Existen distintos "miedos", más o menos racionales, relacionados con el uso de esta tecnología:
· Pérdida de control sobre la información
· Pérdida de datos
· No saber si se protegen adecuadamente nuestros datos
· No poder recuperar nuestros datos si queremos cambiar de proveedor
· Infringir alguna legislación en materia de protección de datos
Algunos de estos miedos están completamente fundados. Por ejemplo, los relacionados con el cumplimiento legal. Muchos países, mediante distinto tipo de legislación, está requiriendo que determinados datos sensibles, se queden residentes en las ubicaciones del responsable de dichos datos o en determinado territorio geográfico. Y la responsabilidad en este sentido no se puede "transferir". En España, la experiencia en temas relacionados con LOPD, vemos que la responsabilidad principal siempre es del responsable del fichero, es decir, de la organización que firma la prestación de servicio con el usuario. Si esta empresa almacena los datos del los usuarios (sus clientes) en la nube, el responsable de la seguridad de dichos datos es la empresa.
Esta es una de las diferencias que algunos expertos destacan entre un alojamiento en la nube típico y un alojamiento en un servidor o infraestructura informática compartida: mientras que en el alojamiento compartido clásico el proveedor de alojamiento puede indicarte exactamente donde están los datos almacenados, un proveedor cloud puede tenerlo más complicado, ya que los datos pueden distribuirse casi transparentemente, gracias a la tecnología de la nube, en varias ubicaciones. Esto, que es una medida de seguridad, puede complicar el cumplimiento legal en algunos casos.
Los riesgos para empresas de cierto tamaño se multiplican por la amenaza de la ciber delincuencia y el espionaje internacional. ¿Cómo centralizar nuestra información en la nube, en una infraestructura que compartimos con muchos de nuestros competidores? ¿No es esto una negligencia teniendo en cuenta la capacidad de intrusión de potencias como China?
Están nuestros datos seguros? Las amenazas existen y son reales. Sin embargo, a la vista del mercado actual de la seguridad y las intrusiones que han existido y existirán y que se han basado casi totalmente en ataques a infraestructuras cuyo control estaba bajo el responsable del fichero, podemos pensar que tal vez nuestros datos estén más desprotegidos en nuestros sistemas que en al propia nube. Dependerá del proveedor de los servicios en la nube.
No hay comentarios:
Publicar un comentario