La seguridad en el cloud es uno de los temas más en boga en los últimos tiempos, en todas las revistas TIC, en varios medios no especializados, incluso en los portales más visitados de internet se habla de la seguridad en el cloud ¿Es seguro compartir nuestros datos en redes sociales? ¿Es seguro para una empresa utilizar tecnología en el cloud?
Este mes Inteco ha hecho público un informe titulado Riesgos y amenazas en el cloud computing. En éste informe se recogen los conceptos más básicos sobre el cloud y se resumen las amenazas detectadas por la CSA, (Cloud Security Alliance) el NIST (National Institute of Standards and Technology) y Gartner.
En el informe de Inteco se ve como todos los organismos mencionados dan mucha importancia a la gestión y control de accesos y a la gestión de datos entre otros elementos, de hecho, una de las causas más comunes para la no adopción del cloud es la falta de confianza. Un error muy común en las empresas que deciden deshacerse del papel, o minimizar su uso, es el de no reproducir en el mundo digital los mismos protocolos de seguridad que en el mundo en papel vemos como normales, tanto a corto como a largo plazo; Por ejemplo, los contratos y otros datos personales de los empleados suelen estar guardados en un almacén bajo llave, y dicha llave solo la suele tener una persona, sin embargo, cuando tenemos esos datos en el ordenador , la persona de administración los guarda en una carpeta de su PC y listo.
Cuando una empresa decide digitalizar sus procesos de negocio está tomando una decisión estratégica que ha de involucrar a la alta dirección y un plan de adaptación para los empleados. No solo se tendrá que decidir qué tipo de aplicaciones necesita, sino que parte de esa tecnología se va a implantar en Cloud y que parte en propietario; y en todo éste proceso se deben tener muy en cuenta cuales son los procesos y documentos más importantes del negocio y las medidas de seguridad que se han de tomar en torno a cada uno de ellos.
En el mercado actual hay muchos productos y sistemas que garantizan la seguridad de documentos digitales a corto plazo, sin embargo la seguridad de dichos documentos a largo plazo es un problema del que empresas e instituciones se están empezando a concienciar en los últimos tiempos. Los documentos, o cualquier elemento digital que se quiera conservar a largo plazo ha de ser archivado con garantía de originalidad, integridad y confidencialidad, no solo del documento sino también de todas las circunstancias que le rodean como usuarios que han accedido al documento, logs, firmas electrónicas, etc., sin perjuicio de que sean accesibles y estén disponibles para la empresa.
Por todo ello cuando una empresa se plantee un cambio tecnológico, o la implementación de nuevos sistemas, siempre es bueno que haga un análisis exhaustivo de lo que realmente necesita y los niveles de seguridad que ha de aplicar en función de los documentos y los usuarios de dichos sistemas, asimismo, es importante señalar que no se tiene porqué renunciar a la seguridad, ni física ni jurídica, para poder aprovecharse de todas las ventajas que ofrece el cloud.
Ipsca es miembro activo de EuroCloud Spain. Esta asociación es la representación local de EuroCloud, red europea de empresas proveedoras SaaS y Cloud Computing presente en 15 países europeos, como: Finlandia, Dinamarca, Suecia, Reino Unido, Países Bajos, Bélgica, Francia y Alemania. EuroCloud tiene como objetivos principales el fomento de las relaciones con las instituciones Europeas, la promoción de las relaciones comerciales y tecnológicas, la participación en la creación de normativas, así como la creación de plataformas nacionales de servicios.
Rodolfo Lomascolo. Director General Ipsca y Presidente de EurocloudSpain.