Riesgos en la implementación de cloud computing

Oscar Vite, consultor de Pink Elephant, analizó los riesgos en la adopción de Cloud Computing, donde expone tres aspectos a considerar: el Legal, los Estándares y la Seguridad; con lo que busca responder a interrogantes como ¿cuál es la situación actual y a futuro en estos temas? y ¿cuáles son los riesgos en estos tres factores que se deben tomar en cuenta?:

 

Legal

Existen muchas interrogantes debido a la ubicación de los datos, ya que dependiendo del lugar físico donde se encuentren será la legislación local que se aplique. A nivel mundial los delitos cibernéticos no están aún tipificados, sólo en algunos países como Estados Unidos, tienen definidos cuáles son estos delitos y cómo se deben castigar. Sin embargo a pesar de estas reglamentaciones existe un problema, el cual se discute a nivel global y que afecta a Cloud; la propiedad de los datos, ¿de quién son los datos en internet?

 

La iniciativa de ley llamada ACTA tiene por objetivo defender los derechos de autor, sin embargo ha sido polémica debido a que viola garantías como la libertad en internet y el derecho a la privacidad, esta ley permitiría que los proveedores de internet revelen a las autoridades información de aquellos usuarios que violen los derechos de autor, las autoridades podrían establecer multas y suspender el servicio a los infractores.

 

ACTA afecta a Cloud Computing positivamente, ya que, daría certeza sobre la propiedad de la información, que las empresas suban a ella, permitiendo castigar algún uso indebido de la información y obligando al proveedor de servicios de Cloud a ser transparente en el manejo de los datos. Sin embargo aún está pendiente un marco legal a nivel mundial que dé certeza de acción legal en caso de sufrir un robo de datos.

 

Estándares

Los esfuerzos de diferentes compañías por establecer una serie de medidas o mejores prácticas entorno a cloud computing llevaron a la creación de la Cloud Security Alliance (CSA), una organización formada por diversas empresas que ofrecen dichos servicios ( EBay, Amazon, AT&T, entre otras).

 

La CSA es una organización sin fines de lucro, ofrece un certificado de Cloud Security Knowledge (CCSK), que fue diseñado para establecer la línea base de conocimiento en problemas de seguridad con Cloud Computing.

 

Por su parte Microsoft anunció la “reinvención” de sus certificaciones con un enfoque hacia cloud computing, donde se refleja el cambio en los roles de los profesionales de TI y los desarrolladores dentro de la nube.

 

Lo anterior es la base de lo que podremos esperan en estándares reconocidos en cloud computing, sin embargo actualmente no existe algún estándar consolidado, que permita tener certeza de resultados en los servicios en la nube, por lo cual el riesgo continua latente de no obtener estos resultados por falta de estándares o mejores prácticas.

 

Seguridad

Tocamos dos temas que afectan la seguridad: el aspecto legal y los estándares, ambos tópicos se encuentran en desarrollo y cuando se resuelvan darán mayor fortaleza a la seguridad en cloud, por lo tanto, existen otros riesgos de seguridad a considerar.

 

En un estudio realizado por Forrester, se menciona que la posibilidad de pérdida de datos es factor determinante que está retrasando la adopción de estas tecnologías. En este estudio se detalla que el 40% de los encuestados, explicó que la utilización de este tipo de servicios, por el momento, no responde a todas las garantías que se exigen en la política de seguridad de su empresa. Además, un 30% señaló que no están seguros de que la nube y los dispositivos móviles se puedan adaptar, al menos por ahora, a los sistemas de control y gestión de identidades.

 

El Hacking es otro factor que afecta la seguridad en la nube, en ocasiones los servicios en línea experimenta un ataque realizado por terceros, estos pueden llevar a la perdida de información o a un corte en el servicios.

 

Para dar mayor seguridad a cloud computing se tienen que fortalecer los dos temas iniciales, en el aspecto legal se debe crear una ley a nivel mundial que garantice la propiedad de la información, además de que otorgue certeza jurídica tipificando los delitos cibernéticos, para así, poder atacar problemas de seguridad como el hacking y robo de información.

 

En aspecto de mejores prácticas se deben de crear estándares enfocados a cloud computing, que sean reconocidos a nivel mundial y que garanticen una adecuada gestión de servicios evitando de esta manera la perdida de información y cortes en el servicio.

 

Los servicios que se ofrecen a través de cloud computing, en poco tiempo podrán competir con cualquier otra plataforma, incluso podría llegar el día donde sean consideradas seguras. Sin embargo, estos servicios están en una etapa de definición de reglas, estándares, legislación e incluso, de los mismos servicios que ofrecen. Por lo cual se tiene que realizar un análisis cauteloso antes de subirnos a la nube.

 

contactame@esemanal.mx

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Share via
Copy link
Powered by Social Snap