El robo de fotos de celebridades de Hollywood y la consecuente violación de su intimidad desde la plataforma en la nube de Apple iCloud, puso en boca de todos una problemática y es que aun que se borre los archivos, imágenes y demás datos de los pc, laptops, móviles, no supone la eliminación de todas las copias de esos datos, imágenes etc. Varios son los sucesos conocidos del robo de datos guardados más allá de los plazos establecidos y necesidades operativas, como los de Sony Pictures, Dropbox, LinkedIn, Target, Cambridge Analytica, Google Street View, Yahoo.
En el caso de la plataforma iCloud se sustrajeron imágenes que las propias celebridades afirmaban haber borrado de sus teléfonos hacía meses, los usuarios desconocían que la configuración por defecto de la plataforma guardaba 3 copias de seguridad.
” La nube”, forma parte de la estrategia de muchas empresas y es el modelo operativo preferente de las áreas especializadas y el departamento informático, pero los usuarios perciben «la conexión de las soluciones de la nube y los sistemas informáticos existentes como un reto». Como motivo principal, señalan los insuficientes requisitos de cumplimiento normativo y seguridad, así como una deficiente interoperabilidad. Una organización que adopta tecnologías en la nube y elige CSP y servicios o aplicaciones sin realizar la debida diligencia se expone a una miríada de riesgos comerciales, financieros, técnicos, riesgos legales y de cumplimiento que ponen en peligro su éxito, conocedores de ello son las principales organizaciones dedicadas a la computación en la nube como: Amazon Web Services , Microsoft Azure, Google Cloud Platform, IBM Cloud, Oracle Cloud, Alibaba Cloud, Salesforce, SAP Cloud Platform, Adobe Creative Cloud, Dropbox -Box.
El Instituto Nacional de Estándares y Tecnología (NIST) fundado en 1901 perteneciente al Departamento de Comercio de los Estados Unidos, define la computación en la nube como un “modelo para permitir servicios ubicuos, convenientes y bajo demanda. NIST identifica las siguientes características y modelos para computación en la nube:
* Características esenciales: autoservicio bajo demanda, amplio acceso a la red, agrupación de recursos, elasticidad rápida y servicio medido.
* Modelos de Servicio: Los tres principales modelos de servicio son Software como Servicio (SaaS), Plataforma como un servicio (PaaS) e infraestructura como servicio (IaaS), pero hay modelos de servicio en desarrollo como función como servicio (FaaS) y contenedores como servicio (CaaS) que pueden considerarse subconjuntos de los principales modelos de servicio.
* Modelos de implementación: nube privada, nube comunitaria, nube pública y nube híbrida algunas amenazas y riesgos importantes de la computación en la nube que deben tenerse en cuenta cuando una organización reflexiona sobre el traslado de activos y capacidades a la nube.
EL BORRADO SEGURO Y CERTIFICADO EN LA NUBE
Hoy en día, la eliminación segura y certificada en la nube se ha convertido en una prioridad para todas las empresas. El borrado seguro y certificado en la nube es un método para garantizar que los archivos y datos almacenados en la nube sean eliminados de forma permanente. Esto significa que, una vez borrados, los datos no pueden ser recuperados por ningún método. Esto se puede lograr mediante la implementación de protocolos de seguridad estrictos y una auditoría certificada para garantizar que los datos almacenados en la nube estén seguros. Además, el borrado seguro y certificado en la nube también ayuda a prevenir la fuga de datos, el borrado seguro y certificado en la nube es una herramienta esencial para garantizar la seguridad y la privacidad de los datos almacenados. Si la información no se borra de forma segura, los datos pueden caer en manos de terceros. Esto puede llevar a la filtración de datos y a una pérdida de confidencialidad. 4. Si la información no se borra correctamente, los datos pueden estar almacenados en la nube y ser accesibles a otros usuarios. Esto podría conducir a una violación de la privacidad. La tecnología de Blancco, previene la fuga de datos, garantiza la seguridad de los datos y la privacidad de estos. Además, también proporciona una auditoría certificada para garantizar que los datos almacenados en la nube sean eliminados de forma permanente.
Para más información sobre los productos y servicios de Blancco, visite: www.deletetechnology.com
Autor,
Rafael Chust Calero
Director Delete Technology España & Portugal
