Claves para la protección de datos en la nube

En los últimos días, se ha hablado de la indefensión de los usuarios ante los servicios de inteligencia en lo que a sus datos en la red se refiere. La NSA, la Agencia de Seguridad Nacional americana, dispondría con los medios necesarios para descifrar cualquier dato, ¿Estamos indefensos ante los Servicios de inteligencia cuando usamos los servicios de Internet?

Logo pequeño

«La NSA puede romper o eludir la mayoría de los métodos de cifrado”, esto se pudo leer en la prensa hace unos días y se desprendía de los documentos que Edward Snowden había puesto a disposición. Todo esto generó un amplio debate en torno a la privacidad de los datos en Internet. Muchos se han preguntado si estamos totalmente indefensos ante los Servicios de inteligencia cuando usamos los servicios de Internet. Según los profesionales de seguridad TI, antispameurope, esto no es así, siempre y cuando se tengan en cuenta una serie de aspectos básicos.

Los servidores de los grandes operadores son más atractivos
Según antispameurope, el verdadero problema está en los extremos, es decir, en los servidores del proveedor y en los ordenadores de los usuarios. Para los cibercriminales los ordenadores de los usuarios son una meta que vale la pena. Se trata de equipos que suelen estar mal protegidos y que contienen información y datos que son rentables, como datos bancarios o programas de acceso a las cuentas bancarias. Sin embargo, para las agencias de inteligencia como la NSA, los servidores de los grandes operadores son más atractivos porque permiten el acceso a grandes cantidades de datos. La cuestión está en que en casi todos los servicios de almacenamiento en la nube los datos se almacenan encriptados, y por lo general la base de datos con el almacenamiento de las claves necesarias, también están en los sistemas del proveedor. Por tanto, los datos están disponibles para cualquier persona que tenga acceso a la zona interna de esos sistemas. De ese modo, las agencias de inteligencia pueden acceder a los sistemas del proveedor y acceder a los datos almacenados o transmitidos.

La desencriptación es un proceso muy complejo y costoso
Desde las revelaciones de Edward Snowden se sabe, lo que antes era sólo sospecha: hay una recolección masiva de datos de la NSA entre los principales proveedores de América, con su conocimiento. Esto se basa en las leyes antiterroristas de Estados Unidos, como la Patriot ACT. Al parecer, los proveedores reciben incluso una compensación económica. En España no se conocen esas peticiones masivas, que, además, son contrarias a la legislación española.

Y aunque parecería difícil, se descifraron los datos, probablemente con la ayuda de una gran cantidad y potentes computadoras. Incluso si se aplica un método de encriptación incorrecto, la desencriptación sin conocer la clave, es por lo general un proceso muy complejo y costoso. Por tanto el elevado esfuerzo técnico y financiero que supone el descifrado de estos datos no se dirige a pequeñas cantidades de datos, lo que lo haría poco atractivo más si cabe cuando se utiliza un método de cifrado recomendado con longitudes de clave adecuadas y prácticamente imposibles.

Claves para la protección de datos en la nube
Para la protección de los datos almacenados en la nube, antispameurope recomienda a las empresas lo siguiente:
1. La selección de un proveedor con sede y centro de datos en la Unión Europea. Bajo la legislación europea, que excluye la aplicación de la ley estadounidense y los derechos de gran alcance de los servicios de inteligencia.
2. Si es posible, cifrar los datos antes de transmitirlos a la nube. Debe recomendarse como método de cifrado AES -256 y RSA -2048 utilizado. Las claves utilizadas deben ser protegidas contra el acceso de terceros manteniéndolas en un lugar seguro.
3. Seguridad de su propio ordenador por un firewall, protección antivirus y la aplicación de las actualizaciones de software correspondientes.

antispameurope acaba de lanzar al mercado HORNETDRIVE, un producto para el almacenamiento en la nube que encripta todos los datos antes de su transmisión, con el método recomendado AES -256. El intercambio de claves necesario para el intercambio de datos entre los usuarios autorizados, está protegido por el cifrado RSA 2048. El almacenamiento de los datos cifrados se realiza en centros de datos en la Unión Europea.

Acerca de antispameuropewww.antispameurope.es
antispameurope como empresa de Servicios de Seguridad Gestionados protege los datos y la infraestructura de TI de la compañía a modo de barrera protectora en la nube, más allá de los límites de propia red de la empresa. Las soluciones SaaS pueden utilizarse por empresas de todos los tamaños sin requisitos adicionales de software, hardware o de mantenimiento. El paquete incluye la completa solución de almacenamiento cloud cifrado, HORNETDRIVE, filtros de spam y virus, filtros web, archivado de correo electrónico, servicio de continuidad y encriptación automática de correo electrónico. Los administradores y usuarios mantienen una visión general de los flujos de datos y la función de todos los servicios con el panel de control antispameurope. Todos los servicios de antispameurope se realizan en los centros de proceso de datos seguro redundante y están disponibles las veinticuatro horas.

Más información en www.antispameurope.com y www.hornetdrive.com

Share