Si te preocupa el GDPR, aquí tienes algunas recomendaciones de seguridad para los NAS QNAP

Escrito por Sergio De Luz
NAS

El Reglamento General de Protección de Datos, o también conocido como GDPR, está a la vuelta de la esquina para ser implantado en toda la UE. Esta es la nueva normativa europea sobre la protección de las personas con respecto al tratamiento de los datos personales. El fabricante QNAP tiene en su sistema operativo QTS, herramientas para proteger esta información, en este artículo os vamos a hablar sobre ellas.

¿Qué es el GDPR?

La nueva normativa europea 2016/679 sobre la protección y tratamiento de los datos de las personas, sustituye a la actual directiva europea sobre protección de datos 95/46 del año 1995. Este reglamento fue adoptado el 27 de abril de 2016, y empezará a funcionar obligatoriamente el día 25 de mayo de 2018, dentro de escasas semanas. Ya que las empresas han tenido 2 años para adaptarse a esta nueva normativa, y a diferencia de una directiva, no requiere ningún tipo de legislación de aplicación por los Estados miembros.

El GDPR tiene como objetivo estandarizar y normalizar las reglas del tratamiento de datos personales, regulándolos de manera homogénea en todos los países de la UE. Las empresas que no estén en la UE que proporcionen bienes o servicios en la UE, también deberán cumplir con el GDPR, de lo contrario, las sanciones podrían alcanzar hasta el 4% de la facturación, y hasta un máximo de 20 millones de euros.

Otro de los objetivos del GDPR es asegurarse que los datos personales no se dan a conocer, que están protegidos y monitorizados de cara a posibles intrusiones en los sistemas informáticos. Esto requiere que las empresas inviertan recursos en mejorar la seguridad de sus sistemas para proteger la información. Las empresas deben tener un plan de cumplimiento del GDPR, y considerando sobre todo dos áreas importantes:

  • Área de los procesos y reglas: es fundamental la privacidad desde el diseño, y es que, el nuevo enfoque requerido por GDPR, exige que las empresas diseñen sus proyectos orientados a la protección de los datos personales.
  • Área de la tecnología: la seguridad informática (antivirus, recuperación de datos ante pérdidas de los mismos, firewall, cifrado de datos, autenticación de usuarios, sistema de prevención de detección de intrusiones) será fundamental para cumplir con el GDPR. También lo será la seguridad física, como por ejemplo el control de acceso a los diferentes sistemas.

Los servidores NAS de QNAP usados en las empresas, podrían almacenar miles de datos de carácter personal en las empresas, incluyendo por supuesto las PyMEs, donde es muy normal el uso de un servidor NAS como parte del almacenamiento y gestión de archivos con los que trabajan. Por tanto, es necesario que su sistema operativo incorpore herramientas que nos garanticen la protección de esos datos.

Cómo QNAP puede proteger la información de sus servidores NAS

El sistema operativo QTS incorpora diferentes medidas de seguridad para proteger la información almacenada en sus servidores NAS, desde el cifrado de carpetas, hasta controlar los accesos autorizados a los diferentes archivos del NAS.

Cifrado AES de hasta 256 bits

QTS permite cifrar los volúmenes de disco con el cifrado simétrico AES de hasta 256 bits. Esto nos va a permitir que solo podremos utilizar la información almacenada si previamente conocemos la clave de descifrado, de lo contrario, no podremos tener acceso a los archivos. Por tanto, para montar el volumen para su lectura/escritura normal, tendremos que introducir antes la contraseña de acceso. El cifrado nos va a permitir proteger también de robos físicos, imaginemos que por ejemplo nos roban los discos duros o todo el NAS, los archivos almacenados no podrán ser leídos.

Los últimos modelos de servidores NAS del fabricante QNAP suelen incorporar un motor de cifrado acelerado por hardware AES-NI, esto nos permitirá tener una velocidad de lectura y escritura excelente, muy similar a las velocidades que conseguiríamos si el volumen no estuviera cifrado. Actualmente, que un servidor NAS incorpora AES-NI es algo fundamental, ya que de lo contrario el rendimiento se vería muy penalizado por el cifrado.

Otro aspecto interesante, es que no solo podremos cifrar todo el volumen de datos, sino carpetas de manera individual, de esta forma, podremos copiar ahí los datos más importantes y protegerlos sin necesidad de cifrar todo el volumen de disco.

Si tenemos que transferir de manera física los datos de un sistema a otro, es necesario que el disco duro externo o la unidad USB también esté totalmente cifrada. QNAP permite realizar una copia de seguridad de los datos desde el NAS a una unidad externa, y utilizando también cifrado AES de 128 bits, 192 bits y 256 bits. Por tanto, al introducir un disco cifrado al NAS, para montarlo en el sistema y poder usarlo, deberemos introducir la clave de descifrado antes.

QNAP incorpora la certificación de seguridad FIPS 140-2, la protección de nivel militar para los datos almacenados en el NAS.

SFTP y FTPES entre otros

Relacionado con el cifrado de datos en los volúmenes, si vamos a realizar transferencias de archivos con datos personales a través de Internet, debemos utilizar protocolos seguros que garanticen la seguridad punto a punto. QTS incorpora el protocolo FTPES, el mismo protocolo FTP de siempre, pero utilizando TLS para proteger toda la información. También disponemos de SFTP, en el propio menú de SSH, e incluso podríamos realizar una transferencia segura de datos haciendo uso del servidor OpenVPN o IPsec que incorporan los NAS de QNAP:

Permisos de usuario y grupos de usuario

QTS permite crear diferentes grupos y usuarios con permisos de lectura y escritura en concreto, esto nos va a permitir segmentar el acceso a la información. Si por ejemplo un trabajador no debe acceder a una carpeta en concreto, podremos impedirlo fácilmente configurándole unos permisos de usuario que deniegue dicho acceso. De esta forma, podremos proporcionar un nivel de accesibilidad restringido a todos los datos.

Protección de acceso a la red

QNAP también permite configurar una lista de direcciones IP de origen desde donde pueden acceder al servidor NAS. De esta forma, podremos configurar un bloqueo de IP de origen si se intentan realizar varios intentos de conexión fallidos en un determinado espacio de tiempo. Vamos a poder bloquear esta IP de origen durante un tiempo, o para siempre, para evitar que un usuario malintencionado siga intentando acceder al servidor.

Trasera del servidor NAS QNAP TS-253A

Algunos servidores de QNAP disponen de dos interfaces de red LAN, esto va a permitirnos configurar qué servicios son accesibles a través de un puerto, y cuáles no. Gracias a esta posibilidad, vamos a poder proporcionar acceso al servicio Samba o FTP solo a los usuarios de la LAN. QNAP ofrece a los administradores la flexibilidad necesaria para permitir o bloquear los principales servicios de red.

Software antivirus para evitar infecciones

Los servidores NAS de QNAP tienen una solución de antivirus capaz de detectar virus, gusanos, troyanos y otro tipo de malware, además, incorpora actualizaciones gratuitas y continuas de la base de datos de virus, por lo que siempre estaremos actualizados. El antivirus incorporado permite tanto la exploración de todo el sistema, como de algunas carpetas, e incluso la exploración programada para evitar que se realice en horario laboral.

Copias de seguridad y snapshots

QTS nos permite realizar copias de seguridad de los archivos del NAS de manera segura, podemos utilizar diversos protocolos como por ejemplo RTRR, Rsync, e incluso FTP si lo hacemos a través de un túnel VPN para proporcionar seguridad a la transferencia de datos. También vamos a poder realizar copias de seguridad en la nube de Amazon Glacier, Amazon S3, Azure, Google Drive e incluso Dropbox, de tal forma que estén a salvo de posibles desastres.

Un aspecto muy destacable de QTS son las Snapshots, y es que algunos NAS de QNAP tienen la posibilidad de utilizar esta tecnología que nos permite devolver a un estado anterior toda la información contenida en el NAS, y todo ello sin pérdida de datos. Imaginemos que un ransomware infecta nuestro PC, y también se propaga hasta las unidades de red cifrando los datos y haciendo irrecuperable la información. Si tenemos un snapshot, podremos volver al estado anterior de manera fácil y muy rápida, sin haber perdido la información.

Os recomendamos acceder a nuestra sección del fabricante QNAP donde encontraréis análisis de sus productos, y manuales de configuración para exprimir al máximo su sistema operativo QTS.