Protección de datos en la nube

    proteccion de datos en la nube

    Protección de datos en la nube

    La protección de datos en la nube son la serie de medidas que se toman desde una empresa para proteger las informaciones confidenciales que se encuentran en Internet. Si no se toman las medidas de protección necesarias para evitar que los datos estén al descubierto, la empresa no estará incluyendo los datos en la nube acorde a la normativa vigente a nivel estatal y europeo. 

     

    ¿Es seguro guardar los datos confidenciales en la nube?

    Sí, es seguro guardar datos confidenciales en la nube. La nube permite a diferentes usuarios acceder a los mismos datos confidenciales desde cualquier dispositivo. La nube es segura siempre y cuando todos los datos confidenciales tengan unas claves de seguridad y se limite el acceso a los mismos solo al personal autorizado para ello. Asimismo, los proveedores de servicios en la nube cuentan con sistemas de seguridad avanzados que te permiten proteger tu información, sin exponerte a los riesgos que pueden existir en esta plataforma. Además, la Agencia Española de Protección de Datos establece que es una herramienta segura y confirma que las entidades públicas de nuestro país hacen uso de la misma. 

     

    Qué riesgos puede haber en la nube

    Los riesgos que puede entrañar guardar datos personales en la nube son los que te mencionamos a continuación: 

    Accesos no autorizados

    Al guardar los datos personales en la nube puedes arriesgarte a que cualquier persona no autorizada acceda a ellos. Esto se debe a que los datos de la nube se guardan fuera de tu red y se puede acceder a ellos desde cualquier punto. Por lo tanto, es necesario que configures correctamente la seguridad de tus datos en la nube, para evitar que cualquier ataque pueda acceder a la información confidencial sin que se sepa en tu empresa. 

    Interrupciones del servicio por ataques

    Pueden producirse ataques en la nube que te denieguen el servicio de la misma, es decir, el Dos, ataques conocidos como Denial of Service. Este tipo de ciberataques le dan una ventaja al atacante, y es que puede pedir un rescate para detener el ataque y volverte a dar acceso a tus datos. 

    Filtración o pérdida de archivos

    Una de las ventajas de la nube es que facilita el intercambio de los datos que están almacenadas en dicho lugar, pero este puede ser uno de sus principales riesgos al mismo tiempo. Esto se debe a que los archivos se pueden filtrar o perder, ya que las informaciones que hay en la nube se intercambian a través de enlaces públicos. 

    Aprovechamiento de las debilidades

    Los atacantes pueden buscar y aprovechar las debilidades en la configuración o en los controles de seguridad del sistema de tu empresa en la nube para acceder a datos confidenciales o interrumpir el servicio. 

    Uso inadecuado de la información

    Los usuarios pueden tener acceso no autorizado a datos almacenados en la nube, o pueden utilizar de forma inadecuada la información accedida, y por lo tanto, pueden utilizar los datos para fines ilícitos. 

     

    Qué dice la Ley de Protección de Datos sobre Cloud Computing

    La ley protección de datos en cloud establece que el proveedor de este tipo de servicios tiene que cumplir con las normas de seguridad y privacidad que se establecen en la normativa vigente, es decir, en el RGPD y en la LOPDGDD. En este caso también deben seguirse los principios de la protección de datos.

    Obligaciones de las empresas con terceros según el RGPD y la LOPDGDD

    Las obligaciones que tienen las empresas frente a terceros, para proteger su información personal y confidencial, son: 

    • Firmar un contrato para el tratamiento de datos
    • Incluir la cesión en el registro de actividades con datos
    • Asegurar las medidas de seguridad de los proveedores
    • Limitar las acciones de terceros en el contrato vinculante
    • Detallar las acciones necesarias tras la finalización del contrato

    Medidas para la protección de datos

    Las medidas que tienen que tomar las empresas para el cumplimiento lopd en la nube son las siguientes: 

    • Limitar el acceso al personal autorizado
    • Crear contraseñas de acceso seguras
    • Utilizar la autenticación en dos pasos
    • Cifrar los archivos subidos a la nube
    • Contratar a un proveedor de confianza y seguro
    • Realizar copias de seguridad periódicas
    • Asegurar la eliminación de datos tras el fin contractual

    Esperamos que esta explicación te facilite el almacenamiento de los datos. Si necesitas ayuda profesional, confía en nuestros especialistas en protección de datos.