“¡Qué difícil es cambiar el foco cuando algo nos preocupa tanto! La seguridad es uno de los aspectos que más interesan a las empresas que valoran subirse a la Nube. Sin embargo, otros aspectos deberían pasar por delante, pues la seguridad está más que garantizada”
La seguridad en la Nube sigue ocupando un papel destacado en el ranking de prioridades cuando una empresa se plantea migrar aplicaciones, sistemas o infraestructuras. Sin embargo, no es este aspecto el que debería estar en la cabeza de quienes vayan a tomar la decisión porque, aun siendo un tema importantísimo, lo cierto es que es un asunto sobre el que los expertos han trabajado y siguen trabajando tanto, que a día de hoy, se puede decir, sin temor a errar que la Nube es casi tanto o más segura que las aplicaciones, sistemas, plataformas o infraestructuras in-house.
Hay, sin embargo, elementos que caracterizan a la Nube que pasan prácticamente desapercibidos y que implican una serie de requisitos, casi todos, de obligado cumplimiento, que deberán tenerse en cuenta si no se quiere seguir tomando la excusa de la seguridad como elemento disuasorio para dar el salto.
Veamos, algunas de esas características. Por un lado, la Nube, aún siendo una especie de “entelequia” tiene una normativa legal que hay que respetar. Hablamos por ejemplo del cumplimiento de la Ley de Protección de Datos. Cualquier empresa española que decida utilizar servicios en la nube para almacenar, procesar o gestionar información en la que se incluyan datos personales ya sean de clientes, proveedores, empleados, usuarios, etc. deberán seguir los requerimientos, requisitos y garantías que estipula la LOPD.
Proteger los datos personales obligación y devoción
Bueno, pues esto que parece obvio, hay todavía muchas empresas que lo desconocen y que siguen poniendo por delante, aspectos como la seguridad física y lógica de la Nube, -aspecto importantísimo, como decía- pero no único, para no migrar al Cloud. Es aquello del “árbol que no deja ver el bosque”, varios aspectos legales que sobre la Nube que deberán tenerse muy en cuenta
- Es importante saber dónde están ubicadas las aplicaciones para garantizar la protección de los datos que albergue y su adecuación a la normativa española. Además, el desconocimiento de la ubicación no exime de las responsabilidades asociadas a la protección de datos. En el caso de que los servidores estén ubicados en otros países y se precise la transferencia internacional de los datos, en muchas ocasiones es necesario incluso una autorización de la propia Agencia Española de Protección de Datos.
- Da igual si es Nube privada, pública o híbrida, sea como fuera, la empresa contratante tendrá la responsabilidad de proteger el fichero que contenga la información. Por su parte, la empresa encargada de prestar el servicio cloud deberá garantizar el tratamiento correcto y ajustado a derecho de esos mismos datos.
- Aunque las exigencias que marca la LOPD son claras y, digámoslo así, “universales”, lo cierto es que admite la incorporación de anexos que permitan poner regular algunos servicios adicionales.
- Aquellas empresas que presten los servicios deberán garantizar la salvaguarda de la confidencialidad y seguridad de la información, la integridad de los datos personales y por supuesto, la posibilidad de recuperar la información si se produjera una incidencia de cualquier tipo.
Así pues, aunque proteger los datos personales sigue estando en el ámbito de la Seguridad, no es éste uno de los aspectos que más atención recibe de quienes piensan subir a la Nube. Algo que se produce, fundamentalmente por desconocimiento, por confusión de términos y porque aunque el mercado del cloud empieza a madurar, las empresas respondiendo lentamente a estas propuestas “Nubedosas”.