En la era digital en la que vivimos, el almacenamiento en la nube se ha convertido en una herramienta esencial para empresas y usuarios individuales. Sin embargo, como lo demuestra el reciente incidente de filtración de datos de la empresa de análisis de datos Alteryx, es crucial que se tomen medidas para garantizar la seguridad de la información almacenada en la nube.

En este caso en particular, se expusieron datos de 123 millones de hogares estadounidenses debido a una configuración incorrecta del almacenamiento en la nube de Amazon S3. Estos datos incluían conjuntos de datos pertenecientes a Experian, la agencia de informes de crédito al consumidor, así como al Buró del Censo de los Estados Unidos. Mientras que los datos del censo son de acceso público, la base de datos de marketing ConsumerView de Experian contiene información más sensible.

Este incidente no es un caso aislado. Durante el año 2017, se han reportado varios casos similares de configuraciones incorrectas en el almacenamiento en la nube de Amazon S3. En julio, se expusieron datos de 6 millones de clientes de Verizon, en octubre se descubrió que Accenture había dejado datos públicamente accesibles y en noviembre se encontró información recopilada por el Departamento de Defensa de los Estados Unidos.

La causa subyacente de todos estos incidentes es la configuración incorrecta de los permisos de acceso en el almacenamiento en la nube. En el caso de Alteryx, los datos no estaban accesibles públicamente en Internet, sino que cualquier usuario que estuviera registrado en AWS podía acceder a ellos. Esto se debió a una configuración incorrecta que permitía a cualquier usuario autenticado de AWS descargar los datos almacenados.

Es fundamental que las organizaciones tomen medidas para garantizar la seguridad de sus datos almacenados en la nube. Amazon Web Services (AWS) ofrece herramientas y servicios que permiten a los usuarios proteger sus instancias de almacenamiento en la nube de manera segura. Por ejemplo, el servicio de aprendizaje automático Macie permite a las organizaciones escanear sus instancias de S3 e identificar si hay información personal identificable presente. Además, AWS Config ofrece configuraciones y políticas que permiten bloquear el acceso público a las instancias de almacenamiento en la nube.

Otra medida importante es la encriptación de los datos almacenados en la nube. AWS ahora ofrece una opción de política que garantiza que todos los objetos en un bucket de almacenamiento estén encriptados por defecto. Esto significa que, incluso en caso de una filtración de datos, los atacantes no podrán acceder a la información de manera inmediata.

En resumen, la seguridad en el almacenamiento en la nube es de vital importancia en la actualidad. Los incidentes de filtración de datos como el de Alteryx demuestran los riesgos asociados con una configuración incorrecta del almacenamiento en la nube. Las organizaciones deben tomar medidas proactivas para garantizar la seguridad de sus datos y utilizar las herramientas y servicios disponibles para proteger su información en la nube.