Actualidad
Estrategias

La seguridad de los proveedores de cloud computing comienza a preocupar

Muchas compañías han depositado su confianza en servicios cloud computing por su buena oferta económica, pero ahora se está produciendo una alarma generalizada sobre los sistemas de seguridad de estos proveedores.

El año pasado por estas fechas, los contratos de cloud computing se firmaban de forma rápida y furiosa, y no sólo para realizar trabajos habituales de gestión de TI o email, sino también para software e infraestructuras más cercanas al core de la organización. Al poco tiempo, comenzaron a arreciar las llamadas a profesionales como Greg Bell, experto en protección de la información de KPMG.

Los clientes de servicios cloud más frecuentes son líderes de una organización, más que expertos en TI, y algunos de ellos entraron en pánico cuando descubrieron que su propiedad intelectual podría estar en riesgo. Incluso algunos han vuelto atrás todos sus planes, cuando comprendieron que sus “secretos” industriales podrían correr peligro.

Como explica Bell, “muchas empresas iniciaron un proceso muy agresivo de cloud computing que al poco tiempo tuvieron que deshacer porque no eran capaces de establecer los suficientes controles”, asegura.

Siempre hay peligros potenciales cuando un  tercero maneja datos críticos de una compañía. “El cloud computing implica aspectos similares al oursourcing tradicional, ya que nadie tratará con mayor cuidado los datos sensibles que su propietario”, asegura Jim Slaby, director de investigación en seguridad de la firma de análisis HfS Research. “Además, tus aplicaciones están corriendo en una infraestructura TI que no te pertenece ni controlas”.

Pero los servicios basados en cloud introducen mayores amenazas IP. Sobre todo, si la naturaleza del negocio en cuestión requiere saber quién y dónde se guardan los datos o quién tiene acceso a ellos, subrayan desde KPMG.

Incluso, si el proveedor de servicios emplea personal con acceso remoto a tus datos e IP desde países con leyes de seguridad leves, la información puedes estar cloud computingen grave riesgo de robo o apropiación indebida.

Obviamente, este tipo de servicios están sometidos a contratos de obligado cumplimiento, pero como señalan los expertos los clientes muchas veces no prestan atención a la letra pequeña. “Normalmente, nos centramos en la reducción de costes y el aumento del rendimiento y la propiedad intelectual se observa como un tema para abogados”, asegura Mayer Brown´s Eisner. En realidad, la habilidad del proveedor de cloud para proteger los derechos de propiedad intelectual deberían recibir tanto cuidado como blindar la información de seguridad. Es decir, ante todo, solución técnica y precio. “Estamos viendo a algunos despertarse ahora ante la debilidad de algunos contratos de cloud, en términos de seguridad”, añade Slaby, de HfS Research. ”Pero los cantos de sirena de costes más bajos y mayor flexibilidad son difíciles de resistir”.

Los expertos hacen una serie de recomendaciones para proteger las joyas de la corona corporativa en la nube: elegir el proveedor correcto, seleccionar el servicio adecuado, leer la letra pequeña, añadir alguna condición de nuestra cosecha, esperar que sea necesario pagar más, considerar la creación de una nueva IP, volver a revisar los controles de seguridad de forma regular y estar preparado en todo momento para abandonar el servicio.



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?