Impulso a la seguridad en la nube

Las PYME siguen tardando demasiado en abordar la cuestión de la conformidad con la nube. Esto puede costarles caro, porque aunque los datos se externalicen, la empresa que los encarga sigue siendo responsable de ellos.

Por tanto, las empresas están obligadas a comprobar si su proveedor de nube cumple los requisitos de seguridad técnicos, legales, de protección de datos y contractuales.

Cuanto antes empiecen, más preparadas estarán para el futuro. Mayor flexibilidad, menores costes y una carga administrativa extremadamente reducida: las ventajas de la computación en nube son evidentes.

Al mismo tiempo, sin embargo, las empresas pierden cierto control sobre sus datos cuando los ponen en manos de un proveedor de servicios en la nube. Cuanto más sensibles sean los datos de la empresa y de los clientes, más estrictas deben ser las medidas de seguridad, y estas deben comprobarse.

Si esto no se lleva a cabo, el director general es responsable. Básicamente, se aplican los mismos requisitos de seguridad a la conformidad con la nube que a la conformidad informática si los datos se encuentran en el centro de datos interno.

Las cuestiones que deben abordarse son, por ejemplo:

• ¿A qué datos debe aplicarse el nivel de seguridad más alto?
• ¿Cómo es el programa de emergencia, es decir, qué ocurre si terceros se apoderan de datos críticos para la empresa, como resultados de investigaciones?
• ¿Quién tiene acceso a qué datos, dónde, cuándo y durante cuánto tiempo dentro del ámbito de administración por parte del proveedor de la nube?

Para estar seguros, los expertos recomiendan obtener informes de seguridad mensuales del proveedor de servicios, que proporcionan información sobre el nivel de seguridad y la madurez del servicio.

En resumen: aunque bastante complejo, el cumplimiento de la normativa en la nube no es magia, en definitiva. Pero en muchos lugares, son precisamente las pymes las que tienen un flanco abierto en lo que respecta a este tema.

Aunque en todas partes existe un nivel mínimo de cumplimiento, rara vez se persigue el asunto de forma sistemática y continua. A menudo faltan recursos, a veces conocimientos y a veces simplemente la conciencia de que hay que actuar.

Pero una actitud (demasiado) flemática en materia de cumplimiento de la normativa sobre la nube puede costar dinero rápidamente, por no mencionar la amenaza de una pérdida de imagen si el asunto sale a la luz. El legislador puede imponer sanciones severas y los clientes perjudicados pueden reclamar daños y perjuicios si las medidas de protección adoptadas son insuficientes.

"Especialmente las pequeñas y medianas empresas que no tienen los recursos para tratar el cumplimiento de la nube en detalle como las grandes corporaciones deben obtener ayuda externa aquí."

recomienda Bernd Usinger, Director General de Gebhardt Sourcings, empresa matriz de Broker2clouds, especializada en consultoría estratégica de TI.

"Esto también tiene la ventaja de que el problema puede abordarse de forma holística y continua".

El cumplimiento de la normativa en materia de TI y, por tanto, de la nube, implica un constante perfeccionamiento para optimizar los procesos y adaptar las medidas de seguridad definidas por la empresa a los constantes cambios de la normativa sobre protección de datos. La empresa de consultoría informática asegura a sus clientes con herramientas de análisis especialmente desarrolladas para pymes.

Conclusión:

Las PYME, que se benefician especialmente de la externalización a la nube porque los proveedores de la nube pueden garantizar normalmente un nivel de cumplimiento significativamente más alto que ellas mismas, deben adaptar su cumplimiento informático de forma que sea posible comprobar continuamente las precauciones de seguridad acordadas y exigidas al proveedor de servicios. Entonces, como muy tarde, incluso las PYME obtendrán un gran impulso en el cumplimiento de la normativa en la nube.