Evita estos 7 errores comunes cuando usas servicios en la nube

Los siete pecados capitales de la seguridad cuando usas servicios en la nube y cómo puedes eliminar estos errores y puntos ciegos para optimizar su uso sin exponerte a riesgos.

La computación en nube es un componente esencial del panorama digital actual. Hoy en día, es más probable que la infraestructura, las plataformas y el software informáticos se ofrezcan como un servicio (de ahí los acrónimos IaaS, PaaS y SaaS, respectivamente) que en una configuración tradicional in situ.

Esto atrae a las pequeñas y medianas empresas (PYME) más que a la mayoría, ya que les permite competir en igualdad de condiciones con rivales de mayor envergadura, con más agilidad empresarial y una rápida escalabilidad, sin necesidad de gastar demasiado. Quizá por eso el 53% de las pymes encuestadas en un informe reciente afirman que gastan más de 1,2 millones de dólares al año en la nube, frente al 38% del año pasado.

Sin embargo, la transformación digital también conlleva riesgos. La seguridad (72%) y el cumplimiento de normativas (71%) son el segundo y tercer reto más citado por las pymes encuestadas. El primer paso para hacer frente a estos retos es comprender los principales errores que cometen las empresas más pequeñas con sus implementaciones en la nube.

Los siete principales errores de seguridad en la nube que cometen las pymes

Seamos claros, los siguientes no son solo errores que cometen las pymes en la nube, las empresas más grandes y con más recursos son a veces culpables de olvidar lo básico. Al eliminar estos puntos ciegos, su organización puede dar grandes paso hacia la optimización de su uso de la nube, sin exponerse a riesgos financieros, o de reputación, potencialmente graves.

1. Sin autenticación multifactor (MFA)

Las contraseñas estáticas son intrínsecamente inseguras y no todas las empresas siguen una política sólida de creación de contraseñas. Las contraseñas pueden ser robadas de varias maneras, por ejemplo mediante phishing, métodos de fuerza bruta o simplemente adivinadas. Por eso es necesario añadir una capa adicional de autenticación. La MFA hará mucho más difícil que los atacantes accedan a las aplicaciones de las cuentas SaaS, IaaS o PaaS de sus usuarios, mitigando así el riesgo de ransomware, robo de datos y otros posibles resultados. Otra opción consiste en cambiar, siempre que sea posible, a métodos alternativos de autenticación, como la autenticación sin contraseña.

2. Depositar demasiada confianza en el proveedor de la nube

Muchos responsables de TI creen que invertir en la nube significa efectivamente externalizar todo a un tercero de confianza. Esto es cierto solo en parte: existe un modelo de responsabilidad compartida entre el proveedor y el cliente, para asegurar la nube. Lo que hay que tener en cuenta dependerá del tipo de servicio -SaaS, IaaS o PaaS- y del proveedor. Si bien la mayor parte de la responsabilidad recae en el proveedor, vale la pena invertir en controles adicionales de terceros.

3. No hacer copias de seguridad

Nunca des por sentado que tu proveedor de servicios en la nube (por ejemplo, para servicios de almacenamiento/compartición de archivos) te cubre las espaldas. Debes pensar en el peor de los casos: un fallo del sistema o un ciberataque a tu proveedor. No es solo la pérdida de datos lo que afectará a su organización, sino también el tiempo de inactividad y el golpe a la productividad que podría seguir a un incidente.

4. No aplicar parches con regularidad

Si no aplicas parches, expones tus sistemas en la nube a la explotación de vulnerabilidades. Esto, a su vez, podría dar lugar a infecciones de malware, fugas de datos y mucho más. La gestión de parches es una de las mejores prácticas de seguridad que es tan importante en la nube como en demás sistemas.

5. Desconfiguración de la nube

Los proveedores de servicios en la nube son un grupo innovador, pero el enorme volumen de nuevas funciones y capacidades que lanzan en respuesta a los comentarios de los clientes puede acabar creando un entorno en la nube increíblemente complejo para muchas pymes. Esto hace que sea mucho más difícil saber qué configuración es la más segura. Los errores más comunes son configurar el almacenamiento en la nube para que cualquier tercero pueda acceder a él y no bloquear los puertos abiertos.

6. No supervisar el tráfico de la nube

La detección y respuesta rápidas son críticas si se quieren detectar las señales a tiempo, para contener un ataque antes de que tenga la oportunidad de afectar a la organización. Esto hace que la supervisión continua sea imprescindible. Vale la pena pensar que no se trata de “si” el entorno de nube será vulnerado, sino de “cuándo”. 

7. No cifrar las joyas de la corona de la empresa

Ningún entorno es 100% a prueba de brechas. Entonces, ¿qué ocurre si un malintencionado consigue acceder a sus datos internos más sensibles o a información personal de empleados/clientes altamente regulada? Si los encripta en reposo y en tránsito, se asegurará de que no puedan utilizarse, incluso si se obtienen.

Cómo garantizar la seguridad en la nube

El primer paso para abordar estos riesgos de seguridad en la nube es comprender cuáles son sus responsabilidades y de qué áreas se encargará el proveedor. Se trata de decidir si confía en los controles de seguridad nativos de la nube o si es prefieres mejorarlos con productos adicionales de terceros.

Ten en cuenta lo siguiente:

  • Invertir en soluciones de seguridad de terceros para mejorar la seguridad en la nube y la protección de las aplicaciones de correo electrónico, almacenamiento y colaboración, además de las funciones de seguridad integradas en los servicios en la nube que ofrecen los principales proveedores de servicios en la nube del mundo
  • Añadir herramientas de detección y respuesta ampliadas o gestionadas (XDR/MDR) para impulsar una respuesta rápida ante incidentes y la contención/remediación de infracciones
  • Desarrollar e implantar un programa continuo de aplicación de parches basado en el riesgo y basado en una sólida gestión de activos (es decir, saber qué activos en la nube se tienen y asegurarse de que están siempre actualizados)
  • Cifrar los datos en reposo (a nivel de base de datos) y en tránsito para garantizar su protección. Esto también requerirá una detección y clasificación de datos eficaz y continua
  • Definir una política clara de control de acceso; exigir contraseñas seguras, MFA, principios de mínimo privilegio y restricciones basadas en IP/listas de acceso permitido para IP específicas
  • Considerar la adopción de un enfoque de confianza cero, que incorporará muchos de los elementos anteriores (MFA, XDR, cifrado) junto con la segmentación de la red y otros controles

Muchas de las medidas anteriores son las mismas mejores prácticas que uno esperaría desplegar también en los sistemas in situ, con algunos detalles que serán diferentes. Lo más importante es recordar que la seguridad en la nube no es solo responsabilidad del proveedor y que debes tomar el control para prevenir los riesgos cibernéticos.

Fuente: www.welivesecurity.com

ownCloud y ONLYOFFICE anuncian un acuerdo de colaboración

ownCloud y ONLYOFFICE han anunciado un acuerdo de colaboración por el cual la suite ofimática se pone a disposición de los usuarios de la plataforma en la nube “de manera formal”, según informan.

cloud-office

Como es sabido, hasta ahora ha sido la propuesta de Collabora, lo que conocemos como LibreOffice Online, la primera en integrarse en software como ownCloud o Nextcloud, ofreciendo capacidades de edición de documentos. Algo que no va a cambiar. Pero de un tiempo a esta parte también ONLYOFFICE está disponible para quien desee tener una alternativa ofimática en su propia nube. 

A partir de ahora los usuarios de ownCloud podrán instalar más fácilmente los editores en línea de ONLYOFFICE. Sin embargo, esta nueva asociación va más allá e incluye ampliar y mejorar el soporte, cooperación técnica entre ambas compañías para una mejor integración del software y un acuerdo comercial dirigido a empresas con todos los beneficios comentados.

ownCloud-ONLYOFFICE-partnership

Algunas de las ventajas que destacan de ONLYOFFICE es su compatibilidad con los formatos de Microsoft Office, pero también con Open Document, edición colaborativa y opciones avanzadas como revisión, comentarios y chat en vivo.

Como se ha mencionado, ONLYOFFICE ya funciona junto con Nextcloud y ownCloud, y de hecho el conector para instalarlo está disponible en las tiendas de aplicaciones de los dos proyectos. Pero en esta ocasión es ownCloud la que se adelanta a una mejor integración, con especial atención en el mercado corporativo, que es el que más demanda este tipo de soluciones.

Os recordamos que ONLYOFFICE es esa suite ofimática libre con el ‘ribbon’ que tanto te gusta, cuyas aplicaciones de escritorio están disponibles para instalar en Linux de manera independiente. Y aunque en comparación con LibreOffice puede resultar más moderna visualmente, pero menos potente en en funciones, en comparación con Collabora Online la cosa cambia.

Fuente: www.muylinux.com

ownCloud no se rinde

OwnCloud

Dentro de poco se cumplirán dos años desde que el fundador y alguno de los desarrolladores más destacados de ownCloud abandonasen el barco para crear Nextcloud, una bifurcación del proyecto original que en este tiempo ha publicado cuatro versiones y ha anunciado novedades tan interesantes como su propia solución de mensajería y videollamadas o el cifrado de extremo a extremo. Da la sensación de que Nextcloud ha tomado la delantera en todo y no solo eso: da la sensación de que Nextcloud se haya quedado con toda la comunidad a su lado.

Sin embargo, ownCloud sigue adelante y a pesar de las apariencias no les va nada mal. Cerraron el año pasado con resultados récord y a las novedades acumuladas se les van sumando otras tantas, en una línea de diferente evolución con respecto a Nextcloud. Solo han lanzado una versión mayor en todo este tiempo, pero ya han reformulado su estrategia para las próximas ante el inminente final de ciclo de ownCloud 9ownCloud X (ownCloud 10) se convierte en ownCloud LTS, con soporte hasta 2020. 

El problema para ownCloud es que ownCloud X, sus novedades y posteriores actualizaciones, no pueden competir con todo lo que ha traído Nextcloud en sus cuatro versiones. Se echan en falta nuevas características de usuario y en este sentido el último anuncio de la compañía es el más interesante desde la escisión: ownCloud Phoenix, un “renacimiento de la interfaz de usuario” que incidirá especialmente en el fondo, pero también en la forma de la aplicación más crítica de todo el entramado, el cliente web.

Con ownCloud Phoenix quieren avanzar en la modularización de componentes, separando el núcleo y los datos de la interfaz de la aplicación con el objetivo de crear una estructura de código limpia y más sencilla, permitiendo escribir un cliente basado en tecnologías web estándar como HTML, CSS y JavaScript. Para ello utilizarán frameworks como Webpack, Vue.js y UIkit. Lo más interesante, claro, es que esta iniciativa facilitará la posibilidad de desarrollar plantillas personalizadas para ownCloud.

Es una pena que de ownCloud surgiese Nextcloud, porque son dos proyectos con un mismo fin: proveer una plataforma de código abierto como alternativa a los servicios privativos de almacenamiento y productividad en la nube de los gigantes de Internet, a los que aún están por alcanzar; pero llegado a este punto ya no hay nada que hacer. ¿ownCloud o Nextcloud?

Fuente: www.muylinux.com

ownCloud sube como la espuma y ya supera los 8 millones de usuarios

OwnCloud

En ownCloud están pletóricos. La compañía no ha dejado de escalar posiciones desde sus inicios, pero este último par de años han sido de récord. En 2015 mejoraron si cabe las expectativas superando el 100% de crecimiento con respecto a 2014 y estiman su base de usuarios en torno a los 8 millones.

En efecto, las cifras salen de una estimación, y es que un cálculo absoluto resulta imposible de ofrecer para cualquier proyecto de software libre que se precie. ownCloud es software en la nube de descarga gratuita que se puede instalar una vez o cientos a partir de los mismos paquetes. Y en relación a las descargas, las instalaciones de clientes -incluyendo grandes empresas y universidades- y proveedores asociados, hablan de 8 millones de usuario o más.

No obstante, también se dan datos concretos y ownCloud Inc, la empresa, puede presumir de engordar la cartera con más de 300 clientes corporativos -algunos de mucho nivel, como Deutsche Bahn, la principal empresa ferroviaria alemana- en 47 países y tener una previsión de aumento en las ventas para 2016 que sobrepasaría los 16 millones de dólares. Nada mal para un pequeño proyecto de software libre que buscaba convertirse en alternativa de Google Drive y similares.

El secreto de su éxito residiría en la compartición entre nube que estrenó ownCloud 8.1, dotando a la aplicación del acceso universal imprescindible para grandes organizaciones. Eso, y la legislación europea de protección de datos, que les favorece en cierta medida frente a servicios al otro lado del Atlántico para con las empresas del viejo continente. O esa es al menos la apreciación que hacen desde la compañía.

Pydio, la alternativa madura de código abierto a Dropbox

pydio

Así se define Pydio, como la alternativa madura de código abierto a Dropbox y box.net. O lo que es lo mismo, Pydio es una plataforma para el intercambio de archivos, enfocada en el usuario, pero dirigida a empresas y organizaciones.

Pydio (Put Your Data In Orbit!) es, en efecto, un Dropbox Open Source, aunque tal vez os suene más afinado si lo comparamos con ownCloud, quitándole a éste todos los extras y dejando solo el intercambio de archivos. Es decir, Pydio es software para instalar en un servidor propio.

Para quien no lo conozca, Pydio no es un proyecto reciente, ayer lanzaba su sexta versión que, eso sí, no se llamaba igual en la previa. AjaXplorer era su nombre hasta la fecha y cabe pensar que el cambio viene dado para no espantar a la clientela, a pesar de que el nuevo, anagrama incluido, tampoco sea la bomba.

Sin embargo, lo importante de Pydio no es cómo se llame sino sus características, de las que nos os voy a contar ni una pizca. Antes tengo que meter la cabeza hasta el fondo y probarlo. Entonces… ¿para qué esta entrada? Pues nada más y nada menos que para darlo a conocer; como decía ayer, las alternativas siempre son bienvenidas.

En la página web de Pydio encontraréis toda la información acerca de esta nube “diseñada para proporcionar seguridad y control de nivel empresarial, increíblemente fácil de instalar y gratuita indefinidamente para la comunidad”. En la página de descargas encontraréis el manual para su instalación y los paquetes para Linux en la forma de repositorios para DEB y RPM, además de las aplicaciones para iOS y Android, un complemento para Thunderbird y un buen montón de plugins con los que ampliar la funcionalidad, entre otras cosas. Y para quienes solo tienen la curiosidad de echarle un vistazo, pero de primera mano, hay disponible una demo.

Así pues, añado a Pydio a la lista de pendientes, donde aguardará junto con Seafile su turno para ser evaluado. Mientras tanto aquí lo tenéis por si os interesa. Si alguien lo ha probado ya y quiere dejar sus impresiones, somos todo ojos.

Fuente: www.muylinux.com

Liberado ownCloud Client 1.7.0 con soporte para sincronización selectiva

ownCloud

OwnCloud Client 1.7.0 ha sido liberado hace unos días, trayendo consigo algunas novedades de peso, como lasincronización selectivaiconos de superposición que se muestran en los exploradores de ficheros más populares y soporte para algunas de las nuevas características de ownCloud 7.

La sincronización selectiva es posiblemente una de las características más demandadas por los usuarios de ownCloud, que llega con esta versión del cliente, permitiendo desde ahora sincronizar las carpetas que se deseen dentro del directorio del usuario.

owncloud-client-170-selective-sync

La otra novedad a destacar es bastante simple, pero no menos importante, son los iconos de superposición, que han sido añadidos a OnwCloud Client 1.7.0. ¿Qué significa esto?, pues que ahora la aplicación clientemuestra unos iconos que nos indican si una carpeta o fichero se está sincronizando o no, o si ya lo está, al igual que Dropbox o Mega en Nautilus/Files (requiriendo de la instalación de un paquete extra en el segundo). Este añadido no es que sea revolucionario ni imprescindible, pero servirá para hacer un seguimiento más preciso de los ficheros en sincronización. Según los desarrolladores de ownCloud, esta característica está disponible para “los exploradores de archivos más populares en las plataformas soportadas”.

owncloud-nautilus-overlay-icons

Además de estas novedades, ownCloud Client 1.7.0 incorpora muchas otras posibilidades y mejoras, como el bloqueo de la sincronización si un fichero está cambiando, nuevas opciones para compartirasignación de permisos a ficheros y carpetas, mejoras en la herramienta de sincronización desde la línea de comandos, una nueva interfaz de biblioteca para sqlite3, entre otras muchas más.

Comandos para instalar ownCloud Client en Ubuntu.

# sudo sh -c "echo 'deb http://download.opensuse.org/repositories/isv:/ownCloud:/desktop/xUbuntu_$(lsb_release -rs)/ /' >> /etc/apt/sources.list.d/owncloud-client.list"
# cd /tmp && wget http://download.opensuse.org/repositories/isv:ownCloud:desktop/xUbuntu_$(lsb_release -rs)/Release.key
# sudo apt-key add - < Release.key  
# sudo apt-get update
# sudo apt-get install owncloud-client

Comando para instalar los iconos de superposición en Ubuntu.

# sudo apt-get install owncloud-client-nautilus
# nautilus -q

Fuente: www.muylinux.com

ownCloud, un sueño por hacerse realidad

Tras unas semanas probando a fondo ownCloud 6, es hora de compartir la conclusión -y otros muchos, muchos detalles- de una experiencia, que, como resume el titular, es un sueño por hacerse realidad. Es un sueño por las increíbles posibilidades de un proyecto de software libre único en su categoría… que está por hacerse realidad porque, aristas aparte, hasta que el gran público pueda disfrutar de él, todavía falta.

descarga

Pero comencemos por dejar las cosas claras: ownCloud no es “un Drobox Open Source”. Decir eso sería como decir que Google es un buscador. Si te quedas ahí, te dejas lo mejor. De hecho, ownCloud no solo es una alternativa a los servicios de almacenamiento y sincronización de archivos en la nube, tales como Dropbox, Google Drive o Ubuntu One, sino que es una completa suite de aplicaciones en la nube, ampliable hasta el infinito. OwnCloud es, en potencia, una alternativa a cualquier servicio en la nube que te puedas imaginar, se llame Dropbox, Google Calendar, Everenote o Flickr. Con una notable diferencia: es software libre.

Que ownCloud sea software libre otorga al usuario las libertades de dicho software. Sin embargo, el principio de control total sobre los datos privados se pierde cuando ownCloud es utilizado como un servicio de terceros, y no como uno propio. Ahora mismo hay tres vías para llegar a ownCloud: instalarlo en un servidor local, instalarlo en un servidor virtual o utilizarlo como servicio de terceros. De las ventajas e inconvenientes de cada opción departiremos más adelante, pero veamos antes qué ofrece ownCloud al usuario final.

images

Por lo general, la primera vez que entres en ownCloud te encontrarás, expresado llanamente, una página web con un directorio que muestra los archivos que haya almacenados (el equivalente a Google Drive, Dropbox, etc), un registro de actividad en el sitio, un procesador de texto (Google Docs), un gestor de imágenes (Picasa, Flickr), un calendario (Google Calendar) y gestión de contactos. En definitiva, ownCloud es más una alternativa a la nube de Google o Microsoft, que a Dropbox. Solo le falta un correo electrónico…, y no del todo, como veremos más abajo.Porque una de las grandes características de ownCloud, además de ser multiusuario, es que puede ampliar su funcionalidad a base de módulos o aplicaciones adicionales. Desde la interfaz de ownCloud, dependiendo de los permisos que tengas -si has instalado tú ownCloud, todos-, puedes instalar un conjunto de aplicaciones o complementos que incluye marcadores, tareas o noticias, así como alguna otra third-party. Y si no tienes bastante, en ownCloud-Apps hay un catálogo creciente con sus más y sus menos.Desmiguemos un poco lo, a priori, más suculento de este menú. Comenzando por la función más relevante de ownCloud, el almacenamiento y sincronización de archivos en tu propia nube.

Almacenamiento y sincronización de archivosComo de espacio no podemos hablar, pues dependerá del caso -de dónde se haya instalado-, hablemos de características. ownCloud, en este punto, es similar a otros servicios / aplicaciones en la nube: configuras uno o varios directorios y todos los archivos que metas ahí se subirán a tu nube. Luego puedes sincronizar directorios conforme a tus necesidades (en este aspecto me recuerda más a SpiderOak, por la libertad de configuración, que a Dropbox o Google Drive). Pero antes de llegar al escritorio, conviene hablar de lo que ofrece ownCloud desde el navegador web.Las características en este caso pasan por subir archivos de tu ordenador o a través de un enlace (el límite por tamaño máximo es configurable), o crear una carpeta o un archivo de texto plano. Además incluye visor de PDF y galería de imágenes integrados, y, desde su última versión, procesador de texto con soporte para ODT, aunque todavía no tiene integración con la sección de archivos (puedes visualizar los archivos creados, pero no editarlos -como sí se puede con los archivos de texto plano-; para eso es necesario entrar en la aplicación de documentos). Por supuesto, puedes compartir cualquier carpeta o archivo mediante un enlace.

A lo anterior hay que sumarle un eficiente e imprescindible sistema de versiones, esto es, cada vez que edites un archivo se genera una nueva versión del mismo, conservando las versiones anteriores a modo de copias de seguridad. Significa que no perderás nada por accidente, pero también que gastarás más espacio.

 Sistema de versiones

Tan imprescindible como el sistema de versiones es el cifrado de los datos almacenados en ownCloud, especialmente en los días que corren. Por defecto está desactivado, pero es muy sencillo activar, desde la opción de nuevas aplicaciones, el cifrado en el lado del servidor. Este método, a diferencia del cifrado en el lado del cliente, reduce las garantías de seguridad, pero posibilita el uso de ownCloud a través del navegador web. Y esto, que es crucial, conviene explicarlo.

 Activar el cifrado, lo primero

Seguridad

Ya que hemos nombrado a SpiderOak, si conoces esta aplicación, sabrás que trabaja de manera que los datos son cifrados antes de ser subidos al servidor, supuestamente, con una contraseña de la que los responsables del servicio no tienen constancia. Esto quiere decir que si pierdes esa contraseña pierdes el acceso al servicio y a tus datos, pero es garante de la privacidad de toda tu información. Incluso aunque ésta viajase por redes abiertas.

Sin embargo, la complejidad de emplear el anterior método en aplicaciones diseñadas para su utilización a través del navegador web debe ser considerable, cuando existen ejemplos que se cuentan con los dedos de una mano, más allá de pequeñas y sencillas bases de datos. Cifrando los datos en origen, que sería lo ideal, lo único que verías en el navegador serían archivos cifrados que no puedes editar, visualizar e incluso buscar, reduciendo ownCloud a simple almacén (la pregunta que me hago es, si un servicio como Stackfield puede, ¿por qué no ownCloud?).

Así, ownCloud cifra los datos con la contraseña del usuario una vez han llegado al servidor, lo que significa que, primero, la transferencia debe ser segura por fuerza mayor (HTTPS); segundo, que las claves criptográficas están almacenadas en el servidor. Ergo, el administrador del sitio tendría acceso a estos datos, y si nos vamos al extremo de la paranoia anti-NSA, no se puede uno fiar ni de los certificados SSL.

Sea como fuere, si la transferencia es segura y el servidor está en buenas manos, ownCloud es tan seguro como cualquier otro servicio en la nube, y muchísimo más privado si lo tienes instalado en un servidor local.

 Cliente de escritorio y móvil

Sigamos, pues, con las características de almacenamiento, que pasan a la fuerza por el cliente de escritorio, disponible para Windows, Mac OS X y Linux. Ha mejorado un mundo desde sus primeras versiones, y encaja estupendamente en cualquier entorno GNU/Linux, aunque es en el escritorio KDE donde brilla con especial intensidad. No en vano el cliente es puro Qt -que no KDE, ojo, nada de dependencias-, y el origen de ownCloud como proyecto está en la comunidad de KDE.

 Cliente de escritorio

El cliente de ownCloud es bastante ligero, manteniéndose en unos constantes 10-15 MB de memoria RAM, tanto si está en reposo como si está sincronizando archivos. También es bastante completo. 

oc5files