Cloud sí pero… ¿es seguro? Le propongo un juego… Parte 2

En mi anterior artículo “Cloud sí pero… le propongo un juego” mostraba la exposición a la que se encuentran sometidos la información almacenada en la “nube”.

Como conclusión vimos que en los tiempos que corren, la protección de la información antes de subiros a la “nube” es un proceso que denominamos como un “must” que todo empresario debe obligar a realizar como plan de protección ante contingencias.

Existen programas sencillos de usar que con unos simples pasos harán de “pasarela” cifrando los datos antes de que se almacenen en servicios tipo Google Drive, Dropbox, OneDrive etc…
Algunos son gratuitos y otros ofrecen servicios pagos. También hay alternativas mixtas: se habilitan ciertas opciones sin cargo y una versión premium que se debe abonar y que incluyen más funcionalidades.

Antes de entrar de lleno en las herramientas vale la pena recordar lo que es el cifrado de la información. Muy resumidamente puede definirse como un proceso mediante el cual los datos son protegidos por un algoritmo que desordena y/o altera la información original, de forma que en caso de intercepción por un tercero, éste no podrá entenderlos a menos que tenga la clave de descifrado.

Una vez que se cifra el contenido de un fichero, el receptor o destinatario de la información necesita una aplicación o llave especial para descifrarlo (clave de descifrado) y así acceder al material.

Un sistema de cifrado consiste en un aplicativo instalado en el ordenador con acceso a la información que cifra la misma ANTES de que sincronice con la nube.

Gráficamente:   cifrado cpu

Algunas herramientas para el cifrado válidas tanto para entornos personales como empresariales, Windows, Mac, IOS y Android:

En definitiva, la nube SÍ pero preocupándonos nosotros de nuestra propia seguridad.

Google Plus

Artículos Relacionados

Sobre el Autor

Amador Pérez Trujillo

Amador Pérez Trujillo

Consultor Internacional en Seguridad de la Información ha realizado trabajos en países como Rusia, Bulgaria, Reino Unido, Colombia, China y Canadá entre otros. Con 20 años y aún sin concluir sus estudios de Ingeniería Informática en la Universidad de La Laguna, le designan como máximo responsable de Sistemas, Telecomunicaciones y Nuevas Tecnologías en la empresa pública Gesplan S.A (Gestión y Planeamiento Territorial y Medioambiental, S.A), siendo la persona más joven en asumir un cargo de Alta Responsabilidad en una Administración Pública Canaria.

Desarrolló proyectos de modernización, optimización y securización de los sistemas informáticos en la entidad pública.

Con 25 años, en el año 2000,  funda New Vision SoftLan SL, Consultores en Seguridad de la Información.

Único Auditor Internacional para la Gestión de la Seguridad de la información de Canarias, forma parte del selecto y reducido grupo de auditores españoles aceptados por IRCA (Registro Internacional de Auditores Certificados).

Como Analista Forense Informático y Perito Judicial Informático ha realizado trabajos de recuperación y obtención de evidencias en casos judiciales tanto en la vía civil como penal, alguno de ellos de gran impacto en la sociedad.

Como Hacker Ético ha realizado pruebas de intrusión en infraestructuras críticas habiendo detectado y corregido vulnerabilidades en empresas de  sectores como el Energético, Financiero, Tributario, Sanitario, Transporte o Logística.

Miembro de la Asociación Nacional para el Fomento de la Seguridad de la Información. Miembro de IEEE (Institute of Electrical and Electronics Engineers). Miembro de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica. Miembro de la Asociación Americana de Examinadores Forenses y Alta Pericia Tecnológica. Miembro de National Cyber Security Alliance (NCSA).

Es un comunicador habitual en medios de prensa local y nacional, foros de hacking y formador de seguridad de la información en empresas públicas y privadas.

Colabora dentro de la temática de Innovación y Tecnología.

Deja un comentario

Estás comentando como invitado.
He leído y acepto la Politica de privacidad y el Aviso legal.
Cajasietecontunegocio
Comprometidosconnuestragente

Suscríbete a nuestra Newsletter

¿Quién es el Responsable de tratamiento de sus datos? El responsable es Cajasiete, Caja Rural, S.C.C. Puede contactar con el Responsable de Protección de datos a través del correo electrónico dpo_cajasiete@cajasiete.com. ¿Con qué finalidad tratamos sus datos personales? Los datos facilitados serán utilizados para el envío periódico de nuestra newsletter, así como noticias e información de interés para el desarrollo y ayuda a negocios. No se tomarán decisiones automatizadas. Los datos personales facilitados se mantendrán hasta que revoque su consentimiento. ¿Cuál es la legitimación para el tratamiento de sus datos? La base legal para el tratamiento de los datos facilitados es su consentimiento prestado mediante la suscripción a la newsletter. ¿A qué destinatarios se comunicarán sus datos? Los datos únicamente se tratarán por el responsable y, no se realizarán cesiones de datos a terceros salvo obligación legal. No se prevén cesiones de datos a terceros países. ¿Cuáles son sus derechos cuando nos facilita sus datos?  Como titular de los datos usted tiene derecho a acceder, actualizar, rectificar y suprimir los datos, así como otros derechos, dirigiéndose a CAJASIETE en La dirección de correo electrónico dpo_cajasiete@cajasiete.com, acreditando su identidad.