PROTECCIÓN EN NEXTCLOUD: ¿CÓMO BLINDAR TU INFORMACIÓN PARA UNA COLABORACIÓN SEGURA?

Feb 26, 2023 | Protección del Dato, Proteger Datos de Empresa

NextCloud es una de las soluciones de almacenamiento en la nube preferidas de las empresas. Esta herramienta de código abierto permite configurar tu propia nube en un servidor web, destacando su alta capacidad para personalizar la configuración. Aunque también destaca por el control que se puede ejercer sobre los datos almacenados, pero cuidado, no son medidas de seguridad suficientes para proteger la información valiosa y sensible de muchas organizaciones. En este artículo te mostramos cómo poder blindar los archivos de tu organización y los riesgos que corres si no lo haces.

TABLA DE CONTENIDOS

¿Qué Riesgos de Seguridad para los datos hay en NextCloud?

NextCloud actualmente ofrece algunas medidas de seguridad como el factor de doble authenticación, control de acceso a los datos y monitorización del servidor. Es cierto que NextCloud es una alternativa más segura a otras herramientas más populares. Sobre todo porque puedes alojarlo en tu propio servidor y en modalidad on-premise.

Un caso habitual es en el que los usuarios de una organización, de diferentes departamentos, suben documentos e información a NextCloud para almacenarlos o hacen uso de ellos para compartir archivos y colaborar con personas externas a la organización.

NextCloud permite la colaboración tanto compartiendo un enlace de acceso como por medio de invitación a carpetas, pudiendo dar acceso a uno o varios usuarios concretos a descargar la información almacenada, a solo visionarla o editarla. También permite establecer una fecha límite de acceso para colaboraciones puntuales, como proyectos o campañas. Incluso permite proteger con contraseña el acceso a un archivo compartido o carpeta y aplicar marcas de agua a los documentos.

Pero, ¿Qué ocurre si ya han accedido y descargado todos los archivos?. En el contexto habitual de colaboración, se necesita poder realizar acciones sobre el mismo archivo, compartirlo por diversos medios o disponer de él en el dispositivo.

Por lo que permitir solo el visionado dentro de NextCloud no es una opción que facilite la colaboración en la mayoría de los casos. Además, los formatos de archivo más utilizados como Office y LibreOffice, no pueden ser accedidos dentro de NextCloud, por lo que obliga a su descarga si quieres que sean visualizados, que colaboren o sean modificados. En definitiva, los usuarios con los que colabores estarán en posesión de los archivos sin ningún tipo de seguridad ni limitación.

Llegado a este punto, es necesario permitir la descarga si queremos que la colaboración sea un éxito, pero perdemos todo el control sobre los archivos descargados. Una vez han salido de nuestro perímetro de seguridad, ya no podemos hacer nada para controlar su uso, difusión o edición. Teniendo que acarrear el coste de una fuga de datos. Cualquiera que tenga en propiedad los archivos descargados tiene un control completo sobre ellos. Lo que significa un gran riesgo para las organizaciones, sobre todo cuando la información es altamente confidencial y sensible.

NextCloud también permite monitorizar y auditar tanto la actividad como saber los documentos que han sido compartidos, para estar al tanto en tiempo real de qué documentos han salido de nuestro entorno de almacenamiento, cuando y quién los ha compartido.

Sin embargo, perdemos la capacidad de monitorización de la actividad con los archivos una vez han salido de NextCloud y se encuentran en posesión de terceros. Como hemos comentado, en cuanto sale de nuestro perímetro de control, es decir, de NextCloud, perdemos toda capacidad de monitorización y auditoría en tiempo real. De modo que, para elevar el nivel de seguridad de la información es necesario un enfoque de protección que se centre en el propio archivo o documento y permanezca más allá de nuestro perímetro de control.

Los principales riesgos a los que se exponen las organizaciones son:

  • Robo de información por usuarios internos para sacar beneficio.
  • Acceso a la propiedad intelectual o información delicada desde una empresa competidora al finalizar la colaboración con proveedores, distribuidores, subcontratas, freelance etc.
  • Chantaje de agentes maliciosos en posesión de información delicada, ransomware, tras haber accedido a nuestra nube por medio de phising, ingeniería social o malware.
  • Errores humanos accidentales en el que se da acceso a información sensible a personas no autorizadas.
  • Ataques externos a organizaciones que colaboran con la nuestra y consiguen acceder a carpetas compartidas con información altamente confidencial.

¿Cómo proteger archivos en NextCloud aunque sean descargados?

 

1.      Cifrado con Contraseña

Puedes utilizar el cifrado tradicional de archivos individuales y proteger mediante contraseña su acceso para que solo el destinatario o destinatarios tengan acceso. Si llega a manos no autorizadas, solo podrán acceder si disponen de la contraseña.

Algunos formatos de archivos como PDF, Office o herramientas de compresión .zip/.rar, permiten proteger un documento con contraseña.

Es mejor que nada, pero no es una medida de seguridad suficientemente efectiva, por ejemplo, cuando se manejan numerosos archivos y tienes que proteger cada uno con una contraseña o diferentes contraseñas. Además, no permite la limitación de permisos, una vez tienen la contraseña, pierdes el control y su rastro. El usuario puede difundir, modificar o usar en su beneficio la información que ha recibido. Por tanto, no es una medida que se recomiende.
 

2.      Soluciones de Control de Derechos Digitales sobre la Información (IRM)

Las soluciones IRM (Information Rights Management), implantadas de manera efectiva, elevan la seguridad de la información protegiendo el dato en todo momento y limitando lo que se puede hacer con él, aunque esté en posesión de terceros. Es por ello, que las organizaciones más seguras y los principales CISOS confían en esta tecnología para facilitar la colaboración, indispensable hoy en día para ser competitivos, a la vez que aseguran la información a lo largo de su ciclo de vida, ya sea en reposo, en tránsito o en uso. Optan por blindar el propio archivo y tener control en tiempo real sobre él. La ciberseguridad centrada en los datos será clave en los próximos años para un mundo de “datos en todas partes”. Pero cuidado, existen diferencias de unos proveedores a otros, por lo que es importante elegir una solución que mejor se adapte al entorno de tu organización y ofrezca garantías de una implementación exitosa.

La protección de SealPath para blindar tus archivos en NextCloud .

SealPath es una herramienta de IRM que posee más de 10 años de experiencia en el mercado ayudando a grandes organizaciones a proteger su información. En 2022 fue premiada por su tecnología de vanguardia y las continuas innovaciones que desarrolla para hacer frente a los desafíos actuales de privacidad y seguridad del dato.

La protección que ofrece se centra en el propio archivo, añadiendo una especie de capa de seguridad que acompaña al documento vaya donde vaya. Esto es, protege el dato en la nube, en cualquier dispositivo o en un servidor propio. Ya sea descargado, compartido o se encuentre almacenado. Este blindaje no desaparece. Es importante, ya que permite cumplir con los estándares del modelo Zero Trust.

Una de las características por lo que muchos CISOS eligen SealPath, es por la capacidad de controlar los diversos permisos que se otorgan a la hora de consumir un documento. Por ejemplo, puedes establecer que solo se tenga la capacidad de visualizar un documento y que no pueda editar, copiar ni imprimir. Y de manera transparente y fácil para el usuario.

Otra característica muy demandada, es la capacidad de revocar el acceso en tiempo real y en remoto a cualquier archivo. Este punto es muy importante, ya que cuando dejas de colaborar con terceros, un empleado se marcha o cesa la colaboración otras organizaciones, puedes evitar que sigan teniendo en su propiedad información confidencial.

Algunas de las características más destacables a tener en cuenta son:

  • Control de permisos en segundos: Controle las acciones que sus clientes o empleados pueden realizar.
  • Uso transparente de herramientas más comunes: Se integra a la perfección con las principales aplicaciones corporativas, sin trabas para los usuarios que reciben el documento.
  • Control de acceso exhaustivo: puede ver si otros usuarios han accedido, si la protección ha sido manipulada o si alguien está intentando abrir la documentación protegida sin autorización.
  • Protege la mayoría de formatos de archivos: La protección se aplica a una amplia gama de formatos, desde Office, PDF, diseños de CAD a formatos open source como LibreOffice.

Protección de archivos avanzada en NextCloud con SealPath.

 

PROTECCIÓN AUTÓMATICA DE ARCHIVOS Y CARPETAS EN NEXTCLOUD

Con SealPath puedes aplicar protección a los archivos ubicados dentro de una carpeta de NextCloud de forma automática, sin intervención del usuario. La automatización es recomendada para evitar confiar en que los usuarios realicen la protección de manera manual y evitar errores humanos.

 

Así, cuando los usuarios descarguen la documentación de NextCloud, ésta viajará protegida con SealPath y se podrá controlar quién lo abre, cuándo o revocar su acceso en remoto.

Para ello, solo tienes que establecer unos sencillos ajustes, como el servidor donde está alojado NextCloud y crear una regla de protección en pocos segundos.

Puedes tener la información en diferentes servidores, no es un problema para SealPath, podrás seguir aplicando reglas desde la misma ventana de configuración para cada uno de ellos.

A la hora de querer establecer la regla de protección puedes establecer para que sea recursiva, es decir, que proteja de forma automática todos los archivos y subcarpetas que haya dentro de esta carpeta que queremos proteger.

Seleccionar la carpeta a proteger es muy sencillo, solo tenemos que elegirla dentro de un listado, dónde podrás desplegar las subcarpetas. Tras haber elegido la carpeta a aplicar la regla de protección automática, puedes elegir la política de protección que se asignará a todos los archivos que se encuentren dentro de ella, la protección se aplicará en un abrir y cerrar de ojos.

Como hemos comentado en las funcionalidades destacadas de SealPath, las políticas de protección definen qué usuarios pueden acceder y qué acciones se pueden realizar sobre un documento (ver, copiar, editar, imprimir…). También permite ajustar la fecha en la que perderán los permisos, los días que podrá acceder mientras no esté conectado a internet y la posibilidad de añadir marcas de agua a PDF e Imágenes.

Por lo que, los documentos que se han protegido de forma automática en las carpetas de NextCloud, dispondrán de una capa superior de protección, aunque una persona no autorizada consiga acceder dentro de NextCloud, no tendrá acceso a los archivos almacenados, por lo que le resultarán inservibles.
 

COLABORACIÓN SENCILLA Y SEGURA CON USUARIOS EXTERNOS

Hemos resaltado la importancia de la colaboración, y sobre todo, de la colaboración segura. SealPath ofrece la máxima sencillez a la hora de compartir con externos. Se ofrece la posibilidad de autoinvitar a usuarios externos para acceder a los documentos protegidos.

Los usuarios no necesitan solicitar a los administradores el alta de terceros usuarios, ni los administradores tienen que estar gestionando a quién se introduce en la plataforma.
 

INTEGRACIÓN AUTOMATIZADA CON DATOS CLASIFICADOS EN NEXTCLOUD

Además, en algunas organizaciones tienen implementadas medidas de seguridad basadas en la clasificación, esto es, tienen catalogado mediante etiquetas todos los archivos almacenados en función de su contenido, criticidad o capacidad de difusión. Actualmente, los clasificadores más precisos son los que utilizan la inteligencia artificial y el aprendizaje automático. Entre las etiquetas más comunes podemos encontrar: Confidencial, Interno, Público, Datos Personales o Información Financiera.

En estos casos, SealPath es también capaz de interpretar las etiquetas y aplicar políticas de protección de manera automatizada. De esta forma, en carpetas dónde la naturaleza de los archivos es muy variada, salvaguardamos la información aplicando políticas más restrictivas o menos, dependiendo del tipo de información que contenga. Una medida que recomendamos ampliamente ya que eleva el nivel de protección sobre la información.
 

Resumen de Beneficios de SealPath y NextCloud 

Gracias a la integración de la protección de SealPath con NextCloud puede disponer de:

  • Protección automática en segundos: El Admin tras aplicar una política de protección en una carpeta, el usuario sólo tiene que guardar allí los documentos que necesite. Se protegen de inmediato al subirlos al sistema.
  • Seguimiento, control, revocación: Los encargados de gestionar la seguridad pueden ver quién está accediendo, cuándo y con qué permisos en tiempo real. Y en los casos en los que se decide restringir el acceso a un documento, podrá hacerse, aunque los documentos se hayan descargado ya de NextCloud y estén en la red de terceros.
  • Gestión segura 100% transparente: Los usuarios no tendrán ningún tipo de fricción a la hora de almacenar, compartir y modificar los ficheros. Sin requerir ningún tipo de descarga de software.
  • Colaboración sencilla y segura con terceros: Los usuarios pueden colaborar sobre documentos de Word, Excel, LibreOffice, PowerPoint, PDFs, etc. manteniendo las políticas de confidencialidad de la empresa y la seguridad de la información en cualquier dispositivo.

    •  
     
    ¿Te gustaría saber más y que te ayudáramos a proteger tu documentación en NextCloud de forma efectiva? No dudes en contactarnos aquí, resolveremos tus dudas lo antes posible.