Proteger los datos en la nube de su empresa

Octubre 2017


La nube (cloud) o computación en la nube ofrece nuevas posibilidades de desarrollo a los profesionales, como movilidad, sincronización y copia de seguridad de los datos, costos reducidos, etc.

Sin embargo, la implementación de una nube, ya sea pública o privada, requiere necesariamente medidas de seguridad. Estas son esenciales para evitar la pérdida o el robo de datos sensibles.

¿Cuáles son los desafíos para la empresa? ¿Cómo proteger las soluciones en la nube?

La nube: Una nueva situación para la empresa

El almacenamiento y la sincronización de datos en línea o en la nube consiste en almacenar los datos en un servidor externo. Esta práctica permite hacerlos accesibles para varios usuarios, desde su PC, laptop o dispositivo móvil (tablet o smartphone).


La nube presenta varias ventajas para la empresa o los profesionales, como la desmaterialización de datos, el fácil acceso en línea para los trabajadores, el almacenamiento y la sincronización de datos en tiempo real, la posibilidad de compartir documentos, el acceso a los documentos de la empresa en situación de movilidad, la reducción de costos administrativos, etc.

La empresa puede usar soluciones de nube pública, a menudo poco costosas. Soluciones de nube privada, es decir creadas a medida, también pueden ser implementadas.

Cuáles son los desafíos para la protección de los datos

En el caso de una solución de nube pública o privada, la empresa requiere implementar fuertes medidas de seguridad. En la nube se guardarán datos estratégicos o sensibles, o datos necesarios, para el buen funcionamiento diario de la empresa. Los riesgos de una brecha en la seguridad de los datos pueden ser numerosos, como la pérdida de datos desmaterializados, el uso de datos sensibles por un tercero, el uso de datos de la empresa por una empresa de la competencia, la pérdida de confianza de los clientes de la empresa, la pérdida de los derechos de acceso a los datos, etc.

Cómo proteger el acceso a la nube de la empresa

Proteger una nube pública

La nube pública es un servicio ofrecido por un proveedor externo, accesible a los individuos como a las empresas. Google Drive, Dropbox o iCloud ofrecen este tipo de servicio.


El creador de la cuenta puede acceder a los datos, así como los usuarios con quienes ha elegido compartirlos. El mantenimiento y la seguridad de los datos alojados son de la responsabilidad del proveedor del servicio. Sin embargo, al contrario de la nube privada, separada de la red pública, la nube pública utiliza el Internet público, lo que puede presentar un problema de seguridad.

Varios puntos permiten proteger mejor el uso de la nube pública en la empresa, como: optar por una solución que ofrezca buenas garantías de seguridad y privacidad (cifrado de datos, detección de las intrusiones, cortafuegos, etc.), asegurarse de que el acceso a un usuario o soporte pueda ser restringido a distancia, verificar los ajustes para compartir y eliminar datos de cualquier usuario, asegurarse de la fiabilidad de la solución escogida y de los seguros de restitución de los datos en caso de un cese de servicio, implementación de buenas prácticas para reducir el riesgo humano (acceso permitido por error a otros usuarios, contraseña no segura, eliminación de datos debido a una mala manipulación, etc.).

Proteger una nube privada

La nube privada consiste en una red informática propietaria (es decir propia de la empresa) o un centro de datos que abastece un alojamiento para un número limitado de usuarios. Hablamos en este segundo caso de una nube privativa.


Cuando el presupuesto de la empresa lo permite, esta solución es plebiscitada por los responsables informáticos ya que ofrece particularmente mejores garantías de seguridad (cifrado de los datos, no compartimiento de los recursos, acceso exterior muy limitado).

La implementación de una nube privada pasa por varias etapas:

1° Verificación de los procesos de seguridad propuestos por el proveedor (nube privativa) o el servicio informático (nube interna) en caso de brecha de seguridad.

2° Implementación de una protección cifrada de los datos.

3° Medición de la confianza concedida al proveedor del servicio (nube privativa).

4° Verificación de las condiciones propuestas por el proveedor del servicio: localización geográfica de los servidores, condiciones de restitución y de no conservación de datos cláusula de no competencia, etc.

Al igual que para la nube pública, la elección de este tipo de solución necesita la realización de buenas prácticas ya que el factor humano puede ser a menudo fuente de error.

Estas buenas prácticas pasan por la limitación de los riesgos de eliminación de los datos por un usuario, la automatización de las copias de seguridad de los datos, la vigilancia y la limitación de los accesos a los soportes (PC, smartphones o tablets) que no son agregados por el servicio informático de la empresa y asegurarse su seguridad.

Cómo integrar el uso de los terminales móviles con toda seguridad

El uso de los terminales móviles por parte de los trabajadores de la empresa y su acceso a la nube, requiere la instalación de una seguridad reforzada.


Los riesgos para la empresa son sensiblemente los mismos que para todo acceso a la nube, como la pérdida de datos, la piratería de informaciones sensibles, el acceso a datos sensibles después de la pérdida o el robo de un terminal móvil, etc.

Una mejor seguridad puede pasar por la adopción de buenas prácticas recomendadas a los trabajadores.

La pérdida de datos es por supuesto uno de los principales riesgos a los cuales se exponen los profesionales móviles que utilizan sus teléfonos inteligentes personales (por ejemplo: BlackBerry, iPhone, Android) en el trabajo.

Pedir a los trabajadores proteger su dispositivo móvil mediante una contraseña, con el fin de limitar el acceso en caso de pérdida o de robo.

Recomendar sistemas de bloqueo a distancia con el fin de actuar rápidamente en caso de robo. Estas aplicaciones también pueden ayudar a geolocalizar un dispositivo móvil o borrar los datos.

Configurar una sincronización automática de los datos del dispositivo hacia la nube, para guardar toda actualización de datos importantes.

Aconsejar a los trabajadores no descargar aplicaciones desconocidas y conectarse en modo seguro en los puntos de acceso Wi-Fi, con el fin de evitar toda intrusión.

Saber más

La nube privada en la empresa
Almacenamiento de datos: una solución para crear una nube privada
Proteger los datos de la empresa durante viajes de negocios
MultCloud: Administrar múltiples servicios de almacenamiento en la nube
ownCloud: nube segura para empresas
Satelliz: supervisión en la nube de los sistemas informáticos
Box.com: almacenar y compartir datos en línea
Soluciones para evitar la pérdida de datos

Foto: © Fotolia.com
Publicado por Carlos-vialfa. Última actualización: 17 de diciembre de 2014 a las 06:24 por Carlos-vialfa.
El documento «Proteger los datos en la nube de su empresa» se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.