2.10 SEGURIDAD

Uno de los grandes mitos de la nube es que es menos segura que los servidores físicos. Algunos casos muy sonados del mercado han contribuido a incentivar esta creencia. Es cierto que el reto de seguridad sigue siendo uno de los más grandes para los proveedores de esta tecnología y prácticamente para todo el mundo de las IT.

Se sabe que una vulnerabilidad con la información de un cliente puede comprometer a su vez a muchos otros clientes, de este y suyos propios. El desafío es innegable, pero también lo es que la mayoría de las compañías proveedoras están comprometidas con los temas de seguridad como eje fundamental de negocio. Como los servicios y aplicaciones que ofrecen los proveedores de Cloud Computing son múltiples, lo usual es que los hackers creen cuentas y busquen vulnerabilidades. 


La industria reconoce a las incógnitas como los principales problemas, dado que la tecnología apenas está emprendiendo un largo camino como herramienta de trabajo para las empresas del orbe, de cualquier tamaño, y prácticamente para toda institución pública o privada que maneje volúmenes de información valiosa.
La Organización Internacional de Estándares (ISO) presentó en México el nuevo estándar ISO/IEC 27018 que establece los lineamientos indispensables para el procesamiento de datos personales para prestadores de servicios de cómputo en la “Nube”.
Se trata de una herramienta más que permitirá fortalecer los mecanismos de Protección de Datos Personales, aplicados ahora a los sistemas de almacenamiento de información a través del Internet
La alineación con ISO/IEC 27018 ofrece  a los usuarios de los servicios, certidumbre sobre:

Que sus datos están en control,
Que saben qué sucede con sus datos,
Que sus datos se protegen adecuadamente,
Que los datos no serán utilizados para otros fines distintos a los especificados (por ejemplo perfilamiento de clientes y envío de publicidad,
Que el usuario será informado cuando se otorgue a un gobierno, acceso a los datos.
Para seleccionar un servicio en la “Nube” adecuado debemos saber si el proveedor cuenta con un Sistema de Gestión de Seguridad de la Información (ISMS por sus siglas en inglés), el cual se encarga de asuntos tales como: confidencialidad, integridad y disponibilidad de la información procesada.
Antes de firmar un contrato o un acuerdo, existe cierta información que el proveedor debe dar a conocer a sus posibles usuarios, por ejemplo:
En qué países la información puede ser procesada
Si dicha información sólo será procesada bajo el consentimiento del usuario
Cuál será la política de devolución, transferencia o eliminación de los mismos.
De la misma manera, se debe establecer la responsabilidad de cada una de las partes. 


Guardar información en la nube es una forma de tener todos nuestros datos siempre disponibles en un servicio que es accesible desde cualquier lugar en que nos encontremos, siempre que tengamos conexión a Internet.



Para guardar tu información en la nube de forma segura debes seguir una serie de consejos:

El servicio que utilices siempre tiene que contar con cifrado https y su propio certificado de seguridad.

Si la información que quieres guardar contiene datos sensibles, no la subas, y si lo haces, utiliza herramientas de cifrado para que solamente tú tengas acceso.
Si vas a utilizar la nube como medio para alojar tus copias de seguridad utiliza un sistema de respaldo alternativo, como por ejemplo un disco duro externo, para asegurarte su disponibilidad.
Lee las condiciones de uso y las políticas de privacidad antes de utilizar cualquier servicio en la nube y en caso de no estar de acuerdo, busca un servicio alternativo.
Utiliza una contraseña robusta para acceder al servicio y siempre que termines de utilizarlo, cierra la sesión. Si dicho servicio cuenta con verificación en dos pasos es recomendable activarlo para dotar de mayor seguridad a la cuenta.

Infórmate sobre el correcto funcionamiento de las opciones de compartición de archivos y carpetas que nos ofrecen estos servicios para no mostrar información accidentalmente a quien no deberíamos.



Comentarios

Publicar un comentario

Entradas populares de este blog

1.4 INVESTIGACIÓN TECNOLÓGICA

Imagen
La investigación tecnológica, es un proceso que comprende ambas acciones, de investigar y transformar pero con mayor énfasis en transformar. Cuya finalidad es ir de las ideas a las acciones para generar bienes o servicios y facilitar la vida del hombre. La vinculan en forma natural con la innovación tecnológica, lo cual indica que las instancias de promoción inicial de los proyectos de investigación y la evaluación de la investigación tecnológica pueden ser utilizadas como un instrumento para fomentar la innovación. Con innovación tecnológica se designa la incorporación del conocimiento científico y tecnológico, propio o ajeno, con el objeto de crear o modificar un proceso productivo, un artefacto, una máquina, para cumplir un fin valioso para una sociedad. Puede tener base en los descubrimientos obtenidos en la investigación básica, busca conocer „para hacer‟, „para actuar‟, „para construir‟, „para modificar‟. Se caracteriza por el interés en la aplicació
Leer más

1.5 PRÁCTICA TECNOLÓGICA

Imagen
Se caracteriza a la práctica tecnológica como una forma superior de la práctica social, como proceso de transformación y apropiación racional y consciente y como actividad organizada de los sistemas sociales concretos. De esta manera se revelan sus diferencias con las prácticas científicas y culturales y su unidad dialéctica-productiva. La sociedad humana es un sistema concreto, un sistema social cuya composición contiene el hombre. Este, como toda cosa en el universo, no existe solo, sino en interacción con los otros hombres y con el ambiente. El hombre es un ser histórico-social, capaz de organizar sus actividades, transmitir su aprendizaje, descubrir ciertas cosas, crear objetos nuevos y esencialmente es un ser capaz de determinar fines y medios para las cosas que apropia. La mediante de sus acciones, la racionalidad que lo caracteriza es un resultado histórico, producto del largo proceso que lleva del hombre animal al hombre-racional. Las relaciones, conexiones e intera
Leer más

3.6 APRENDIZAJE SOCIAL Y COLABORATIVO

Imagen
El aprendizaje colaborativo virtual se entiende como un proceso social de construcción de conocimiento, en el que, a partir del trabajo conjunto y el establecimiento de metas comunes, se da una “reciprocidad entre un conjunto de individuos que saben diferenciar y contrastar sus puntos de vista de tal manera que llegan a generar un proceso de construcción de conocimiento. Es un proceso en el que cada individuo aprende más de lo que aprendería por sí solo, fruto de la interacción de los integrantes del equipo” (Guitert y Giménez, 2000:114). En el desarrollo de un grupo, por tanto, la interacción se convierte en un elemento clave, teniendo en cuenta que es el proceso esencial de juntar las contribuciones de los participantes en la co-creación de conocimiento (Gunawardena et al., 1997). El aprendizaje social y colaborativo ofrece un enfoque de aprendizaje donde los alumnos son capaces de interactuar socialmente con otros estudiantes, así como con los instructores. En esencia, los es
Leer más