Analizamos un aspecto de la seguridad del almacenamiento en Cloud al que se le presta poca atención. La mayoría de la Nubes de almacenamiento, usadas tanto por empresas como por particulares, están basadas en la Sincronización, son los populares Discos Virtuales.
Los Discos Virtuales como OneDrive, Dropbox o Google Drive, sincronizan archivos de nuestros ordenadores y los suben a la Nube. Este mecanismo implica una vulnerabilidad de seguridad importante, sobre todo en las empresas.
Nunca debemos confiar en la seguridad de los ordenadores individuales de los usuarios
Hace mucho tiempo, los ordenadores funcionaban aislados, sin conexión a Internet ni conectados a redes. Cualquier incidente afectaba solo a ese equipo. Existían virus, pero no ataques de hackers desde otro lugar del mundo.
En la actualidad todos los ordenadores y dispositivos se encuentran conectados a redes y a Internet. Los sistemas más débiles en cuanto a la Ciberseguridad son los ordenadores y dispositivos de los usuarios.
Nos hemos acostumbrado a leer noticias sobre ataques a grandes empresas e instituciones. Los ataques Ransomware aparecen publicados con gran frecuencia.
En la inmensa mayoría de estos casos, el problema de seguridad se ha originado desde el ordenador de un usuario, un ordenador conectado a la red de la empresa o institución.
Es normal que los ordenadores de los usuarios sean vulnerables o que las personas que los manejan sean descuidadas. En muchos casos esos ordenadores carecen de medidas de seguridad básicas.
Jamás debemos confiar en la seguridad de los ordenadores individuales que se conectan a un cierto sistema o plataforma. Cuando hablamos de almacenamiento en el Nube, debemos considerar que toda dependencia de los equipos de los usuarios ofrece problemas de seguridad al sistema y al resto de usuarios que se conectan.
El almacenamiento en la Nube basado en Disco Virtual depende de la seguridad de los ordenadores conectados.
Cuando se guardan archivos en la Nube mediante plataformas populares como los Discos Virtuales, hay que tener en cuenta el peligro que suponen los archivos sincronizados del resto de usuarios conectados al sistema.
La sincronización de los archivos de las carpetas de un ordenador, de un determinado usuario, ofrece dos vulnerabilidades de seguridad:
- Los archivos de ese usuario pueden ser infectados por virus o Ransomware.
- Si ese ordenador es atacado y se obtiene acceso o posesión del equipo.
Primer caso. Archivos infectados o Ransomware.
En el primer caso, la infección o el ataque Ransomware individual sobre un equipo se convertirá rápidamente en un ataque colectivo que afectará a todos los ordenadores que comparten esa Nube de almacenamiento.
El sistema de sincronización de esa plataforma subirá los archivos infectados a la Nube. Una vez en la Nube, estos archivos serán descargados en las carpetas de todos los usuarios que las sincronizan.
El resultado para una empresa o institución puede ser el contagio o ataque a todos sus ordenadores. Las pérdidas pueden ser inmensas e irrecuperables.
Además, el contagio puede transmitirse a los ordenadores particulares de los usuarios que se conectan desde casa o desde cualquier lugar.
Hay que considerar que el almacenamiento en la Nube es ampliamente utilizado para permitir que el personal de una empresa pueda trabajar en remoto o teletrabajar desde cualquier lugar.
El contagio o ataque desde el ordenador de casa de un empleado es factible en cualquier momento. Ninguna empresa puede controlar todos los dispositivos de todos los empleados, en todo caso los de la oficina pero no los que use externamente para conectarse a ese almacenamiento en Nube.
Segundo caso. Un ataque a ese ordenador.
En segundo lugar, el otro problema de seguridad, es que teniendo en cuenta las vulnerabilidades de los ordenadores de los usuarios, posiblemente la de los equipos que tienen en casa. No es descabellado pensar que puedan sufrir ataques que otorguen cierto control a los hackers.
En este caso hay que pensar que los Discos Virtuales siempre permanecen conectados, nunca nos piden las claves. Para que esto funcione así las claves han sido guardadas en el propio ordenador del usuario. Si mediante un ataque se toma el control del equipo, los hackers podrían tener acceso al almacenamiento en la Nube.
Aparte de la seguridad también habría que tener en cuenta la privacidad
Como sabemos, de forma natural, los sistemas de almacenamiento en la Nube son utilizados para disponer de los archivos en cualquier momento y lugar.
Esto es problemático en el caso de una empresa.
Tan solo pensar que archivos privados de los clientes de la empresa podrían estar sincronizados y por tanto presentes en las carpetas de los ordenadores y dispositivos de muchos empleados de la empresa.
Recordar de nuevo que no sólo estarían presentes en los ordenadores de las oficinas de la empresa, cosa que reviste menos gravedad porque supuestamente la empresa tiene control y realiza mantenimientos de seguridad sobre ellos.
El problema más grave son todos esos dispositivos que sincronizan los archivos de la empresa desde el exterior de las oficinas. Desde casa o desde portátiles itinerantes.
Los datos privados de los clientes o de la propia empresa pueden estar repartidos o copiados en innumerables carpetas de multitud de ordenadores. Terceras personas podrán tener acceso a esos ficheros.
La ley aplicable en este caso es el Reglamento General de Protección de datos RPGD. Por supuesto, contempla la situación de que archivos con datos personales residan el lugares fuera de la empresa pero solo bajo la condición de que estén cifrados para impedir que otros puedan acceder a ellos.
Se produce entonces la paradoja de que como podemos comprobar todas las plataformas basadas en Disco Virtual dicen cumplir a rajatabla RGPD, pero esto es si y solo si no se sincroniza o se sincroniza con ficheros encriptados.
Un enfoque diferente de almacenamiento en la Nube que no depende de sincronización es Dataprius.
Enlaces relacionados:
en una empresa, usaban dropbox, uno abrió un email, y ransomware que infectó los archivos. infectó el NAS que tenía el backup con acronis. todos los archivos se sincronizaron en el resto de compañeros. la empresa se salvó porque había uno de baja y ese ordenador no estaba encendido.
Gracias por compartir tu experiencia.
Sobre la seguridad de almacenamientos en la Nube como Drive o Dropbox. Hay que tener en cuenta que aparecen amenazas específicas. Os comparto este artículo:
Si usas Drive o Dropbox debes conocer estas amenazas que roban tus archivos
https://www.redeszone.net/noticias/seguridad/drive-dropbox-amenazas-robo-archivos/
Muchas gracias.
La sincronización es realmente problemática. Aquí convierten a Onedrive en un agente de transmisión de ransomware.
https://www.elladodelmal.com/2023/08/dobuledrive-como-onedrive-se-puede.html
Gracias. Vemos que es un artículo de Chema Alonso.
Una vez les pedí el contrato de protección de datos a Dropbox y nunca respondieron.
Ni te responderan, porque ni Dropbox ni google Drive cumplen protección de datos por lo que jamás firmarán un contrato de este tipo.
Y uno se pregunta ¿llegará buen día en que no se planteen estos problemas? Quizás sea una utopía pero es “agotador” el tema de la seguridad.
Interesante artículo y muy didático. ? saludos!! ????????