Entrevistas Expertos HC

Cómo proteger la información en la nube y los emails

El CTO de Spamina, Juan Segovia, sabe que la clave radica en el factor humano: "La seguridad es tan buena como el eslabón más débil".

mano en la nube

El director de Tecnología (CTO, por sus siglas en inglés) de Spamina, Juan Segovia, explica cómo proteger la información que almacenamos en la nube. También da las claves para enviar un email de forma segura. Esta empresa trabaja en garantizar la seguridad y la protección de la información en la nube y los correos electrónicos y los sistemas de comunicación (incluida la mensajería instantánea) de sus clientes.

Mucha de la información que manejamos se aloja en ‘la nube’; ¿qué maneras tiene el usuario de saber si esa nube en la que confía es segura?
Hay varios aspectos que pueden interesar a un usuario que aloja sus datos en la nube. Entre estos, que se respeten las normativas sobre protección de datos personales, que haya garantías sobre su integridad y disponibilidad o sobre si son o no procesados de alguna forma, por quiénes y con qué propósito. El almacenamiento en la nube ha experimentado un éxito sin precedentes.

En general, los aspectos de disponibilidad e integridad están bien cubiertos. Respecto a protección de datos, al haber una gran variedad de empresas, servicios, precios y modelos de negocio, es importante que el usuario se interese por cómo su proveedor se ajusta a las normativas sobre protección de datos, la jurisdicción que aplica y las garantías ofrecidas.

Verificaciones básicas y herramientas especializadas

Hoy en día, apenas le damos importancia a enviar un email, cuando puede contener información importante y comprometida: los consejos para mandar un correo electrónico de forma segura
Es siempre aconsejable realizar verificaciones básicas: cerciorarse de que los destinatarios son los correctos o revisar la lista de adjuntos. Dado el continuo uso que hacemos del correo, sobre todo en empresas, es imprescindible apoyarse en herramientas especializadas para la prevención y la detección de fugas de información, llamadas DLP (Data Leak Prevention).

Estas permiten definir políticas sobre el flujo de contenidos, recibir alertas e incluso encriptar automáticamente los correos antes de enviarlos. Existen numerosos proveedores, incluyendo servicios en la nube, y su uso puede ser clave para el efectivo cumplimiento de normativas sobre protección de datos como el Reglamento General de Protección de Datos (RGPD)

Protegéis la información que se envía por correo, pero también, por ejemplo, la de los servicios de mensajería instantánea. Aparte de vuestras soluciones: ¿qué consejos se dan al usuario para que su información ‘viaje’ siempre segura?
El sentido común es muy importante, pero también debemos tener en cuenta una serie de puntos que nos pueden ayudar. En primer lugar, asegurarse de utilizar siempre un canal cifrado (TLS) en el correo. Si contratamos un servicio en la nube, asegurarnos también de que el proveedor garantice que no entregará correo sobre canal inseguro. Dentro de lo posible, debemos utilizar correo cifrado extremo a extremo.

En mensajería instantánea, es recomendable utilizar solo servicios que explícitamente garantizan confidencialidad y protección. En general, y específicamente en comunicaciones http, nunca admitir comunicaciones no cifradas. Por último, definir y aplicar un plan general de seguridad para que todas las vías de comunicación estén protegidas. La seguridad es tan buena como lo es el eslabón más débil.

Qué datos recolectan los coches

Los automóviles se están convirtiendo en grandes generadores de datos, muchos de los cuales son enviados al fabricante. ¿Qué puede ocurrir si esa información o datos no se protegen bien?
Las consecuencias de una fuga de datos pueden ser severas, ya sea por vulneración de las normativas sobre protección de datos, daño de reputación o pérdida de oportunidades de negocio. Vemos dos categorías diferentes de datos que pueden terminar siendo enviados desde los automóviles.

Por un lado, los que colecta el propio automóvil: el histórico de geolocalización, las conversaciones telefónicas realizadas en el coche, los hábitos del propietario… Todos estos datos pueden considerarse sensibles. Por otro, los que provienen de otras fuentes pero que, por la extrema interconexión e interoperabilidad, pueden llegar a remitirse inadvertida o malintencionadamente a terceros, sea el fabricante u otro. Estos serían, por ejemplo, una lista de clientes o proveedores y sus datos, provenientes de móviles u otros dispositivos conectados.

Soy Director de Tecnología (CTO) de Spamina, empresa dedicada a garantizar la seguridad y la protección de la información en la nube y los correos electrónicos y los sistemas de comunicación (incluida la mensajería instantánea) de sus clientes. He estado como investigador asistente científico en la Universidad de Girona, centro en el que me doctoré en Filosofía de la Tecnología de la Información.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.