Cloud

Garantizando la seguridad en la nube

Foto cc mnsc
Escrito por Redacción TICbeat

Una de las cuestiones básicas que preocupan a los clientes que contratan un servicio cloud es la seguridad, quizá porque surge una cierta inquietud al tener sus recursos fuera de su control, físicamente hablando. Sin embargo, éste es uno de los temas a los que las compañías dedican más esfuerzo para evitar imprevistos y actualmente existen múltiples formas de proteger la información.

Las noticias relacionadas con seguridad en la nube que habitualmente afloran son las que hablan de fallos, caídas en centros de datos o robo de información. Cuando una compañía popular, como Amazon, sufre una incidencia, se produce una filtración de las credenciales de los usuarios de un portal como Groupon o la red de PlayStation es hackeada saltan todas las alarmas.

En cambio, día a día hay millones de páginas y plataformas web que funcionan sin problemas. Cuando una empresa o un particular contrata un servicio de cloud computing debe tener en cuenta cuáles son sus necesidades. A partir de ahí debe escoger la opción más adecuada o llegar a un acuerdo con el proveedor para personalizar las prestaciones.

Uno de los conceptos que se barajan es el de ‘Secure by design’, que se basa precisamente en implicar al cliente en el diseño del servicio cloud que va a utilizar. Si éste tiene la obligación de intervenir en el proceso, las prestaciones siempre estarán más ajustadas a su negocio. Esto no se refiere sólo a la seguridad. Al contrario, es una forma de actuar que ha llegado a este campo, con el objetivo de fortalecer la protección de los datos.

Por otro lado, el cliente debe de poner los medios a su alcance para asegurarse que la infraestructura de su proveedor es fiable. Para ello se puede empezar por leer los términos y la política de actuación de la compañía. También es importante conocer las medidas de protección que ofrece y cómo funcionaría en caso de que hubiera una brecha de seguridad, según indican desde Getcloudservices.

El director de operaciones del proveedor cloud arsys, Olof Sandstrom, señala que las compañías que facilitan servicios en la nube disponen hoy en día de “unas medidas de seguridad mucho más elevadas, por lo general, que las medidas de seguridad que tiene implantadas la empresa dentro de sus instalaciones”. Por lo que la protección de la información será mayor en los servidores de un centro de datos que si se almacena localmente. Según explica el directivo, en los proveedores cloud, la disponibilidad y la seguridad forman parte de la naturaleza de su negocio. Ponen a disposición de sus clientes sistemas que difícilmente las empresas podrían amortizar por sí mismas: redundancia eléctrica, de conectividad, de climatización, hardware de repuesto, personal 24×7, sistemas de seguridad lógica y de monitorización.

Legislación y cloud computing

A la hora de contratar un servicio cloud también hay que tener en cuenta el aspecto legal. Una de las polémicas que se plantean normalmente es la protección de los datos personales.

Se puede dar la circunstancia (como en efecto se da) de que el proveedor cloud sea de un país diferente que el cliente. En el caso de las empresas que operen en España, los servicios que contraten deben funcionar respetando la Ley de Protección de Datos (LOPD), según recoge la Agencia de Protección de Datos.

“Deben existir en los contratos unas cláusulas contractuales que recojan las garantías que exige la legislación española de protección de datos; finalidad y usos de la información, seguridad, confidencialidad devolución o traslado a otro prestador de servicios”, señalan desde la organización.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.