Recientemente, se han reportado varios incidentes en los que organizaciones de alto perfil, como el Pentágono, las gigantes de las telecomunicaciones e incluso ABC, han dejado información confidencial disponible en línea para cualquiera que tenga un poco de conocimiento técnico. Dejar datos expuestos de esta manera representa riesgos significativos para la privacidad y la seguridad: los detalles personales de los individuos, como las direcciones de sus hogares, así como información empresarial sensible, están en juego. La nube ha sido el hilo común en todos estos incidentes recientes. Más específicamente, el almacenamiento en la nube de terceros. Y a menudo, la popular plataforma de almacenamiento en la nube de Amazon, conocida como S3. Palabras como “nube”, “buckets” y “bots” han sido mencionadas después de estos incidentes. Pero, ¿qué significan estos términos? Aquí está lo que necesitas saber.
¿Qué es la nube, en realidad?
En pocas palabras, la nube te permite almacenar información en internet. Gmail, por ejemplo, es un servicio en la nube. Guarda todos tus recibos de compras en línea y tus correos electrónicos a tu mamá, y puedes acceder a ellos desde cualquier dispositivo que desees. El experto en ciberseguridad, Troy Hunt, sugiere que pienses en la nube como un bien de consumo; como la electricidad o el agua, la enciendes y pagas por la cantidad que utilizas. “Hay un dicho: la nube son simplemente las computadoras de otras personas”, dijo. “Al final del día, ya sea iCloud o Amazon S3, solo hay estantes y estantes de servidores en centros de datos alrededor del mundo y los [proveedores de la nube] ofrecen servicios que pueden activar a voluntad”. Esto es atractivo para muchas empresas porque puede ser costoso mantener tus propios servidores localmente. En lugar de construir todo un centro de datos, simplemente pagas a estos proveedores por más “espacio” digital cuando lo necesitas. Sin mencionar que los servicios en la nube pueden ayudarte a acceder a características especiales como el aprendizaje automático que son demasiado complicadas para que algunas empresas las desarrollen internamente.
¿Qué es un bucket?
Amazon llama a los buckets “el contenedor fundamental” para el almacenamiento de datos en línea en su nube. Pueden contener contraseñas, inicios de sesión y otros detalles, cualquier cosa que la empresa desee mantener en línea. Los buckets pueden tener configuraciones de seguridad específicas, y ahí es donde comienza el problema.
Es esencial comprender la importancia de la seguridad en la nube y tomar medidas para proteger la información confidencial. Las empresas deben asegurarse de que sus buckets estén configurados correctamente y que solo las personas autorizadas tengan acceso a ellos. Además, es fundamental implementar medidas de seguridad adicionales, como el cifrado de datos y la autenticación de dos factores, para garantizar la protección de la información almacenada en la nube.
En resumen, la nube ofrece muchas ventajas para las empresas, pero también presenta riesgos significativos si no se maneja adecuadamente. La seguridad en la nube debe ser una prioridad para todas las organizaciones que almacenan información confidencial en línea. Al comprender los conceptos básicos de la nube y tomar las medidas necesarias para proteger los datos, las empresas pueden aprovechar al máximo los beneficios de la nube sin comprometer la seguridad.
Fuente del artículo: ABC News
