CAMPAÑA de
SEGURIDAD DIGITAL
INAP
Menú

Antes de almacenar información en cualquier lugar es necesario reflexionar sobre dónde la estamos guardando y hacer copias de la misma con precaución

¿Y por qué no… puedo compartir o almacenar la información y datos del trabajo donde quiera?

Nuestra vida cada vez tiene un componente más tecnológico y digital, y gran parte de la información y datos que manejamos en el día a día ya no se encuentran en papel, sino en formato electrónico.

Uno de los principales mecanismos para proteger y conservar toda esa información lo constituyen las copias de seguridad, es decir, poder disponer de varias copias de los datos para que estos no sean destruidos en caso de incidentes o desastres (desde el borrado accidental de un fichero o un fallo del disco duro, pasando por un incidente de seguridad, hasta un incendio en el edificio).

Sin embargo, para el almacenamiento de esa información sensible, confidencial o protegida es necesario hacer uso de servicios o dispositivos de almacenamiento de confianza, que estén bajo el control de la organización y que dispongan de las medidas de seguridad necesarias. En caso contrario, alguien sin autorización para acceder a esa información podría tener acceso a esta.

Por tanto, antes de almacenar información en cualquier lugar es necesario reflexionar sobre dónde la estamos guardando y hacer copias de la misma con precaución y de manera responsable.

Recomendaciones

Asegúrate de que se hacen copias de seguridad de tu información

Asegúrate de si actualmente se están realizando copias de seguridad de la información almacenada localmente en tu ordenador. Si no es así, deberás copiar toda la información del trabajo que deseas conservar en carpetas o unidades de red, sobre las que sí se realizan copias de seguridad periódicas y automáticas. Este es un método fiable y sencillo de usar que te permitirá acceder a los datos para realizar tu trabajo cuando los necesites, incluso en el caso de un incidente o desastre.

Evita almacenar o distribuir información en servicios de almacenamiento remotos...

...de terceros disponibles en Internet ("en la nube"), ya que aumenta el riesgo de que alguien pueda acceder a ella. ¿Quién está detrás realmente de esos servicios de almacenamiento remoto? ¡Piensa en la importancia de esa información antes de copiarla en cualquier lugar!

Si lo haces, asegúrate de su uso correcto y de que se cumplen todas las medidas de seguridad

Algunos de estos servicios remotos de almacenamiento "en la nube" son gratuitos, de gran capacidad y además simplifican y facilitan mucho la compartición de datos entre usuarios, así como el intercambio de información entre distintos tipos de dispositivos (ordenadores, móviles, navegador web, etc.) y de redes (desde casa al trabajo y viceversa). ¡El uso incorrecto de estos servicios simplifica el acceso para posibles atacantes… que no deberían poder acceder a tus datos!

Sé cuidadoso al almacenar y distribuir información en dispositivos portables

Evita almacenar o distribuir información en dispositivos portables (como móviles, memorias o discos USB, CDs, DVDs, etc), ya que aumenta el riesgo de que alguien pueda acceder a ella… ¡especialmente si los pierdes o te los roban!

Utiliza el cifrado para almacenar información sensible

Si en alguna ocasión necesitas almacenar información sensible, confidencial o protegida en algún servicio o dispositivo de almacenamiento, haz uso de mecanismos de cifrado empleando una contraseña robusta. Si alguien consigue acceso a esos datos, tendrá mucho más difícil extraer la información almacenada. ¡Igual que te gusta guardar tus pertenencias más preciadas en una caja fuerte, debes hacer lo mismo con tus datos, cifrándolos cuando están en reposo!

¿Qué es el cifrado?

El cifrado es un mecanismo de protección que convierte los datos o la información en un formato no legible a través de cálculos matemáticos y de una clave. Únicamente el poseedor de la clave podrá descifrar los contenidos protegidos y disponer así de los datos originales para poder visualizarlos.

Recomendaciones si almacenas información en servicios remotos (I)

Si en alguna ocasión necesitas almacenar información en algún servicio remoto de almacenamiento, identifica los mecanismos de protección existentes para el acceso a tu información, como, por ejemplo, autentificación mediante usuario y contraseña (debiendo siempre elegir una contraseña robusta), y cómo restringir quién tiene acceso a los datos (todo el mundo, ciertos usuarios, sólo tú, etc.) o cómo son compartidos con otros usuarios (por ejemplo, a través de un enlace web que ya es accesible por todo el que lo conozca).

Recomendaciones si almacenas información en servicios remotos (II)

Adicionalmente, si en alguna ocasión necesitas almacenar información en algún servicio remoto de almacenamiento, asegúrate que este hace uso de mecanismos de cifrado al transferir tus datos (por ejemplo, HTTPS). Alguien podría inspeccionar el tráfico de red cuando los envías o recibes y conseguir acceso a tus datos. ¡Igual que no enviarías detalles íntimos en una postal, donde cualquiera podría leerlos, debes hacer lo mismo con tus datos, cifrándolos cuando están en tránsito!

Si necesitas sistemas de almacenamiento alternativos, comunícalo a la organización

Por último, si identificas nuevas necesidades de almacenamiento para la información necesaria para desempeñar tu trabajo, desde diferentes dispositivos o lugares, notifícalo a través de la Intranet para que se identifiquen alternativas (y evitar así el uso de servicios de almacenamiento no autorizados).

Recuerda, tú también puedes ser un hacker bueno, identificar anomalías, incidentes de seguridad y comportamientos sospechosos, por lo que tu colaboración y ayuda para proteger a la organización es fundamental.