Mejores funcionalidades
En un mundo donde los ciberataques evolucionan constantemente y la ciberdelincuencia perfecciona sus tácticas cada día, la seguridad cibernética se ha convertido en una creciente preocupación en el ámbito empresarial. Problemas como el phishing y la filtración de datos exigen una atención cuidadosa y la activación de todos los mecanismos posibles para evitarlos.
Las soluciones empresariales SaaS deben tener un fuerte compromiso con la ciberseguridad. Esto es así porque los ciberataques no afectan únicamente a las operaciones diarias sino que pueden llegar a perjudicar a los clientes y sus consecuencias, como las posteriores filtraciones y ventas de datos, suponen un daño costoso de mitigar.
«Keep your secrets secret»
En el caso de las soluciones empresariales, y en concreto en las soluciones SaaS y Paas, debemos garantizar que solo podrán acceder a determinados datos sensibles (como el nombre, el email, el documento de identidad o el número de la cuenta corriente) aquellas persona que tenga la autoridad para ello.
Es por ello que, cuando esas personas autorizadas no incluyen al proveedor del servicio ni a los administradores de su infraestructura, será necesario establecer los mecanismos necesarios para evitar cualquier tipo de filtración.
Solo cuando ni siquiera administrador de la base de datos puede ver la información que almacenamos, somos verdaderamente capaces de garantizar que no se puedan utilizar fraudulentamente en caso de un robo.
Más cifrado, más seguridad
Los mejores mecanismos de seguridad son aquellos que combinan diferentes sistemas que, al trabajar en conjunto, generan un entorno de total confianza. En general, los motores de bases de datos ofrecen un sistema de cifrado en reposo e incluso algunos ofrecen una solución de data masking para evitar el acceso de personas no autorizadas. Pero en estos procesos, en realidad, el dato se mantiene su forma original. Dicho de otra forma, aunque la información esté oculta con asteriscos encima, en realidad el dato permanece ahí.
Sin embargo hay otras soluciones como Azure Cosmos DB más sofisticados. Por ejemplo, este cuenta con un sistema de seguridad llamado Always Encrypted, que cifra los datos de forma que no haya manera de descifrarlo sin la clave correcta, la cual se encuentra protegida dentro de un Key Vault (administrador de claves de Azure). A este sistema de seguridad, también es posible añadirle más capas de protección a través de un cifrado en no reposo.
Cuando solo contamos con un cifrado en reposo corremos el riesgo de que si alguien nos robara el disco duro, aunque no pudiesen leer el dato de primeras, si esa persona tuviese la contraseña para acceder al servicio cloud sí que podría hacerlo. Sin embargo, si se le añade un cifrado en no reposo, implicaría que la base de datos siempre permanecería cifrada y que solo se podría acceder a ella a través de una API. La API accedería al Key Vault para que este reconozca si el usuario que está solicitando el acceso está autenticado y es entonces cuando permitiría leer el dato.
Por último, y para dar una capa extra se seguridad, se podría encapsular dentro de este key vault otro mecanismo de seguridad basado en el Data Encryption Key, que es la clave que se utiliza para descifrar todos los datos.
Todos estos sistemas, al entrelazarse, generan un conjunto de mecanismos de seguridad que permiten que solo las personas que verdaderamente deban acceder a datos sensibles puedan hacerlo. Es por ello que hemos incorporado este sistema a NAKA, convirtiéndolo en un ecosistema completamente seguro incluso para sectores tan sensibles como el bancario, industrial, farmacéutico y automoción.
Esperar lo mejor, prepararse para lo peor
Cuando contratamos cualquier servicio digital, naturalmente esperamos que funcione de manera impecable y esté listo para resolver cualquier problema que pueda surgir. Sin embargo, el mundo del hacking avanza a una velocidad que a menudo resulta imposible de seguir. Por lo tanto, lo más sensato siempre será estar preparados y tomar medidas para garantizar el más alto nivel de seguridad, incluso en caso de sufrir un ataque.
En el caso de NAKA, nuestras experiencias de realidad virtual a menudo requieren que los usuarios compartan con nosotros datos sensibles que deben ser protegidos de manera rigurosa.
Es por eso que nuestro mantra es esperar siempre lo mejor mientras nos preparamos para lo peor. Ofreciendo servicios de realidad virtual de primera calidad mientras nos preparamos para cualquier eventualidad, incidente o amenaza cibernética. Esto significa que, incluso en el improbable caso de que seamos víctimas de un robo de datos o una filtración, los ciberdelincuentes no podrán negociar ni llevar a cabo extorsiones con esa información, ya que no podrán descifrarla.
Esta es la garantía que ofrecemos en NAKA: proporcionar a nuestros clientes el más alto grado de seguridad, incluso en situaciones de máxima gravedad, como un robo de datos.
