A estas alturas, los datos se han convertido en un bien universal, como una moneda. Se acumulan, almacenan, cazan, comercializan, protegen y roban.
Al igual que ocurre con el dinero, los datos parecen ser menos riesgosos en manos de profesionales que pueden cuidarlos, como los bancos. Yo no, pero el proveedor de almacenamiento en la nube está en mejores condiciones de encargarse del software y hardware actualizados y de la configuración correcta y segura.
¿Pero está todo tan claro?
Elegir el mejor almacenamiento para copias de seguridad
Hoy en día, las copias de seguridad se almacenan con mayor frecuencia en un servidor local. Pero esto es fundamentalmente incorrecto: en caso de falla del disco del servidor (y esta probabilidad es bastante alta, dado que el disco del servidor siempre está cargado), se perderán tanto los datos como las copias de seguridad.
Luego, el administrador llega a la conclusión de que es hora de comprar un almacenamiento conectado a la red (NAS). Además del almacenamiento disponible para 2-4 discos duros, también necesitará un disco duro, cuya capacidad utilizable será la mitad, ya que un disco debe usarse como espejo de otro. De lo contrario, perderá algunas de sus copias de seguridad si falla su disco duro.
Los equipos para NAS no sólo deben comprarse sino también mantenerse de la manera correcta.
¿O tal vez una nube?
Y entonces compras (o utilizas el software gratuito NAS ) la cantidad adecuada de discos duros y piensas que la solución que has elegido es la panacea para todo. Y una mañana no tan buena, descubres que… hubo un incendio en la oficina, o la oficina se inundó, y todos tus NAS, junto con los discos duros instalados en ellos, ya no se pueden utilizar.
Por cierto, esto no tiene por qué ser un motivo externo que destruya los datos. La simple ignorancia puede tener graves consecuencias. Quien decida instalar un NAS debe saber exactamente lo que está haciendo. Como mínimo, debería comprobar si la unidad de red permite el acceso anónimo. Consideremos los 190.000 discos duros abiertos que un estudiante podría encontrar y acceder con un simple escáner en.
Resulta que al colocar un sistema de almacenamiento de respaldo en la misma habitación que sus servidores, puede perder tanto los datos como sus respaldos.
La salida a la situación puede ser la compra de almacenamiento en la nube. Muchas ventajas:
- Tus copias de seguridad ya no temen a los desastres naturales ya que están ubicadas geográficamente en otra ciudad. Incluso si ninguna de las computadoras de la oficina sobrevive, sus datos en la nube estarán sanos y salvos.
- Las copias de seguridad desde la nube estarán disponibles en cualquier momento. En cualquier momento, puede aumentar o disminuir el tamaño del almacenamiento en la nube y no es necesario pagar el monto total de una vez. Puede comprar una nube de 1 TB y luego actualizarla a 2 TB y volver a 1 TB si ya no necesita almacenar 1 TB de datos. En el caso de discos duros de 8 TB ya adquiridos para el NAS, este truco no funcionará.
- Físicamente, sus datos se almacenarán en un centro de datos confiable de nivel III bajo una protección confiable, con suministro de energía, sistemas de enfriamiento y canales de comunicación redundantes.
- La transferencia de copias de seguridad desde la nube se realiza a través de canales de comunicación cifrados, por lo que no hay necesidad de preocuparse de que los datos puedan ser interceptados en el camino desde la oficina a la nube. Incluso si alguien intercepta los datos, no podrá descifrarlos.
Es imperativo que los datos ya estén cifrados cuando ingresan a la nube. En este escenario, solo quien tenga las claves puede acceder a los datos, y los datos no son accesibles para personas externas. Las cadenas de caracteres que quedan después del cifrado no tienen valor informativo sin la clave correspondiente.
Una captura de pantalla de un archivo cifrado con Boxcryptor abierto sin clave.
Seguridad del almacenamiento en la nube
Los servicios de almacenamiento en la nube se consideran una alternativa conveniente al almacenamiento local. Y hay varias razones para ello.
Sin embargo, las nubes tienen una serie de características en las que muchos usuarios no piensan. Una de las principales cuestiones es la garantía de la seguridad de los datos. Muchos servicios en la nube modernos de grandes empresas, si se preocupan por sus clientes y su reputación, proporcionan cifrado de almacenamiento de forma predeterminada, por lo que los externos (por ejemplo, los internos) tendrán al menos un acceso difícil a su información. Sin embargo, normalmente no podemos verificar si la nube proporciona un cifrado seguro. Por tanto, queda confiar en la decencia y la profesionalidad de los propios propietarios de los servicios.
Otro problema es que cuando alojas datos en la nube, los descargas a través de Internet. Por tanto, si la información no está protegida, los atacantes pueden interceptarla con relativa facilidad. Por ejemplo, si utiliza una conexión Wi-Fi pública en una cafetería o en un aeropuerto, existe un gran riesgo de interceptar y escuchar el tráfico y, por lo tanto, robar sus datos antes de que lleguen a la nube segura.
Y un problema completamente banal pero no menos grave es el uso de los mismos nombres de usuario y contraseñas para varios servicios. Esto aumenta enormemente el riesgo de fuga de información: después de todo, cuando se ve comprometido el acceso a uno de los servicios (por ejemplo, a un foro o red social), los atacantes obtienen un nombre de usuario y una contraseña de todos los demás servicios de la víctima, donde Se establecen el mismo nombre de usuario y contraseña.
El malware llega al NAS
Desafortunadamente, cuanto más populares se vuelven los almacenamientos en red, más a menudo caen bajo el alcance de los ciberdelincuentes. No hace falta buscar mucho para encontrar ejemplos: después de la epidemia de WannaCry , incluso aquellos que están lejos del tema de la seguridad de la información conocieron los virus de cifrado. Este tipo de malware ya puede llegar a las unidades de red y algunos incluso están desarrollados especialmente para dispositivos NAS.
Otro ejemplo es el malware cifrador StorageCrypt que ingresa al NAS a través de la vulnerabilidad SambaCry y cifra los archivos que contiene, luego exige sumas bastante impresionantes para descifrarlo: 0,4 o 2 bitcoins, lo cual es mucho dinero al tipo de cambio actual. StorageCrypt ya ha dejado a bastantes personas sin copias de seguridad.
Por cierto, a través de la misma vulnerabilidad de Sambacry, es posible instalar una variedad de infecciones en el dispositivo: software espía, programas para ataques DDoS o mineros de criptomonedas. Pero en la mayoría de los casos, los problemas se podrían haber evitado configurando correctamente el NAS.
Piénsalo
Algunos se preguntarán por qué es tan importante cifrar fotografías familiares, enlaces de trabajo y datos de ubicación. La mayoría de la gente habla de ello porque cree que “no es tan interesante”.
Sin embargo, hoy los datos personales son más valiosos que nunca. Pueden utilizarse para fraude, venta y también para infectar ordenadores y redes locales por parte de piratas informáticos.
Para proteger la privacidad, conviene tomar las máximas medidas de protección de datos. La lista de ejemplos que describen el uso indebido de datos personales es interminable. Cada persona debe estar segura de que no se convertirá en un ejemplo de abuso de datos personales. Y dónde almacenar estos datos: que cada uno decida por sí mismo.