¿Mis datos están seguros en la nube?

Desde los inicios de la tecnología de cloud computing, la mayor prioridad de sus usuarios siempre ha sido la seguridad de sus datos, y los proveedores de servicios en la nube se han encargado de dar respuesta a esta necesidad.

En Google, concebimos la seguridad como una competencia esencial, que hemos adquirido tras años de experiencia protegiendo servicios externos, como Gmail y la Búsqueda, y utilizando la misma infraestructura y las mismas prácticas de seguridad en todos los productos internos y externos. De hecho, en el caso de algunos clientes, el factor decisivo que les hizo decantarse por la nube no fue el ahorro en los costes, sino la seguridad.

¿Cómo se protegen los datos en la nube?

La seguridad es una disciplina que tiene varias facetas: la seguridad física (del centro de datos), la de plataformas y redes, la de detección proactiva de amenazas, la de las auditorías y la del cumplimiento de los requisitos de los certificados específicos de los sectores, como la HIPAA y el estándar PCI. Por ello, para ofrecer una seguridad robusta, se necesitan conocimientos especializados y multitud de recursos dedicados.

Por ejemplo, a la hora de decidirse por un proveedor de servicios en la nube, es recomendable plantearle al menos las siguientes preguntas:

  • ¿Tenéis un equipo dedicado que se centre en la seguridad de la información? En caso afirmativo, ¿cuántas personas lo componen?
  • ¿Encriptáis los datos de forma predeterminada?
  • ¿Cómo protegéis los datos en tránsito que circulan por Internet de forma pública?
  • ¿Cómo protegéis físicamente los centros de datos?
  • ¿Qué proceso seguís para prevenir, detectar y hacer frente a las intrusiones de red?
  • ¿Cómo se autentican los usuarios?
  • ¿Contáis con alguna certificación de seguridad? De ser así, ¿con cuáles?

¿En qué se diferencia la seguridad de la confianza y la privacidad?

Dado que los clientes de la nube confían los datos personales de sus propios clientes al proveedor de servicios en la nube, la confianza y la privacidad deben encontrarse entre las principales prioridades de este. Por ejemplo, Google cuenta con formaciones, políticas y controles de privacidad distintos de los que emplea para las cuestiones relacionadas con la seguridad. Del mismo modo, también tiene un equipo dedicado que se centra específicamente en los problemas de confianza y privacidad, y que recibe evaluaciones por parte de auditores externos independientes de forma regular.

Más información: