Fuga de información en servicios Cloud

Recientemente se ha dado a conocer una brecha de seguridad que permitía a cualquier persona acceder a información confidencial de la Organización de las Naciones Unidas.

Entre la información expuesta se encuentran contraseñas, documentos internos y detalles técnicos de aplicaciones que se encontraban almacenadas en servicios Cloud como la herramienta de gestión de proyectos Trello y la suite de aplicaciones de Google Docs.

Las configuraciones realizadas en estas plataformas no eran las apropiadas para información clasificada como confidencial. Cualquier usuario podía acceder a la información con solo poseer la URL correcta, la cual es de fácil acceso utilizando algunas técnicas de búsqueda en Google.

Aquí es importante entender la importancia de la seguridad en servicios en la nube que están en auge al día de hoy y que poco a poco se van desarrollando en países emergentes.

Antes de avanzar con la contratación de un servicio en la nube se recomienda realizar una evaluación exhaustiva para determinar si el servicio se ajusta a nuestras políticas internas y a la necesidad de cumplir con las normativas vigentes.

Realizar un relevamiento acerca de qué tipo de información se estará almacenando en estos servicios se considera una excelente práctica. Los servicios del tipo Cloud más conocidos cuentan con características específicas para proteger información sensible (por ejemplo, números de tarjeta, PPI, PHI, información contable, etc.). Se recomienda evaluar los diferentes tipos de suscripciones que estos servicios ofrecen y que características de seguridad se adicionan en cada uno de ellos.