La nube llegó para quedarse y así lo demuestran las proyecciones de crecimiento que exhibe este sector de la industria, pero como no todo lo que reluce es oro, la Agencia Europea de Seguridad ENISA, advierte de los riesgos que corren las compañías que utilicen esta tecnología.

Evidentemente y en primer lugar, el mayor peligro que supone la nube es en cuanto a la seguridad de la información y datos relativos a clientes, ya que una pérdida o filtración de estos podría constituir un serio riesgo tanto para los clientes como para la reputación corporativa de quien sufre esta situación.

 

Es por esto que ENISA recomienda realizar un exhaustivo estudio de los esquemas de seguridad aplicados, poniendo especial énfasis en el reconocimiento de posibles debilidades de los sistemas que podrían propiciar ingresos no autorizados y con fines delictivos, realizando permanentemente estudios de vulnerabilidad y tests de penetración.

 

Otro aspecto importante que reconoce la agencia es en cuanto a las certificaciones; tanto en la certificación y niveles de los proveedores de servicios y también en cuanto a que la certificación en sí misma esté adaptada a los requerimientos específicos del Cloud Computing.

 

La localización de los centros de datos, si bien en sí misma es una ventaja al utilizar los servicios basados en la nube porque su ubicación en distintos lugares geográficos asegura un mayor respaldo de la información, podría eventualmente constituir una amenaza si estos centros de almacenamiento se encuentran en países cuya normativa legal y de protección de datos es insuficiente.

 

También constituyen áreas de riesgo los posibles errores en los sistemas que separan la información de diferentes compañías, la destrucción sin niveles de seguridad de información sensible y las interfaces que pueden permitir el acceso de hackers a la información, además de la intrusión de personal de los centros de datos que accedan a la información con el fin de apropiarse de datos de clientes. Situación que acaba de darse en España, donde una empresa que presta servicios en el área de transacciones con tarjetas de crédito sufrió el robo de una importante base de datos y que ha llevado al reemplazo de miles de plásticos emitidos por bancos alemanes.

 

Por todo esto, ENISA recomienda a las compañías que deciden migrar a servicios basados en la nube, previamente realizar una serie de preguntas al proveedor del servicio en las que se aclare importantes aspectos sobre los niveles de seguridad entregados, como aislación de recursos, formación que disponen sus empleados en materias de seguridad y medidas de seguridad del servicio por parte de terceras compañías que intervengan en los procesos, así como fijar claramente todos los conceptos relativos a seguridad en contratos que establezcan claramente las responsabilidades de las partes.

 

Imagen: IBM