Consideraciones sobre la Cloud Computing (Parte III)

Cloud ComputingEn este último artículo de un total de tres partes, se dará continuidad a los anteriores a través de una serie de recomendaciones sobre aspectos legales, de seguridad y en especial sobre la dependencia que puede generarse hacia los proveedores de Cloud Computing, entre los puntos a tratar se encuentran la infraestructura, la gestión de la identidad, control de accesos, gestión de riesgos, cumplimiento de reglamentaciones y legislación, auditoria, registro de datos y además del control de integridad.

Puntos sobre la Cloud Computing

Se abordan los aspectos relacionados con la dependencia en el proveedor:

Disponibilidad

Depender única y exclusivamente de un solo proveedor de Cloud Computing y no tener respaldo adicional o alternativas que den soporte de los servicios contratados, puede ocasionar fallos con respecto a la disponibilidad de los mismos, un ejemplo de esto, seria en el caso de que el proveedor fuera a la bancarrota y dejara de dar los servicios necesarios, ocasionando interrupciones en la continuidad del negocio del cliente.

Contratos

En algunos casos los servicios más utilizados de Cloud Computing no incluyen contratos entre el cliente y el proveedor, ante ello, si ocurriesen incidentes donde el cliente se viese afectado, este no tendría los documentos legales que le respaldarán o al cual referirse para subsanar las vulnerabilidades y problemas detectados.

Cambio de proveedor

Tanto los servicios de Cloud Computing, como los tradicionales tienden a ser ofrecidos por grandes suministradores y que tratan principalmente con clientes más pequeños, en consecuencia, estos, generalmente dependen de los proveedores Proveedor Cloudporque les es difícil cambiar de proveedores a causa de cobros excesivos por finalización de contrato o por lineamiento mañosos especificados en las “letras chiquitas”, en los cuales se obliga a cumplir con un lapso de tiempo de contratación de servicios, que pueden ir de 1 mes, hasta 1 o 2 años; y si resulta posible, se enfrentarían a una gran variedad de precios.

Recomendaciones

  1. Los temas de gestión de riesgos y de cumplimiento (legal) deben de estar bien definidos en el contrato entre el proveedor de Cloud Computing y el cliente, facilitando la transparencia en relación con el procesamiento y almacenamiento de datos, reforzando así la confianza entre ambas partes.
  2. El servicio facilitado debe de cumplir la regulación y la legislación que el cliente tiene que seguir y también los clientes deben de ser capaces de cumplir con la correspondiente regulación y legislación.
  3. Los problemas y riesgos que afectan a las reglas de protección de datos en Europa deben de ser considerados adecuadamente cuando las plataformas de Cloud Computing están localizadas en servidores en países no europeos.
  4. La línea de comunicación entre el proveedor de Cloud Computing y el cliente debe estar adecuadamente protegida para asegurar la confidencialidad, integridad, control de autenticidad y para minimizar el riesgo de ataques de denegación de servicio, basándose en estándares y tecnologías abiertas, además de transparentes.
  5. Los proveedores de Cloud Computing deberían ser obligados a asegurar la confidencialidad de los datos.
  6. La obligatoriedad de la cancelación de datos debería de ser incluida en la potencial reglamentación de los servicios de Cloud Computing, pero no se debería confiar mucho en ello.
  7. El hecho de que no haya garantía de la total cancelación de datos requiere ser considerado cuando se reuniesen y almacenan los datos.
  8. Garantizar la disponibilidad de los datos, copias de respaldo y de datos esenciales.
  9. Se debe fomentar la mejor promoción de software y el desarrollo de software que permite la transferencia local de datos entre dispositivos.
  10. Las redes de telecomunicaciones que soportan los servicios de Cloud Computing deberían estar securizadas (parcheado o actualización de la máquina) y protegidas contra ataques de DOS y de Malware.
  11. Se debería facilitar el registro de datos y auditoria adecuados. Una auditoria externa puede ser beneficiosa para la reputación del proveedor de Cloud Computing y también para reforzar la confianza del cliente.
  12. Se debería educar a los no profesionales en relación con el nuevo paradigma, preparándolos para tomar decisiones competentes cuando usen servicios de Cloud Computing, incluyendo que información debería ser transferida a la nube y bajo cuales circunstancias.
  13. Los profesionales deberían ser capaces de gestionar los nuevos tipos de riesgos.
  14. Dado que alguna regulación será necesaria en el futuro, seria inteligente considerar sus debilidades y problemas antes de que Cloud Computing se convierta en un servicio o infraestructura críticos.
  15. Es necesario verificar cuál de las dimensiones de los conflictos y regulaciones serán relevantes, en particular cuando un proveedor de Cloud Computing se convierte en parte de una infraestructura de información indispensable, para esto deberá existir alguna reglamentación o limitación en relación con la posibilidad de su adquisición por un tercero.
  16. Se debería fomentar la investigación sobre los conceptos básicos y problemas en informática, seguridad y privacidad en relación con los servicios de Cloud Computing. También asuntos referidos al posible impacto de plataformas de Cloud Computing de la validez de la certificación de aplicaciones que son certificadas de acuerdo a criterios (como los Criterios Comunes–CommonServicio o infraestructura Criteria—sello europeo de privacidad, etc.) puedan ser investigados.

La Cloud Computing corrobora una tendencia de que la seguridad en TIC no es una cuestión puramente técnica, sino una cuestión entre individuos y organizaciones, pues incluye aspectos humanos y organizacionales como la gestión, contratación y cumplimiento legal. Cabe destacar que un buen proveedor de servicios en la nube es aquel que tiene especial cuidado y resalta de forma transparente cada una de las anteriores recomendaciones, pues está en su misión, visión y objetivo atender al cliente, satisfaciendo sus necesidades y prestando especial atención en la resolución de sus problemáticas e incógnitas, para así ofrecer servicios de alta calidad; ejemplo de compañías que cubren en tiempo y forma las requisitos previamente señalados, es la empresa Villanett que ofrece Software en la Nube para la administración empresarial y de recursos, además de contabilidad y facturación electrónica.

Servicios de alta calidad



Deja un comentario

Tu dirección de correo electrónico no será publicada.