Hay muchos aspectos sobre protección de datos y privacidad que las organizaciones necesitan tomar en cuenta cuando mudan su información y operaciones a la nube. La seguridad puede ayudar a las corporaciones a manejar de mejor manera sus preocupaciones relacionadas con privacidad. Actualmente, la ciberseguridad y la privacidad son temas primordiales cuando se trata de utilizar servicios en la nube, pues existe preocupación acerca del uso y protección de la información personal conforme crece la globalización de los negocios durante la adopción de la nube.
- Mito: “La información está más segura al interior de la corporación que en la nube”
Uno de los grandes mitos sobre la nube es que es menos segura que una alternativa interna para almacenar la información más sensible de una organización. A pesar de las grandes inversiones en la protección de redes locales, bien podría existir una amenaza mayor a la privacidad de su información cuando estos datos se encuentran inmóviles en sus oficinas que almacenada en un centro de datos de alta seguridad externo y con múltiples capas de seguridad ya implementadas.
Para preparar una infraestructura de nube segura, las corporaciones necesitan realizar auditorías internas y planear una migración en cuatro fases: planeación, evaluación, diseño y mantenimiento de su nube. Este proceso debe incluir una evaluación sobre el alcance de la información de una organización, su flujo de datos, las capacidades de soporte y servicio de sus proveedores de nube, así como el soporte y experiencia disponibles en su empresa.
Si los servicios de nube se implementan con la privacidad en mente, la seguridad puede ser una de las principales consideraciones por las que una organización debe buscar un proveedor con buena reputación.
- La seguridad dejó de ser un desafío
En 2013 la seguridad parecía el máximo desafío para la nube, pero parece que actualmente las organizaciones se replantean sus estrategias de seguridad y privacidad para proteger adecuadamente sus activos; conocer los beneficios de distintos modelos de implementaciones de la nube que resuelvan las preocupaciones de privacidad y seguridad.
La encuesta de la consultora RightScale sobre Tendencias de Cómputo en la Nube 2016 – enfocada en la Infraestructura como Servicio (IaaS, por sus siglas en inglés) – señala que actualmente, la ausencia de experiencia es el más grande desafío de la nube con 32%, mientras que la seguridad, preocupa únicamente al 29%. Conforme crece la adopción de la nube y las organizaciones ponen más cargas de trabajo y operaciones de negocios en ella, también aumenta la necesidad de experiencia.
Diseñar, implementar y mantener la infraestructura de nube adecuada con un modelo de soporte y monitoreo 24x7x365 es, por lo tanto, vital para que las organizaciones se liberen de sus preocupaciones sobre seguridad.
- La privacidad, una responsabilidad compartida
Entender a profundidad la interacción entre nubes (IaaS, PaaS y SaaS) es vital, pues estos modelos comparten responsabilidades cuando se trata de privacidad y protección de datos. Dependiendo del tipo de servicio, las tareas de seguridad y control de riesgos pueden variar y dividirse entre los poseedores internos de la información, usuarios de la nube y proveedores.
Para proteger adecuadamente su información, además de acatar las leyes específicas de privacidad y seguridad, así como las regulaciones vigentes para cada caso, los usuarios de nube necesitan distinguir entre las medidas de seguridad que los proveedores pueden implementar y operar, además de las normas y controles de seguridad que los usuarios de nube pueden efectuar y manejar por sí mismos.
La responsabilidad por la seguridad de la información no termina una vez que los usuarios migran su información a su nube externa. A pesar de que los proveedores son responsables de la seguridad de su infraestructura de nube y de sus prácticas organizacionales, los usuarios son responsables de la seguridad de los datos que ponen y de la seguridad de la infraestructura que conecta su oficina con dichas nubes.
Para asegurar que están preparados para lidiar con los riesgos de seguridad y privacidad, las organizaciones necesitan realizar evaluaciones periódicas a través de sus soluciones internas y externas, pruebas de carga y desempeño, así como de penetración y escaneos de vulnerabilidad.
Las organizaciones deben buscar proveedores de nube que incluyan en sus servicios la flexibilidad necesaria para configurar, asegurar e implementar su solución de hospedaje, basada en sus requerimientos específicos. También es importantes tener distintas opciones, características y servicios de seguridad disponibles para permitir que los usuarios de la nube puedan resolver sus desafíos de seguridad y conformidad.
-Sabina Jausovec, consultora corporativa de Rackspace especializada en privacidad y protección de datos.
