BAQUIA

La inseguridad en el Cloud, ¿mito o realidad?

La seguridad en el cloud es uno de los temas más en boga en los últimos tiempos. En todas las revistas TIC, en varios medios no especializados, incluso en los portales más visitados de Internet se habla de la seguridad en el cloud. ¿Es seguro compartir nuestros datos en redes sociales? ¿Es seguro para una empresa utilizar tecnología en el cloud?

Este mes Inteco ha hecho público un informe titulado “Riesgos y amenazas en el cloud computing”. En este informe se recogen los conceptos más básicos sobre el cloud y se resumen las amenazas detectadas por la CSA (Cloud Security Alliance), el NIST (National Institute of Standards and Technology) y Gartner.

En el informe de Inteco se ve como todos los organismos mencionados dan mucha importancia a la gestión y control de accesos y a la gestión de datos. De hecho, una de las causas más comunes para la no adopción del cloud es la falta de confianza.

Un error muy común en las empresas que deciden deshacerse del papel o minimizar su uso es el de no reproducir en el mundo digital los mismos protocolos de seguridad que en el mundo "en papel" vemos como normales, tanto a corto como a largo plazo. Por ejemplo, los contratos y otros datos personales de los empleados suelen estar guardados en un almacén bajo llave, y dicha llave la suele tener sólo una persona; sin embargo, cuando tenemos esos datos en el ordenador, la persona encargada de administración los guarda en una carpeta de su PC y listo.

Cuando una empresa decide digitalizar sus procesos de negocio está tomando una decisión estratégica que ha de involucrar a la alta dirección, y un plan de adaptación para los empleados. No sólo se tendrá que decidir qué tipo de aplicaciones necesita, sino qué parte de esa tecnología se va a implantar en Cloud y qué parte en propietario; y en todo este proceso se deben tener muy en cuenta cuáles son los procesos y documentos más importantes del negocio y las medidas de seguridad que se han de tomar en torno a cada uno de ellos.

En el mercado actual hay muchos productos y sistemas que garantizan la seguridad de documentos digitales a corto plazo; sin embargo la seguridad de dichos documentos a largo plazo es un problema del que empresas e instituciones se están empezando a concienciar en los últimos tiempos. Los documentos (o cualquier elemento digital que se quiera conservar a largo plazo) han de ser archivados con garantía de originalidad, integridad y confidencialidad, no sólo del documento en sí, sino también de todas las circunstancias que le rodean, como usuarios que han accedido al mismo, logs, firmas electrónicas, etc., sin perjuicio de que sean accesibles y estén disponibles para la empresa.

Por todo ello, cuando una empresa se plantee un cambio tecnológico, o la implementación de nuevos sistemas, siempre es bueno que haga un análisis exhaustivo de lo que realmente necesita y los niveles de seguridad que ha de aplicar en función de los documentos y los usuarios de dichos sistemas. Asimismo, es importante señalar que no se tiene por qué renunciar a la seguridad, ni física ni jurídica, para poder aprovecharse de todas las ventajas que ofrece el cloud.
_______________________________________________________

Ipsca es miembro activo de EuroCloud Spain. Esta asociación es la representación local de EuroCloud, red europea de empresas proveedoras SaaS y Cloud Computing presente en 15 países europeos, como: Finlandia, Dinamarca, Suecia, Reino Unido, Países Bajos, Bélgica, Francia y Alemania. EuroCloud tiene como objetivos principales el fomento de las relaciones con las instituciones Europeas, la promoción de las relaciones comerciales y tecnológicas, la participación en la creación de normativas, así como la creación de plataformas nacionales de servicios.


Compartir en :


Noticias relacionadas

Recomendamos



Comentarios