BAQUIA

El Cloud seguro

El pasado diciembre, el Consejo General de Seguridad Nacional aprobó la Estrategia de Ciberseguridad Nacional que supone un plan estratégico digirido a abordar la seguridad de los sistemas, no solo de la Administración y el sector privado, sino de ciudadanos y sectores críticos, como, por ejemplo, el ejército.

Este documento es una hoja de ruta cuyo fin es sentar las bases de las distintas actuaciones que tendrá que tomar el gobierno para garantizar los derechos fundamentales y asegurar la fiabilidad de internet.

Ciberespacio: el intangible que hay que acotar

Con la ECN nos unimos a los países europeos que han desarrollado planes en esta dirección que, junto con los organismos y normativas europeas, como la Dir 2008/114/CE sobre Identificación y Designación de Infraestructuras Críticas Europeas, constituyen, en estos momentos, el marco de actuación, si bien, la problemática radica en cómo delimitar jurisdiccionalmente el ciberespacio.

Entre las líneas de trabajo que se recogen, la que afecta más directamente a las empresas TIC del sector privado es la referida a impulsar la seguridad y resiliencia de las infraestructuras, redes, productos y servicios, lo que para las empresas que ofrecemos productos o servicios cloud es fundamental, en tanto que una de las reticencias, quizá la más frecuente, del usuario que se plantea trasladar sus datos a la nube es, precisamente, la seguridad relacionada con la integridad de los datos, la confidencialidad o privacidad de los mismos y las pérdidas de información.

BiyCloud Smart. Plataforma segura y fiable

Como ejemplo, nos hemos autoevaluado en un ejercicio de transparencia, ya que, en materia de seguridad, no solo cumplimos escrupulosamente la normativa vigente, sino que anticipamos las medidas que ofrecen una mayor protección, lo que a nivel particular, nos reporta una reputación de fiabilidad y profesionalidad en el mercado. ¿Cuáles son las medidas tomadas en materia de seguridad en nuestra Plataforma Cloud?

* Cumplimiento de la normativa vigente: LSSI-CE y Ley general de Telecomunicaciones Utilizamos un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001.

* Seguridad de los datos. Garantizamos el cumplimiento de la LOPD española, tanto para el almacenaje como en la transferencia, que se asegura por cifrado asimétrico de 2048 bits, en los protocolos FTPS como por HTTPS.

* CPD. Reúne las características y condiciones que garantizan la seguridad y el perfecto estado de los servidores. Tiene una clasificación TIER III (Norma ANSI TIA) 99.8% de disponibilidad, con cabinas de almacenamiento redundadas, de modo que garantizamos una tasa de disponibilidad (SLA) del 99.99%.

* Seguridad física. Se garantiza mediante medidas de control de accesos biométricas y de presencia a las salas donde se encuentran los servidores, controles de refrigeración y condiciones ambientales, así como de protección anti cortes de suministro eléctrico que garantizan la continuidad del servicio.

* Comunicaciones. La estructura de red provee de un acceso a Internet redundado mediante doble operador con infraestructuras independientes con ausencia de punto único de fallo. Además, contamos con 3 operadores que nos ofrecen un servicio de conectividad de alta prestación y bajo nivel de latencia disponiendo de un Sistema Autónomo (AS) propio, que nos permite elegir seleccionar en todo momento, el camino más corto entre la plataforma y el usuario.

* Equipo humano cualificado. Certificado en buenas prácticas de gestión y seguridad de la información por los fabricantes más relevantes. (ITIL, COBIT, etc)
 

La ECN ha recibido críticas como la falta de dotación presupuestaria o la de un plan de actuación a corto plazo, pero, lo que es cierto, es que sienta los primeros pasos en la dirección adecuada de un camino que BiyCloud ha iniciado desde un primer momento y que no va a abandonar.

 


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios