Dudas sobre seguridad y privacidad en la nube

Las soluciones en Cloud Computing (en la nube) han venido para quedarse. La actual situación con un entorno muy dinámico y cambiante nos obliga a buscar soluciones flexibles que mejoren los recursos disponibles por las organizaciones, incluidos los informáticos. Y la solución que nos puede aportar la tecnología actual es el Cloud Computing. Cada vez hay más aplicaciones que podemos encontrar adaptadas para este entorno, como el caso del ERP.

Las ventajas que ofrece ya las hemos comentado en otros post y poco a poco las empresas españolas empiezan a descubrir sus ventajas. Según el último informe de IDC sobre este tema titulado “Cuando las empresas se rinden al cloud”, en las organizaciones españolas aún existe un alto desconocimiento sobre el cloud computing (49%), pero aquellas que sí conocen el nuevo modelo (51%) han comenzado a adoptarlo: el 15% sobre el total de empresas analizadas y el 30% sobre las empresas que conocen esa modalidad. La firma prevé que un crecimiento del 42% frente al año anterior.

Para no perderse

Uno de los puntos que más preocupan a las organizaciones es la seguridad y privacidad en la nube, en ese sentido INTECO ha escrito una guía dirigida a las empresas que nos parece muy interesante.

La “Guía para empresas: seguridad y privacidad del cloud computing” es bastante completa, comienza haciendo una introducción de lo que es y qué tipos de nubes hay, interesante es el capítulo sobre el marco legal, y sobre las principales implicaciones en cuanto a seguridad y privacidad, además nos da las claves para asegurar el éxito en la utilización de servicios de cloud computing.

Por último, la Guía incluye un capítulo con pasos los principales que toda empresa o entidad debe adoptar para “dar el salto a la nube”.

¿Quién gestiona la seguridad?

Uno de los puntos importantes a tener en cuenta en el tema de seguridad y privacidad es en quien va a recaer la responsabilidad de gestionar la misma:

Las nubes privadas son gestionadas por una única empresa que decide dónde y cómo se ejecutan los procesos dentro de la nube. Los datos no salen de la infraestructura de la compañía, pero en ella recae el mantenimiento del hardware y software de la nube.

Mientras en las nubes públicas el control de los recursos, procesos y datos está en manos de terceros, normalmente el proveedor de soluciones, que aloja estas en un datacenter. En este caso la responsabilidad le corresponde al proveedor. Pero en muchos casos, las garantías de seguridad que ofrecen estos, es muy superior a la que podría tener las instalaciones de una pyme.

Hay otro tipo de modelos como las nubes mixtas en que esto se complica y en el que se reparten las responsabilidades.

A día de hoy, existe la tecnología para que el uso de este tipo de soluciones sea segura y además, cada día se va avanzando más en ese tema, pero es necesario que cumplamos con las normas de seguridad. Os recomendamos la lectura de la guía de INTECO.