Experto en informática forense: cómo evitar que alguien se mueva en tu nub

La American Civil Liberties Union, con sede en Nueva York, NY, informó que el gobierno de los EE. UU. Reclama el derecho de leer datos personales en línea sin orden judicial. Esta tendencia no es exclusiva del gobierno de los Estados Unidos. Muchos gobiernos de todo el mundo también solicitan a estos proveedores de servicios.

Según las estadísticas publicadas por Google, recibió más de 16,000 solicitudes de información que afectaron a más de 31,000 usuarios en 2012. Las mismas estadísticas de Google proporcionaron información en más del 85% de las solicitudes.

En 2012, Microsoft recibió más de 70,000 solicitudes que afectaron a más de 120,000 cuentas. Si bien este es un número mucho más alto, Microsoft solo produjo información sobre estas solicitudes aproximadamente el 2% del tiempo. Casi el 80% de las solicitudes solicitaron a Microsoft que divulgara información de suscriptores y transacciones únicamente.

Bloqueando a los ladrones
Las empresas y los individuos pueden tomar medidas sencillas para evitar que los ladrones, las empresas y el gobierno obtengan acceso al almacenamiento en línea que contiene información privada.

Aquí hay algunas formas básicas de proteger o encriptar los datos para evitar que las miradas indiscretas vean información confidencial y / o personal:

1) Los datos se pueden cifrar antes de que se almacenen en la nube. Los productos como TrueCrypt, Privacy Drive y MyInfoSafe permiten al usuario cifrar sus datos. Este tipo de cifrado puede realizarse para archivos y carpetas antes de almacenarlo en la nube.

2) Use un producto de encriptación “On The Fly” que encripta los datos tal como son almacenados por casi cualquier proveedor de almacenamiento en línea. Los productos como BoxCryptor, Cloudfogger, SafeMonk y Viivo se integran con el (los) proveedor (es) de almacenamiento en la nube de su elección, cifrando los datos localmente, pero sin interrupciones antes de que se almacenen en la nube. Estos servicios proporcionan un cifrado completamente separado del proveedor de almacenamiento, lo que garantiza que incluso los empleados del proveedor de almacenamiento no pueden acceder a los datos almacenados en la nube de su empresa.

3) Elija un proveedor que cifra los datos como parte de su servicio. Las compañías de almacenamiento como servicio como SpiderOak, iDrive y Comodo no solo transfieren sus datos a través de un protocolo cifrado, sino que también almacenan los datos en un formato cifrado para evitar que aquellos que no tienen una clave de acceso puedan ver sus datos fácilmente. Se desconoce si hay una puerta trasera que puedan usar para acceder a los datos almacenados en sus servidores.

Las empresas son sumamente sensibles a las solicitudes de información del gobierno debido a sus responsabilidades legales según las leyes de privacidad, como HIPAA y la Ley Gramm-Leach-Bliley. Por lo tanto, en las industrias altamente reguladas, como los servicios financieros y la atención médica, las empresas deben encontrar un equilibrio entre la supervisión gubernamental y la privacidad del consumidor.

La Ley de Privacidad de las Comunicaciones Electrónicas de los Estados Unidos de 1986 se promulgó en los primeros días de Internet. La ley no requería que los investigadores del gobierno obtuvieran una orden de registro para solicitar acceso a correos electrónicos y mensajes almacenados en repositorios en línea. En 2001, la Ley PATRIOTA se agregó a la autoridad del gobierno federal para buscar registros en virtud de su disposición de “Registros de la biblioteca”, que ofrece una amplia gama de material personal en el que podría profundizar.

No estamos sugiriendo que las personas deban intentar eludir la Ley PATRIOTA. Pero las empresas y los individuos deben hacer todo lo posible para cumplir con los problemas de privacidad de los datos. Debería ser responsabilidad de la organización o la persona establecer una política con respecto exactamente a qué, cuándo y a qué revelan la información de su proveedor de servicios en la nube.

Dejar respuesta

Please enter your comment!
Please enter your name here