Una reciente filtración de datos en una gran cadena de tiendas de ropa propiedad de Walmart provocó la exposición y la filtración de datos personales de 7 millones de usuarios finales.
Los ciberdelincuentes piratearon un archivo de copia de seguridad almacenado en una plataforma en la nube de terceros y robaron datos críticos de información de identificación personal (PII), como números de tarjetas de crédito, contraseñas y historiales cifrados, e información de contacto (direcciones, números de teléfono, etc.). Posteriormente, esta información robada se compartió en Internet, donde otros hackers pudieron utilizarla para atacar más sitios web.
Esto plantea una cuestión mucho más grave: garantizar la seguridad de los datos cuando se almacenan en proveedores de almacenamiento en la nube externos. La situación provocada por la COVID-19 ha obligado a las empresas a recurrir a soluciones de almacenamiento compartido, no solo como copia de seguridad, sino también para su almacenamiento diario, a medida que se adaptan para ofrecer opciones de teletrabajo a sus empleados.
Como dice el chiste habitual: «La nube no es más que el ordenador de otros». ¿Cómo puedes estar seguro de que tu información almacenada está totalmente a salvo? Bueno… no puedes.
Confiar en el proveedor de alojamiento para la seguridad es a la vez ingenuo e irresponsable. En las «Prácticas recomendadas de seguridad de Microsoft para el almacenamiento en Azure» se puede encontrar un buen ejemplo de cómo se reparten las responsabilidades en materia de seguridad entre el cliente, propietario de los datos, y el proveedor de almacenamiento en la nube:
Una forma muy eficaz de evitar fugas de datos de carácter personal es analizar los archivos antes de subirlos a la nube y adoptar algunas medidas de seguridad adicionales en función de su contenido y contexto. Por ejemplo:
- Utilice la protección contra la pérdida de datos (DLP) para identificar los datos personales (PII) en los archivos antes de que se suban y almacenen en la nube
- Aplica el proceso CDR (Content Disarm and Reconstruction) a cualquier archivo guardado en la nube para comprobar que no contenga ningún «código malicioso» destinado a robar información
- Aplica medidas correctivas a los archivos escaneados para:
- Ocultar o «enmascarar» los datos de identificación personal; por ejemplo, sustituir o enmascarar los números de las tarjetas de crédito
por XXXXXXXXXXX - Cifra todos los archivos que contengan datos de carácter personal antes de subirlos a cualquier servicio de almacenamiento en la nube
- Ocultar o «enmascarar» los datos de identificación personal; por ejemplo, sustituir o enmascarar los números de las tarjetas de crédito
OPSWAT MetaDefender Storage Security para cubrir las brechas de seguridad de los archivos y datos subidos a los proveedores de almacenamiento en la nube más comunes, como AWS (S3), OneDrive, SharePoint, Azure, Box, Dropbox, Google Drive y otros.
Esta solución, fácil de integrar, le ayuda a proteger sus datos críticos (ya estén almacenados en la nube o en sus propias instalaciones) antes de que puedan convertirse en blanco de los piratas informáticos, y le permite cumplir con los requisitos normativos.
