SEGURILATAM 006

Tercer cuatrimestre 2017 55 artículo técnico Ciberseguridad mente las condiciones de uso en lo re- ferente a las garantías de disponibili- dad y confidencialidad de la informa- ción. Se debe evitar el uso sin control de es- tos servicios por parte de los emplea- dos mediante una política corporativa y medidas técnicas. En caso de manejar información sen- sible, como los datos de carácter per- sonal de nivel alto, debemos tener en cuenta los requisitos legales existen- tes y no utilizar los servicios si no cum- plen con la legalidad vigente. Intentar evitar servicios en la nube que sean gratuitos. Confidencialidad en la contratación de servicios Cualquiera de estos servicios es sus- ceptible de ser externalizado: creación de las copias de seguridad, almacena- miento en la nube, destrucción física de soportes, mantenimiento informá- tico, etc. No obstante, esta externaliza- ción puede introducir nuevos riesgos para la seguridad de la información de la empresa derivados del acceso a los datos por parte del proveedor. Una me- dida que mitiga, pero no elimina, estos riesgos es la firma de contratos de con- fidencialidad o la inclusión de cláusulas en el contrato del servicio. Permiten controlar el acceso a la infor- mación. Limitan la difusión no autorizada en caso de pérdida o robo de soportes. Desechado y reutilización de soportes y equipos Antes de eliminar o reutilizar un soporte que haya almacenado información cor- porativa debemos aplicar las medidas de seguridad necesarias para evitar la recuperación de la información que previamente contuvo. Esto incluye los discos duros de los equipos, cintas de copias, discos magnéticos como CD y DVD o memorias USB. A la hora de va- lorar los soportes de información, tam- bién debemos tener en cuenta la in- formación que almacenamos en papel, que solemos desechar sin las adecua- das medidas de seguridad. Almacenamiento en la nube El almacenamiento en la nube hace re- ferencia a los servicios de almacena- miento ofrecidos por distintos provee- dores de Internet y que funcionan de manera similar a un disco duro remoto. Este modelo proporciona varias venta- jas: reduce la necesidad de inversión en infraestructura propia y permite delegar en terceros algunos aspectos que no forman parte de nuestro núcleo de ne- gocio como las copias de seguridad, su disponibilidad o la implantación de me- didas de seguridad. Sin embargo, este modelo no está exento de riesgos, motivo por el que expongo a continuación las siguientes recomendaciones: No debemos utilizar servicios en la nube sin haber estudiado detenida- Copias de seguridad Las copias de seguridad son la salva- guarda básica para proteger la infor- mación. Dependiendo del tamaño y ne- cesidades de la empresa, los soportes, la frecuencia y los procedimientos para realizar las copias de seguridad pueden ser distintos. Algunos soportes que po- demos utilizar para la realización de co- pias son memorias USB y discos duros portátiles, discos duros de equipos espe- cíficos, soportes físicos como DVD o CD y almacenamiento de copias en la nube. Algunas recomendaciones: Copias incrementales diarias. Copias totales una vez a la semana. Conservación de las copias totales un mes. Almacenamiento de la última copia total del mes durante un año. Cifrado de información El cifrado consiste en blindar la informa- ción mediante técnicas de codificación, evitando que los datos sean legibles por cualquier persona que desconozca la clave de decodificación. Estas técni- cas son la mejor opción para el almace- namiento y transmisión de información sensible, especialmente a través de so- portes y dispositivos móviles, ya que: