Que estamos en el momento de la deslocalización, externalización y llevar los servicios a la nube es cada vez menos una tendencia para irse convirtiendo poco a poco en una realidad. Pero todo lo que tiene que ver con la computación en la nube genera excepticismo y reticencias, muchas veces por desconocimiento y otras por no tener una visión clara del conjunto de problemas posibles que pueden surgir. Para aclarar conceptos, desterrar mitos y ayudar a muchas empresas a la hora de buscar servicios de este tipo se ha presentado el nuevo informe de INTECO sobre riesgos y amenazas en el Cloud Computing.
El informe comienza aclarando distintos conceptos, algunos de ellos de los que ya hemos hablado en muchas ocasiones en Tecnología Pyme como son el SaaS, IaaS o el PaaS. También nos ofrece una visión muy didáctica de los distintos tipos de sistemas de computación en la nube, ya sean estos privados, públicos o híbridos.
Para analizar los riesgos y amenazas que podemos encontrar el modelo que nos plantea la computación en la nube, el informe nos ofrece un resumen de las principales visiones que tienen al respecto tres instituciones como son el Instituto Nacional de Estándares y Tecnología, NIST, la consultora Gartner y la Cloud Security Aliance. Entre las principales conclusiones que se pueden sacar del estudio destacan las siguientes:
- Seguridad y protección de los datos es uno de los aspectos que más preocupan a las empresas a la hora de adoptar este modelo. Más allá de los posibles problemas de fugas de datos, ya sean estas intencionadas o fortuitas, preocupa el marco normativo que regula este modelo puesto que los sistemas y los datos pueden interactuar en varios países con normativas distintas al respecto.
- Actualizaciones de seguridad que van más allá de las aplicaciones que tengamos contratadas, puesto que al desarrollarse el cloud en sistemas complejos parchear los posibles problemas de seguridad debe ser un prioridad para los prestadores de los servicios.
- Identidad y control de accesos puesto que al ser estos servicios gestionados muchas veces por múltiples usuarios es necesario definir un sistema de permisos por defecto de acceso para los usuarios que sea lo mas restrictivo posible, evitando con ello los posibles problemas de seguridad.
- Acuerdos de servicios que nos garanticen las condiciones en las que nos prestan los servicios a las empresas. Estas opciones tienen que ser claras y vinculantes a la hora de favorecer la confianza en este tipo de entornos. Además deben ser creados de forma determinada para cada tipo de servicio.
El estudio resulta bastante interesante y sin duda contribuye a clarificar un poco más todos los aspectos que tienen que ver con la computación en la nube. Con el crecimiento de este modelo de negocio lo que actualmente hay que mejorar son las reglas de juego, haciendo que éstas sean lo más claras posibles y definiendo con claridad cada uno de los aspectos que preocupan a los clientes de estos modelos de negocio.
Más Información | INTECO
En Tecnología Pyme | La desconfianza hacia la nube en las empresas
Imagen | cohdra