Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
SMB ponen en riesgo sus datos al utilizar almacenamiento gratuito en la nube
SMB ponen en riesgo sus datos si utilizan almacenamiento gratuito en la nube, y cerca del 25% aún lo hacen, a pesar de las advertencias de los expertos. Adicionalmente, nuevos hallazgos revelan que 11% de los SMB guardan información bancaria y 14% están almacenando expedientes médicos de manera gratuita en la nube, de acuerdo a una encuesta a 239 SMB realizada por Clutch.
Almacenar información sensible de manera gratuita en la nube es un práctica irresponsable por la falta de medidas de seguridad, de acuerdo con expertos en la nube entrevistados para ese informe. Organizaciones que almacenan información médica o bancaria están sujetas a cumplir con el standarda PCI (Payment Card Industry Data Security Standard) o con HIPAA (Health Insurance Accountability and Portability Act).
“Si necesitas ser compatible con HIPPA o PCI, debes utilizar los estándares más altos de seguridad posibles, y usualmente no los encontraras en la mayoría de servicios gratuitos de almacenamiento”, dijo Jeff Alerta, director de tecnología en Inverselogic, Inc, una compañía de soluciones web.
Los SMB tienen una fe muy alta en la seguridad de los servicios en la nube, un 87% dice sentirse muy o algún tanto seguro. A pesar de esto, la seguridad sigue siendo la mayor consideración a la hora de contratar servicios de almacenamiento en la nube.
Mark Estes, director regional de ventas de Qubole, una plataforma de autoservicio proveedor de análisis big data, dijo que esto se relacionan con el comportamiento de los usuarios mismos: “Tienes a las personas que acuerdan que la nube es segura. Pero que también entienden la advertencia de que es segura únicamente si la utilizas de la manera correcta… hay muchas cosas que contemplan como asegurar la nube”.
En general, los expertos enfatizan que un servicio seguro en la nube no importa si los usuarios no están capacitados adecuadamente. El eslabón más débil es regularmente el usuario.
“Recientemente hice pruebas de penetración a una compañía financiera”, dijo Jacob Ackerman, CEO de SkyLink Data adn Bussines Services, un proveedor de hosting. “Nuestro trabajo era determinar puntos débiles. Utilizamos direcciones de correo falsas y fuimos capaces de obtener la contraseña del CFO en 15 minutos con un intento de spear fishing, ¿a quién le importa entonces si el cifrado es bueno entonces-
