Existen distintos "miedos", más o menos racionales, relacionados con el uso de esta tecnología:
- Pérdida de control sobre la información
- Pérdida de datos
- No saber si se protegen adecuadamente nuestros datos
- No poder recuperar nuestros datos si queremos cambiar de proveedor
- Infringir alguna legislación en materia de protección de datos
Algunos de estos miedos están completamente fundados. Por ejemplo, los
relacionados con el cumplimiento legal. Muchos países, mediante distinto tipo
de legislación, está requiriendo que determinados datos sensibles, se queden
residentes en las ubicaciones del responsable de dichos datos o en determinado
territorio geográfico. Y la responsabilidad en este sentido no se puede
"transferir". En España, la experiencia en temas relacionados con
LOPD, vemos que la responsabilidad principal siempre es del responsable del
fichero, es decir, de la organización que firma la prestación de servicio con
el usuario. Si esta empresa almacena los datos del los usuarios (sus clientes)
en la nube, el responsable de la seguridad de dichos datos es la empresa.
Esta es una de las diferencias que algunos expertos destacan entre un
alojamiento en la nube típico y un alojamiento en un servidor o infraestructura
informática compartida: mientras que en el alojamiento compartido clásico el
proveedor de alojamiento puede indicarte exactamente donde están los datos
almacenados, un proveedor cloud puede tenerlo más complicado, ya que los datos
pueden distribuirse casi transparentemente, gracias a la tecnología de la nube,
en varias ubicaciones. Esto, que es una medida de seguridad, puede complicar el
cumplimiento legal en algunos casos.
Los riesgos para empresas de cierto tamaño se multiplican por la amenaza de
la ciber delincuencia y el espionaje internacional. ¿Cómo centralizar nuestra
información en la nube, en una infraestructura que compartimos con muchos de
nuestros competidores? ¿No es esto una negligencia teniendo en cuenta la
capacidad de intrusión de potencias como China?
Están nuestros datos seguros? Las amenazas existen y son reales. Sin
embargo, a la vista del mercado actual de la seguridad y las intrusiones que
han existido y existirán y que se han basado casi totalmente en ataques a
infraestructuras cuyo control estaba bajo el responsable del fichero, podemos
pensar que tal vez nuestros datos estén más desprotegidos en nuestros sistemas
que en al propia nube. Dependerá del proveedor de los servicios en la nube.
No hay comentarios:
Publicar un comentario
Gracias por visitar esta pagina