Este servicio no está exento de amenazas, ya que la acumulación de datos lo ha convertido en un blanco atractivo para ciberdelincuentes.
Google Drive, el popular servicio de almacenamiento en la nube, se ha convertido en un objetivo frecuente para ciberdelincuentes debido a la gran cantidad de información que alberga.
Desde su lanzamiento en 2012, ha facilitado el almacenamiento, sincronización y uso compartido de archivos para usuarios particulares y empresas de todo el mundo. Sin embargo, este conveniente servicio no está exento de amenazas, ya que la acumulación de datos lo ha convertido en un blanco atractivo para ciberdelincuentes en busca de información sensible.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, destaca que "el robo de datos se ha convertido en uno de los objetivos más comunes de los ataques cibernéticos, y este servicio no escapa a estos peligros. De hecho, la cantidad de datos e información que almacena, hizo que esta plataforma se convierta en un blanco de ataque por parte de ciberdelincuentes".
La protección de datos en Google Drive se vuelve crucial, y ESET ofrece insights sobre cómo encriptar y asegurar la información:
1. Criptografía como Barrera de Protección:
La criptografía, un proceso que transforma datos en información ilegible para los no autorizados, es una herramienta esencial para salvaguardar la información. Se utiliza una combinación de técnicas de ocultación, sustitución y permutación, junto con algoritmos matemáticos y hasheo, para garantizar confidencialidad e integridad.
2. Encriptación de Datos por Defecto en Google Drive:
Google Drive emplea el cifrado AES de 256 bits para cifrar automáticamente todos los archivos que se cargan en la plataforma. Este método, que involucra 14 rondas de encriptación, es altamente seguro y accesible públicamente.
3. Encriptación en el Cliente de Workspace:
Usuarios de Google Workspace for Education pueden cifrar archivos directamente desde la herramienta con métodos del lado del cliente. Google Drive ofrece información detallada sobre cómo implementar esta función.
4. Encriptación para Usuarios Particulares:
Aunque los usuarios particulares no tienen acceso a todas las opciones de Workspace, pueden utilizar aplicaciones de terceros como Cryptomator y Boxcryptor para encriptar sus archivos antes de cargarlos en Google Drive.
5. Uso de Herramientas de Ofimática para Encriptación:
Los usuarios pueden aprovechar el cifrado disponible en las herramientas de Microsoft Office antes de cargar archivos en Google Drive.
“Si bien la herramienta Drive solo ofrece la posibilidad de encriptación en algunos casos, existen varias opciones para poder proteger los archivos de los usuarios, además de la protección con la que cuenta Google Drive por defecto de tipo AES de 256 bits. El cifrado de archivos siempre será opcional, pero considerando la seguridad de la información y las amenazas a las que todos los usuarios de diferentes tecnologías conectadas a internet se encuentran expuestos, es recomendable tomarse el tiempo de hacerlo. El tiempo invertido en la encriptación puede ser clave para evitar ser víctimas de ataques cibernéticos”, concluye Gutiérrez Amaya.
Comments