La Cloud Security Alliance analiza la seguridad en la nube
El cloud computing tras la anulación de Safe Harbor, la seguridad de entornos Big Data y los riesgos de la Internet de las Cosas, fueron algunos de los temas tratados en el quinto encuentro de Cloud Security Alliance España, donde se presentaron diversos estudios.
- El Tribunal de Justicia de la UE invalida `Safe Harbor´
- Garantizar la seguridad de la información corporativa en cloud
- Preocupa la privacidad y seguridad de los datos en las implementaciones cloud
- El cloud computing trae cambios para los trabajadores de seguridad de TI
- Cuáles son las amenazas emergentes de seguridad en entornos cloud
"Innovando para mejorar la seguridad en la Nube", fue el lema del quinto encuentro de Cloud Security Alliance España, en el que se dieron cita numerosos profesionales de la seguridad en la nube, tanto del sector público como privado, para analizar las últimas tendencias y novedades en este mercado. En este sentido, el encuentro prestó máxima atención a la reciente anulación de "Safe Harbor" y lo que supone para para los Cloud Service Providers que operan a uno y otro lado del Atlántico, y a los principales riesgos y amenazas en entornos IoT.
Durante el encuentro también se presentaron diversos estudios realizados por Cloud Security Alliance España, entre ellos el Estudio del Estado de la Seguridad en Cloud Computing 2015, que confirma la alta exigencia de los usuarios de servicios en la nube respecto de las garantías de seguridad que piden a sus proveedores, destacándose en particular las garantías sobre confidencialidad, disponibilidad y privacidad. Se mantienen también las tendencias ya identificadas sobre los servicios más demandados por los clientes, con predominio de los servicios de almacenamiento y correo electrónico, si bien el usuario de servicios de almacenamiento prefiere recibir este servicio preferentemente desde cloud privado.
Sobre los criterios más valorados a la hora de decidir sobre el proveedor de servicios cloud o el modelo de prestación de los mismos (público o privado), la continuidad de negocio sigue siendo el criterio más importante, seguidos de aspectos de seguridad, cumplimiento legal o contenido, y cumplimiento de los SLA. Pero la ubicación geográfica del servicio en la nube es ahora el criterio menos valorado, por debajo de las certificaciones de seguridad del proveedor, la concesión de derechos a auditar para el cliente, o la integración del proveedor en los controles de seguridad.
En el encuentro se presentó también otro estudio sobre las implicaciones de seguridad de Big Data, cuya enorme capacidad de almacenamiento aporta nuevos riesgos. A las amenazas tradicionales se les suman otras nuevas: al código malicioso se le unen los datos maliciosos de la misma manera que al gobierno de la seguridad se debe añadir el gobierno de los datos. Además, Big Data exacerba los problemas de privacidad y de propiedad de los datos, aparecen formas de deducir información personalmente identificable a partir de datos parciales y dispersos, y se agrava la asimetría entre los usuarios/ciudadanos que generan los datos y las Administraciones y empresas que los explotan. Para Cloud Security Alliance España es imprescindible un debate social, técnico y político, para minimizar los riesgos y repartir equitativamente los beneficios de Big Data.
