Seguridad de datos en 2014: difícultar que otros ataquen y simplificar su protección

Publicado originalmente por Eran Feigenbaum, Director de Seguridad, Google for Work aquí

Google sabe que usted quiere confiar en que su información digital está segura y disponible cuando la necesite. La serie de incidentes de seguridad sucedidos en otras empresas durante 2014 demostró por qué es tan importante mantenerse por delante de las personas mal intencionadas que buscan robar información en línea.

Google ha tomado medidas claras para hacer sus productos más difícil de atacar, y para que sea más fácil para usted para proteger sus datos. Innovar en tecnología de seguridad es necesario hoy en día, y hacer que sea fácil de usar es igualmente importante.

Google toma la seguridad muy en serio y esto está incorporado en todo lo que hace, desde la protección de los centros de datos y sus dispositivos, a su asociación con la comunidad de seguridad.

Dentro de un Centro de Datos de Google

</p> <div><font size="3"><br /> Este año se elevó la bara aún más alto. Creando nuevos equipos de seguridad, los ingenieros descubrieron y ayudaron a solucionar <a rel="nofollow noopener" target="_blank" href="http://googleonlinesecurity.blogspot.com/2014/04/google-services-updated-to-address.html">vulnerabilidades como Heartbleed</a> y <a rel="nofollow noopener" target="_blank" href="http://googleonlinesecurity.blogspot.com/2014/10/this-poodle-bites-exploiting-ssl-30.html">Poodle</a>, y se tomaron medidas concretas que aumenten la seguridad de la información de sus clientes:</p> <ul> <li style="padding: 0px; margin: 0px 0px 0.25em;">Se ofrece <a rel="nofollow noopener" target="_blank" href="http://gmailblog.blogspot.com/2010/01/default-https-access-for-gmail.html">cifrado por defecto para Gmail</a> desde 2010, pero este año se han asegurado de que cada email que envíe o reciba también está <a rel="nofollow noopener" target="_blank" href="http://gmailblog.blogspot.com/2014/03/staying-at-forefront-of-email-security.html">cifrado mientras se mueve internamente</a> entre los centros de datos propios.</li> <li style="padding: 0px; margin: 0px 0px 0.25em;">Se Liberó <a target="_blank" href="https://code.google.com/p/end-to-end/" rel="noopener">End-to-End</a> , una extensión de Chrome que encripta la información entre su navegador y el destinatario y ya <a rel="nofollow noopener" target="_blank" href="http://googleonlinesecurity.blogspot.com/2014/12/an-update-to-end-to-end.html">se puso a disposición de la comunidad</a>.</li> <li style="padding: 0px; margin: 0px 0px 0.25em;">Todos los <a rel="nofollow noopener" target="_blank" href="http://googleforwork.blogspot.com/2014/06/unlimit-your-business-with-google-drive.html">archivos subidos a Google Drive se cifran</a> mientras permanecen en reposo en los servidores de Google – también mientras están en tránsito en la web.</li> <li style="padding: 0px; margin: 0px 0px 0.25em;">Se lanzó una <a rel="nofollow noopener" target="_blank" href="http://googleonlinesecurity.blogspot.com/2014/10/strengthening-2-step-verification-with.html">clave de seguridad física</a> que proporciona autenticación de dos factores a través del puerto USB de su ordenador, y se está trabajando en herramientas de administración para que pueda implementarlo a escala de la organización.</li> <li style="padding: 0px; margin: 0px 0px 0.25em;">Se ofreción a los usuarios de negocio controles para compartir la responsabilidad con el área de TI, proporcionando un asistente para <a rel="nofollow noopener" target="_blank" href="http://googleforwork.blogspot.com/2014/11/new-security-tools-to-help-improve.html">proteger su cuenta y un nuevo tablero de instrumentos para monitorear la actividad del dispositivo</a>.</li> <li style="padding: 0px; margin: 0px 0px 0.25em;">Se ha hecho más fácil asegurar los dispositivos en el trabajo con las nuevas <a rel="nofollow noopener" target="_blank" href="http://officialandroid.blogspot.com/2014/10/a-sweet-lollipop-with-kevlar-wrapping.html">características de seguridad en Android 5.0 Lollipop</a>.</li> <li style="padding: 0px; margin: 0px 0px 0.25em;">Se actualizó la <a rel="nofollow noopener" target="_blank" href="http://googleforwork.blogspot.com/2014/09/increasing-security-and-productivity.html">gestión de dispositivos</a> para soportar iOS 7, 8 y el nuevo iPhone 6 y 6 Plus.</li> </ul> <p>Además de estos anuncios, Google ofrece <a target="_blank" href="https://www.google.com/intx/en/work/apps/terms/dpa_terms.html" rel="noopener">fuertes compromisos contractuales</a> para proteger la información de sus clientes:</p> <p> </p> <p></font></div> <div> <ul> <li style="padding: 0px; margin: 0px 0px 0.25em;"><span style="font-size: medium; line-height: 1.6; background-color: transparent;">No se muestran anuncios ni se revisa la información de los clientes para la publicidad en Google Apps for Work, Education, ni Gobierno</span></li> <li style="padding: 0px; margin: 0px 0px 0.25em;"><span style="font-size: medium; line-height: 1.6; background-color: transparent;">No se utilizan los datos para cualquier otro propósito que el de gestionar y entregar los servicios. Estos compromisos se controlan periódicamente mediante auditores independientes, publicado en el </span><a rel="nofollow noopener" target="_blank" style="font-size: medium; line-height: 1.6; background-color: transparent;" href="https://cert.webtrust.org/soc3_google.html">informe de auditoría de seguridad SOC3</a><span style="font-size: medium; line-height: 1.6; background-color: transparent;"> .</span></li> <li style="padding: 0px; margin: 0px 0px 0.25em;"><span style="font-size: medium; line-height: 1.6; background-color: transparent;">También se ayudan a los clientes a cumplir con sus obligaciones reglamentarias, y se renovó y amplió la </span><a target="_blank" style="font-size: medium; line-height: 1.6; background-color: transparent;" href="https://drive.google.com/viewerng/viewer?url=https://services.google.com/fh/files/blogs/btd-sec-op-2014-grey.pdf" rel="noopener">certificación ISO 27001</a><span style="font-size: medium; line-height: 1.6; background-color: transparent;"> y certificó la Plataforma Cloud a la </span><a rel="nofollow noopener" target="_blank" style="font-size: medium; line-height: 1.6; background-color: transparent;" href="http://googlecloudplatform.blogspot.com/2014/12/google-cloud-platform-now-pci-data-security-standard-certified.html">norma PCI</a><span style="font-size: medium; line-height: 1.6; background-color: transparent;"> </span></li> <li style="padding: 0px; margin: 0px 0px 0.25em;"><span style="font-size: medium; line-height: 1.6; background-color: transparent;">Están emocionados de participar en el desarrollo de la nueva norma ISO 27018 de privacidad para el cloud computing, y esperan las oportunidades de participar en esfuerzos similares en el futuro. </span></li> </ul> <p><span style="font-size: medium; line-height: 1.6; background-color: transparent;"></span></p> <div> <p><span style="font-size: medium; line-height: 1.6; background-color: transparent;"></span></p> <div style="display: block; text-align: left;"><img fetchpriority="high" decoding="async" width="320" style="display: block; margin-right: auto; margin-left: auto; text-align: center;" src="https://sites.google.com/a/expertizen.com.ar/web3/_/rsrc/1419036369082/novedades/Blog-de-novedades/seguridad-de-datos-en-2014-dificultar-que-otros-ataquen-y-simplificar-su-proteccion/google_apps_work_stacked.png" height="158" border="0" alt="Google Apps for Work" /></div> <p> </p> <p> </p> </div> <p>El próximo año, se espera que el número de amenazas y su sofisticación va a aumentar. Se continuará elevando el nivel – por ejemplo, trabajando para mejorar las contraseñas con el nuevo</p> <p><a rel="nofollow noopener" target="_blank" style="font-size: medium; line-height: 1.6; background-color: transparent;" href="http://officialandroid.blogspot.com/2014/10/a-sweet-lollipop-with-kevlar-wrapping.html">bloqueo inteligente para Android</a><span style="font-size: medium; line-height: 1.6; background-color: transparent;">, y el desarrollo de la tecnología de identificación que hizo que </span><a rel="nofollow noopener" target="_blank" style="font-size: medium; line-height: 1.6; background-color: transparent;" href="http://googleonlinesecurity.blogspot.com/2014/12/are-you-robot-introducing-no-captcha.html">escribir complejos captchas sea obsoleto</a><span style="font-size: medium; line-height: 1.6; background-color: transparent;">. </span></p> </div> <div><span style="font-size: medium; line-height: 1.6; background-color: transparent;"><br /> </span></div> <div><span style="font-size: medium; line-height: 1.6; background-color: transparent;">Al entrar en 2015, puede esperar la continua inversión en seguridad y la garantía de que Google va a seguir trabajando para encontrar maneras de hacer que sea sencillo para las personas a utilizar sus servicios de una manera segura y transparente.</span></div> <p> </p> <p>