Entornos Cloud seguros: adelántese a los riesgos.
El servicio Cloud o Nube se ha convertido, hoy día, en una de las prestaciones más demandadas por las empresas e instituciones, ya que permite la asignación dinámica de recursos en función de las necesidades de los clientes, y suponen una reducción de costes en infraestructuras muy importante. La creciente implantación del Cloud Computing ha venido acompañada por una proporcional preocupación ante la seguridad de este tipo de plataformas, como abordan desde la organización internacional CSA (Cloud Security Alliance).
Los principales problemas planteados por estos informes se centran en aspectos como la gestión de los datos, fundamentalmente en la propiedad de los mismos y la forma de tratarlos por parte de los proveedores, así como en la identificación y control de acceso a los recursos.
A pesar, de lo resaltado anteriormente, estos servicios se caracterizan por una serie de cualidades, que los ha convertido en el producto estrella de estos últimos años, como pueden ser: eficiencia, comodidad, seguridad y economía. Por lo que muchas organizaciones apuestan por su contratación dada su flexibilidad, ubicuidad y ahorro en costes.
Sin embargo, hay que tener claro el cumplimiento de la normativa española y de la UE relativa a la protección de datos personales, y en cuanto a la privacidad, incluso, de los datos almacenados.
Consejos para evitar riesgos en seguridad en entornos Cloud.
En el ámbito de los riesgos de cumplimiento de esta normativa sobre protección de datos personales, se produce por aspectos como su internacionalización, ya que la globalización obliga a tener múltiples datacenter repartidos por todo el mundo, con balanceo de cargas entre ellos para ofrecer los mejores tiempos de respuesta, y sujetos a incidencias como puedan ser: caídas de hardware o software, de líneas de interconexión y acceso a Internet; o por situaciones relacionadas con fenómenos atmosféricos o catástrofes naturales.
Pero estas adversidades están bien resueltas en el entorno Cloud, y de hecho, por estos motivos, entre otros, se han convertido en una apuesta segura para almacenamiento, ya que los centros de replicación y conmutación instantáneos, que aseguran que el usuario continuará recibiendo sus datos sin corte alguno. Y es, esta característica, lo que introduce un principio de incertidumbre sobre la ubicación y tratamiento de los datos. Ya que se puede conocer dónde están en el momento justo de la comprobación, pero resulta imposible predecir dónde estarán al instante posterior. Estas cuestiones, que son inherentes a la seguridad, eficiencia y continuidad de los servicios Cloud, también introducen el riesgo de Transferencias Internacionales de Datos, sin la autorización específica de la Autoridad Nacional de Protección de Datos.
Así pues, existiendo muchos ofertantes de servicios Cloud, un cliente, para estar seguro de que su proveedor cumplirá la normativa de la Unión Europea, debería trabajar con un suministrador que tenga esta problemática resuelta, y ante todo, tener en cuenta, que muchas veces es más rentable contratar un servicio de pago, que no uno gratuito.
Recomendaciones para clientes
Establecer mecanismos de auditoría y herramientas para que se sigan las políticas de la organización durante el ciclo de vida.
Entender los distintos tipos de leyes y regulaciones y su impacto y potencial en los entornos cloud.
Revisar y valorar las medidas del proveedor con respecto a las necesidades empresariales.
Incorporar mecanismos en el contrato que permitan controlar los procesos y controles de privacidad empleados por el proveedor.
Comprender las tecnologías que sustentan la infraestructura del proveedor para asimilar mejor las implicaciones y privacidad de los procesos.