El Observatorio de la Seguridad de la Información de Inteco acaba de publicar la Guía para empresas: seguridad y privacidad del cloud computing, con aspectos clave para garantizar el éxito en la utilización de servicios en la denominada nube: almacenamiento de la información en servidores de terceros y accesibles a través de Internet.
La publicación, realizada con la colaboración de la Asociación Profesional Española de la Privacidad (APEP), ofrece una aproximación al nuevo modelo para todo tipo de organizaciones, detallando los niveles y tipos de cloud: pública, privada, híbrida, comunitaria, con sus características principales.
“El uso malintencionado, las fugas internas de información, la suplantación de identidad o el desconocimiento del perfil de riesgo son algunas de las principales amenazas en este sentido. Frente a estos riesgos, las organizaciones deben aplicar unos mecanismos de seguridad para proteger los datos alojados en la nube“, explica el Instituto leonés, que además recomienda que esta tarea se conciba como un trabajo colaborativo entre las 2 partes (proveedor de servicios en la nube y la organización-cliente).
Inteco asegura que, dado que la información es el activo más importante de las organizaciones, la prestación de servicios de cloud computing debe contemplar aspectos como la protección de datos, el control de acceso y la prevención frente a una posible amenaza.
Por último, la Guía propone una serie de pasos previos para “dar el salto” a la nube, como:
– Realizar un análisis de necesidades y oportunidades, para identificar el modelo de nube más apropiado para cada circunstancia.
– Examinar la oferta de servicios en la nube, estudiando cuidadosamente las distintas opciones existentes en el mercado.
– Definir la responsabilidad y los términos de uso en la relación entre la organización y el proveedor de servicios en la nube, que debe estar regulada por un contrato.
– Utilizar mecanismos de migración de datos y procesos a la nube, actuación que puede realizarse de forma secuencial y diferenciada para los procesos y/o datos más sensibles.
Castilla y León Económica
