Llegamos a ustedes gracias a:



Reportajes y análisis

Evaluar la nube

La nube es una decisión de riesgo y por ello es necesario evaluar algunas consideraciones antes de ingresar en ella. Ese es el mensaje que, en líneas generales, dejó Daniel Vénere, oficial de seguridad de Entel Chile en representación de Americatel.
Efectivamente, la nube implica una serie de riesgos como la pérdida del control por parte del negocio, mayor relevancia del proveedor de servicios, menor visibilidad del destino de los datos, ambigüedad en las relaciones, adaptación de los usuarios al nuevo modelo, incapacidad de medir el cumplimiento, entre otros; aunque Vénere luego indicó también que el foco del riesgo no es la ausencia de controles sino la incapacidad de gestionarlos adecuadamente.
Por ello, es necesario estimar cuánto control uno está dispuesto a perder; es decir, se tiene que entender el valor de los activos que se van a subir, los modelos que son aceptables considerar, los potenciales puntos de exposición y, en general, el riesgo que uno está dispuesto a aceptar.
En este escenario es probable que algunos consideren que la nube es igual al outsourcing; sin embargo, Vénere indicó que ésto no necesariamente es cierto, hay diferencias.
Por ejemplo, en el caso del outsourcing la ubicación de los centros de datos es conocida, pero no en el caso de la nube. Igualmente, de acuerdo al ejecutivo, los formatos de los contratos en el primer caso son personalizables mientras que en el segundo son poco negociables y estándares. La seguridad en el caso del outsourcing es algo negociable y con costo, mientras que en el caso de la nube en general no es negociable.
Vénere resaltó la primera diferencia. El ejecutivo sostuvo que el lugar donde residen los centros de datos es fundamental, ya que con ello también se puede considerar otros temas como el conocimiento de las regulaciones locales y de destino que aplican a los datos, las atribuciones de los reguladores sobre los datos, cuidado de las leyes de tratamiento de datos personales y segregación de datos entre clientes.
El ejecutivo también indicó que es necesario conocer la seguridad que ofrece la nube, pero que a pesar de ello siempre es adecuado contar con un Plan B. Por ello se debe evaluar la capacidad del proveedor de asegurar la continuidad del negocio.
En resumen, indicó Vénere, la nube es factible y tal vez más segura que el modelo tradicional de BI, pero exige toma de decisiones basadas en el riesgo, el análisis del proceso actual de gestión del riesgo, el compromiso con la confianza y transparencia mutua, la certeza de los controles que efectivamente se necesitan -por parte del cliente-, y la capacidad de demostrar el cumplimiento de los controles -por parte del proveedor.