿Aterrador, verdad? Afortunadamente, no es tan difícil asegurar tus datos en la nube con siete simples pasos. Estos son:

1. Asegura tu código. No importa dónde se encuentren tus datos, ya sea en un servidor en un armario, en un centro de datos o en la nube, si el software no es a prueba de hackers.
2. Utiliza herramientas de gestión de acceso confiables. Ya sea que utilices Active Directory (AD) o Lightweight Directory Access Protocol (LDAP), tu nube necesita un sistema de autenticación centralizado y confiable. Mejor aún, respalda tu sistema de inicio de sesión/contraseña con autenticación de dos factores.
3. Configura un sistema de gestión de parches. No solo debes estar atento a tu código, también debes asegurarte de que tu software propietario y de código abierto siempre tenga los parches más actualizados. Por supuesto, no todos los parches son iguales. Microsoft recientemente envió un parche defectuoso a Windows 7. Debes probar todos los parches, no solo para asegurarte de que realmente funcionen, sino también para asegurarte de que no causen más problemas de los que solucionan.
4. Analiza tus registros. Solo porque tu software del sistema ahora se ejecute en la nube, no significa que estés exento de revisar tus registros en busca de hackeos y ataques.
5. Mantén a mano tus herramientas de seguridad. Puedes esperar que tu empresa de nube te proteja de los malos. ¿Y tal vez lo hagan? Yo, por mi parte, seguiré implementando un firewall, ejecutando programas antivirus, encriptando todo a la vista y ejecutando mi propio sistema de detección de intrusiones. No hay nada paranoico en ello; realmente están ahí afuera para atacarte.
6. Mantente al tanto de las noticias de seguridad. Parpadea dos veces y te perderás el último agujero de seguridad. Si quieres estar realmente seguro, debes mantenerte informado sobre las últimas noticias de seguridad.
7. Realiza un seguimiento de las medidas de seguridad de tu proveedor de nube. Asegúrate de saber exactamente lo que tu proveedor de nube está haciendo para protegerte cuando firmes el contrato, y luego asegúrate de saber lo que están haciendo en la actualidad. Las medidas de seguridad, al igual que los ataques, siempre están cambiando.

¿Notas algo sobre esta lista? Solo un elemento es específico de la nube. Los demás son cosas que deberías haber estado haciendo desde siempre. ¿La moraleja de esta historia? Ya sea que estés en Amazon Web Services, en tu propio centro de datos o simplemente en un servidor Windows 2008 que envejece rápidamente debajo de tu escritorio, aún debes implementar los conceptos básicos de seguridad. Si no lo haces, no es cuestión de “si” serás hackeado, sino de “cuándo”.