Teléfono: 936 065 250

Blog TECNOideas 2.0

Blog TECNOideas 2.0

Empresa de Ciberseguridad

+34 936 065 250
E-mail: info@tecnoideas20.com

TECNOideas 2.0
c/Balmes, 152 1º1ª 08008 Barcelona

Open in Google Maps
  • Servicios
    • Análisis forense y consultoría legal
    • Ciberseguridad Informática
      • Consultoría de seguridad
      • SOC / SIEM Helpdesk 24/7
      • CISO Externo
    • Derechos de autor y reputación online
    • Más servicios
  • Normativa / Compliance
    • ISO 27001 / 20000
    • Esquema Nacional de Seguridad
    • CISO Externo Ley 43/2021
  • Noticias
  • TECNOideas 2.0 en los medios
  • Contacto
¿OS LLAMAMOS?

¿Quién tiene la responsabilidad de nuestros datos en la nube?

por cthulhu / viernes, 19 marzo 2021 / Publicado en Ataques / Incidencias, General, Noticias
nube-2

Muchas veces pensamos que poniendo los datos en la nube podemos estar tranquilos porque ahí todo está seguro. Pero eso no es así. Ni siquiera contratando servicios de empresas que se dedican a ello. En los últimos días hemos visto como servicios y proveedores, con muchos clientes, han sufrido incidentes de ransomware, o incendios, que han dejado a todos sus clientes sin datos, y sin copias de seguridad, ya que parece que se hacían en la misma máquina o infraestructura.

Nos centraremos en dos casos concretos, bien diferentes entre si, pero que son dos ejemplos muy claros de la problemática de tener los datos en la nube. Os hablaremos de dos incidentes totalmente distintos: un ataque de ransomware por un lado y algo tan cotidiano como un incendio por el otro. Sin embargo, el resultado de ambos es de la máxima importancia, ya que los usuarios de estos servicios lo han perdido todo.

¿Quién tiene la responsabilidad de nuestros datos en la nube? Servidores de Esofitec han sido atacados por un ransomware.


Vayamos por partes. El primero de ellos afecta a Esofitec, una empresa dedicada a la consultoría tecnológica, especializada en transformación digital y software de gestión para empresas, asesorías y recursos humanos. Esofitec ha sufrido una infección de ransomware en sus servidores de Lleida. Es decir que el ataque no ha sido directamente a la empresa, sino a los servidores que distribuye, de la marca Outenuve, propiedad de una empresa barcelonesa de prestigio, como Abast, que tiene un largo recorrido de 35 años en el mercado tecnológico.

El resultado del ataque ha sido que se han encriptado datos, convirtiéndolos en inaccesibles para sus dueños, por lo que muchos de sus clientes se han quedado sin información, datos, expedientes… todo tipo de documentación, lo que pone en peligro la propia continuidad de su actividad. En el momento de escribir esta noticia no sabemos las acciones que están llevando a cabo los responsables de Esofitec, pero algunos de sus clientes, que han contactado con nosotros y con varios de nuestros colaboradores, informan que parece que el tema es irreversible. Estos clientes tenían contratado con la proveedora de servicios de Esofitec el espacio de almacenamiento para sus copias de seguridad, tanto de sus datos como los de sus clientes.

¿Quién tiene la responsabilidad de nuestros datos en la nube?
Imagen de Peggy Marco en Pixabay

El otro caso es del proveedor OVH, empresa francesa de computación en la nube que ofrece servicios de hosting, dominios, servidores, cloud, big data, etc. En realidad es el mayor hosting de Europa, con cientos de miles de clientes.
Su centro de datos de Estrasburgo sufrió un devastador incendio. Ardió, literalmente, y uno de los cuatro CPD (centro de datos), que tenía por nombre SBG2, quedó totalmente calcinado. Afortunadamente parece que los demás no se vieron afectados físicamente, pero sí dejaron de prestar servicio, por temas eléctricos y de comunicaciones.

Hasta aquí los hechos, pero hablemos de las consecuencias. Muchísimos clientes directos de OVH afectados, que además, a su vez, también tenían clientes, y los datos se han perdido, sin posibilidad de recuperación, al igual que en el caso anterior.

¿Quién tiene la responsabilidad de nuestros datos en la nube?

Estos dos desgraciados incidentes han puesto sobre la mesa la pregunta del millón: ¿Quién tiene la responsabilidad de nuestros datos en la nube? Muchas de las consultas son relativas a los contratos, ya que algunos de ellos indican que el cliente es el que tiene que realizar copias de sus datos, en este caso fuera de las máquinas de servicio, y que si hay algún problema ellos no se hacen responsables.

Pero este tipo de cláusulas puede contradecir la RPGD, que indica que el poseedor de los datos, ha de hacerse responsable de ellos.

Más que la problemática en cuestión, que seguramente acabará en los juzgados, la enseñanza que hemos de sacar de todo esto es doble:
1.- La concienciación sobre la forma de mantener protegida la información vital de nuestras compañías. Hay que estar seguro y ser conscientes del riesgo que queremos tomar.
2.- El ejemplo de que tener esta información en la nube, no es ninguna garantía de que nuestros datos estén a salvo.

Y finalmente las conclusiones:
1.- No hay que fiarse de nadie, ni siquiera de los servicios superbuenos y superseguros.
2.- Nunca está de más tener planes establecidos para todo: que falle el proveedor de nuestra nube, o servicio online, que haya un incendio en nuestro CPD, propio o externo, un tsunami, un asteroide, una invasión alienígena, o cualquier otra contingencia.

Nosotros hacemos exactamente esto, pensar el peor de los escenarios posibles y evaluar el gasto o molestia que está dispuesto a asumir el cliente.
A continuación trazamos el plan personalizado, ofreciendo los mejores servicios y los mejores consejos que nuestro personal puede ofrecer.

En ciberseguridad cualquier gasto es una inversión y cualquier prevención es mejor que intentar una curación en una crisis tan grave como las que os hemos descrito. Evidentemente, el riesgo cero no existe y todos podemos estar expuestos. Pero aun así, TECNOideas también tiene un servicio de ciberseguridad 24 horas y 7 días a la semana. Se trata de un centro de monitoreo constante, con grandes profesionales proactivos y con las mejores herramientas para bloquear amenazas. El mejor servicio posible para detectar de inmediato cualquier incidencia y minimizar así los posibles problemas.

Imagen destacada: Gerd Altmann en Pixabay

¿Le ha gustado nuestra publicación?

Haga click en las estrellas para valorar la entrada

Promedio 0 / 5. Votos 0

Todavía nadie ha valorado esta entrada. Sea el primero

  • Tweet
Etiquetado bajo: Abast, Esofitec, Outenuve, OVH

About cthulhu

www.tecnoideas20.com

What you can read next

La gamificación en el aprendizaje
La gamificación en el aprendizaje
Videojuegos, solo para frikys y otras lindezas, que ya no lo son tanto.
Primeros compradores: testeadores de nuevos productos.

2 Comments to “ ¿Quién tiene la responsabilidad de nuestros datos en la nube?”

  1. Ha llegado la hora de los CPD's: certificarse o morir - Blog TECNOideas 2.0 dice:Responder
    octubre 18, 2022 at 12:05 pm

    […] Os recordamos que la certificación es un paso más en todo este proceso. Si pensáis que con un CPD todo está resuelto para vuestra empresa, dejad que os recordemos este artículo publicado en este blog titulado ¿Quién tiene la responsabilidad de nuestros datos en la nube? […]

  2. Passkeys, el futuro de las contraseñas... ¿son ciberseguras? - Blog TECNOideas 2.0 dice:Responder
    octubre 20, 2022 at 2:17 pm

    […] como ¿Archivos en la nube? Sí, pero de forma segura y cumpliendo la RPGD o este otro titulado ¿Quién tiene la responsabilidad de nuestros datos en la nube?También podemos preguntarnos ¿qué ocurre si falla? Al ser una herramienta todavía en desarrollo […]

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

BUSCAR

Posts recientes

  • Primeros malos usos de ChatGPT 

    Primeros malos usos de ChatGPT 

      Dos meses han tardado los ciberdelincuentes e...
  • Brecha en el gestor de contraseñas LastPass

    Brecha en el gestor de contraseñas LastPass

    No dejamos de insistir en la conveniencia de tr...
  • ¿Ya conocéis el alcance del ENS para entidades locales?

    ¿Ya conocéis el alcance del ENS para entidades locales?

    Si sois una entidad local o una empresa que tra...
  • ¿El móvil gana por goleada al ordenador?

    ¿El móvil gana por goleada al ordenador?

    Debemos ser conscientes que si los delincuentes...
  • La "estafa" de las dedicatorias

    La “estafa” de las dedicatorias

    Nos gusta tanto que nuestros artistas preferido...

Posts anteriores

  • Política de Privacidad
  • Política de Cookies
  • Avisos Legales
  • SOCIALÍZATE

© 2020. TECNOideas 2.0 Todos los derechos reservados.

SUBIR
es_ESEspañol
es_ESEspañol caCatalà
Gestionar el Consentimiento de las Cookies
TECNOideas utiliza cookies para optimizar nuestro sitio web y nuestro servicio.
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos anónimos. Sin una requerimiento, el cumplimiento voluntario por parte de su proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarlo.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
Preferencias
{title} {title} {title}