La nube o el Cloud Computing ha llegado para quedarse, son muchas las empresas que disfrutan de sus beneficios. Pero también es importante que no nos olvidemos de la seguridad de la información.
Un estudio reciente afirmaba que el 50% de las compañías de todo el mundo utiliza Cloud computing en alguna medida, esta plataforma de almacenamiento de la información es muy útil ya que por ejemplo en el entorno empresarial permite todo los empleados acceder a esa información desde cualquier ubicación. Es muy útil sobre todo para empresas que cuentan con más de una sede en diferentes localizaciones, ya que se puede compartir información sin dificultad.
El avance del Cloud Computing debe ir de la mano de la evolución hacia los diferentes sistemas seguridad de la información, para salvaguardar la identidad empresarial. En esta nueva era de la “nube” los métodos tradicionales como los firewalls, los antivirus y contraseñas ya no son suficientes. Ya que con estos métodos no podemos controlar desde donde se accede a la información, el nuevo paradigma en este sentido es la gestión de la identidad de quien accede a contenidos determinados.
Para este tipo de dificultad existe la norma internacional de Gestión de Seguridad de la Información ISO/IEC 27001 que protege la información crítica de un entidad y pone en conocimiento de las misma el impacto y el riesgo que puede afectar a su compañía. Para el Cloud Computing existen unos requisitos específicos, para llegar a cubrir toda la información.
Para llegar a cubrir todos estos nuevos requisitos se emplea un programa basado en la norma ISO 27001 junto con un indice de madurez, sobre como las compañías cumplen los requisitos específicos de la nube con transparencia, para que los servicios de Cloud puedan ofrecer un mejor servicio. Este programa es conocido como Certificación Star.
Hay empresas especializadas en seguridad de la información, que se encargan de establecer este tipo de normas y programas para garantizar la seguridad de sus usuarios. Aunque no existe una regulación concreta en este sentido, la implantación de estos sistemas de seguridad proporciona tranquilidad a las empresas, ya que les hace enfrentarse a dificultades criticas para la seguridad de la nube, que evaluarán como de bien están gestionadas las actividades de control en la nube.
Aun que no es necesario, ni mucho menos obligatorio, es importante que la seguridad de la información se gestione y se regule para garantizar la seguridad de la entidad y la de todos sus activos.