Índice de contenidos
Cloudfile, los datos que guardamos en la Nube, aportan grandes ventajas a nuestro negocio. Pero también requieren que establezcamos previamente una política de almacenamiento para garantizar la seguridad de la información. En este artículo se explica la importancia para una empresa de una correcta gestión de datos en la nube, desde el punto de vista de la eficiencia, de la seguridad y del cumplimiento normativo.
Cloudfile: nuestros datos en la Nube
La información es el activo principal de cada empresa, lo que le proporciona ventaja competitiva para sobrevivir y crecer. Proteger la información es una de las responsabilidades más críticas de una empresa.
El auge del Cloud Computing ha proporcionado a las organizaciones unas facilidades antes impensables para generar, almacenar y organizar la información. El mercado mundial de almacenamiento en la nube crece anualmente a un ritmo del 30% y representará en 2022 92 mil millones de dólares, según Research and Markets.
Sin embargo, también ha generado nuevos riesgos y amenazas que hay que conocer y tener en cuenta para proteger la información. Para ello es necesario adoptar medidas tantos preventivas como reactivas para garantizar la seguridad de la información.
La seguridad de la información en la Nube
Preservar la seguridad de la información y de los datos o cloudfile que guardamos en la Nube, significa garantizar sus cuatro propiedades básicas:
- La confidencialidad de la información, para impedir los accesos o las cesiones de datos no autorizados.
- La integridad de la información, para impedir su corrupción o pérdida, que el proveedor Cloud tiene que preservar con medidas como las copias de seguridad.
- La disponibilidad de la información, que el proveedor de servicios Cloud tienen que garantizarnos mediante contratos de acuerdos de nivel de servicio.
- La trazabilidad de la información, para que quede constancia en cualquier momento de los accesos.
Política de almacenamiento en la Nube
La mejor manera de garantizar la seguridad de la información es dotarse de una política de almacenamiento en la Nube. Se trata de un documento que defina reglas, criterios y procedimientos que todo el personal de la empresa debería seguir a la hora de guardar información en la Nube. Se deberán tratar asuntos que tengan que ver con todo el ciclo de vida de la información en la Nube, desde su almacenamiento hasta su borrado:
- En primer lugar, se deberá proceder a la clasificación de la información que se maneja en la empresa. Esto permite definir su grado de confidencialidad, su funcionalidad y el impacto que tendría su pérdida, o acceso no autorizado.
- El paso anterior permite establecer cuál información puede almacenarse en la Nube, así como el tratamiento que tiene que aplicarse (por ejemplo, el cifrado).
- También es necesario definir los servicios de almacenamiento en la Nube permitidos, incluyendo si se pueden utilizar a servicios en Cloud públicas.
- Hay que decidir si también realizar copias de seguridad en la Nube, valorando las ventas e inconvenientes.
- Por otro lado, hay que especificar los criterios de seguridad que tienen que cumplir el proveedor de servicios de almacenamiento Cloud que vamos a contratar. Es necesario conocer su política de seguridad y cumplimiento normativo.
- Finalmente, será necesario definir como aplica la política de borrado a la información almacenada en la Nube.
Cómo cumplir con la normativa de protección de datos en la Nube
No tenemos que olvidarnos que la información que generamos, gestionamos ya almacenamos puede contener datos que requieren especial protección por ser considerados sensibles por la normativas de protección de datos, como son los datos personales. Por ello, la Agencia Española de Protección de Datos, ha recogido en una guía los aspectos a tener en cuenta a la hora de contratar servicios en la Nube. Entre ellos:
- No olvidarse de que el responsable del tratamiento de los datos es el cliente, que deberá cumplir con la normativa española y europea de protección de datos.
- El contrato con el proveedor de servicios de almacenamiento en al Nube, reconocido como “encargado del tratamiento”, garantice el complimiento de las normativas.
- Informarse de la existencia de entidades terceras subcontratadas por el proveedor. Estas también tendrán que cumplir con la normativa.
- Informarse sobre la ubicación geográfica de las infraestructura donde se almacenará la información y sobre todo aquella sujeta a la normativa de protección de datos. Si los datos están localizados fuera del Espacio Económico Europeo estaríamos frente a una transferencia internacional de datos, que tiene sus limitaciones.
- Exigir de forma contractual el cumplimiento de las medidas de seguridad necesarias por la normativa. El clientes es el responsable de asegurarse de que dichas medidas se implementen.
Conclusión
Los cloudfile y la información que guardamos en la Nube debe mantener su seguridad y por ello hemos visto como es necesaria la existencia una política de almacenamiento en la Nube. Sin embargo, como toda política, hay que asegurarse de que su cumplimiento sea una prioridad para todo el personal de una empresa. En esto la implicación directa de la dirección es fundamental. Finalmente, la política de almacenamiento en la Nube es solo una parte de las numerosas políticas de seguridad que una empresa tiene que cumplir para asegurar la integridad, disponibilidad y privacidad de sus infraestructuras informáticas (propias y Cloud) y de la información que contienen.