Datos preocupantes al analizar más de 100 millones de archivos empresariales en la nube

Escrito por Rubén Velasco
Seguridad
0

El almacenamiento en la nube cada vez es más utilizado por los usuarios tanto a nivel doméstico como a nivel empresarial. Poder subir un archivo a un servidor y acceder a él desde cualquier sitio simplemente teniendo una conexión activa a Internet es muy práctico en muchas ocasiones aunque, sin embargo, puede exponer datos confidenciales si se configuran de forma incorrecta.

La empresa de análisis de datos Elastica ha analizado un total de 100 millones de archivos alojados en la nube a través de las propias aplicaciones de estas plataformas. Este análisis ha devuelto datos realmente preocupantes en cuanto a la privacidad de los usuarios y de las empresas. Cada trabajador de una empresa que utilice estos servicios puede subir más de 2000 archivos mal configurados que podría filtrar información confidencial de la misma. Igualmente el 20% de todos los archivos analizados tienen información personal de sus usuarios que, debido a la incorrecta configuración de permisos, está expuesta a más usuarios.

Un análisis en profundidad de los datos que más se suben a la nube y que quedan comprometidos ha mostrado cómo gran parte de ellos contenían datos médicos, números de seguridad social, informaciones de pago, etc.

El 5% de los usuarios corporativos que hacen uso de la nube suben contenido de “alto riesgo” que contiene información crítica sobre la empresa y que puede causar daños mayores a los que se podrían causar con los documentos anteriores.

A estos datos publicados en la nube se le está denominando “amenaza en la sombra“. Los piratas informáticos pueden obtener estos documentos fácilmente y utilizarlos si quieren contra la empresa de manera que los directivos de la misma no sepan cómo ha sido posible la obtención de dicho material. Cuando finalmente se descubra la información publicada ya será demasiado tarde según afirman los expertos.

Las empresas deberían mejorar el control de sus propias nubes de datos y controlar muy bien quién puede acceder a cada archivo. También deberían implementar nuevas medidas de autenticación que permitiera identificar mejor aún a los usuarios que tienen acceso a ella y evitar posibles ataques dirigidos de usuarios no autorizados.

¿Qué opinas de los datos que se comparten en la nube? ¿Controlas los permisos de todos y cada uno de los archivos que subes a la nube?

Fuente: Elastica.net


Noticias relacionadas