¿Qué seguridad le exiges a tu proveedor de servicios cloud?
- Seguridad
Al contratar servicios en la nube debes asegurarte de estar completamente conforme con la ciberseguridad que ofrece el proveedor y que es coherente con tus necesidades. El no hacerlo puede exponerte a amenazas tales como fuga y pérdida de datos, fallos en el control de accesos, vulnerabilidades de los sistemas, etc.
Los servicios cloud ponen al alcance de la pyme las ventajas y funcionalidades de la tecnología que de otra forma no podrían permitirse, dándoles la posibilidad de contratar no solo la infraestructura o el software, sino también su mantenimiento. Pero, ¿cumplen también tus requisitos de seguridad? En este sentido, el Instituto Nacional de Ciberseguridad (INCIBE) recuerda que los servicios en la nube no están exentos de amenazas. La fuga y pérdida de datos, fallos en el control de accesos, vulnerabilidades de los sistemas, secuestro de cuentas, algunas de las amenazas, la cuales podrían tener un gran impacto en el negocio, acarreando multas por incumplimiento legal y afectando a tu reputación.
Antes de lanzarse a firmar con un proveedor cloud, sea para una aplicación, una plataforma o una infraestructura, INCIBE te recomienda hacer un análisis detallado de los objetivos de negocio que quieres conseguir, incluidos los de seguridad. Cuando tengas claro estos objetivos, escucha a los proveedores para ver cuáles de ellos entienden esta necesidad, los requisitos de ciberseguridad y tu mercado. Deberás también tener en cuenta la ubicación de los centros de datos del proveedor de servicios cloud, ya que la legislación sobre seguridad y privacidad varía de unos países a otros. En concreto para cumplir la LOPD, los proveedores en la UE ofrecen más garantías en materia de protección de datos. Si el proveedor, a su vez, subcontrata servicios a terceros y tus datos pueden cambiar de ubicación, tienes que saberlo.
Otros aspectos a considerar relativos a la seguridad son:
- las medidas de seguridad adoptadas por el proveedor para conservar tus datos, como actualizaciones, backups, auditorías, medidas contra incendios, etc.;
- la seguridad que aplican en las transacciones y transferencias de datos;
- la garantía de que tus datos están separados y no accesibles por otros clientes de la nube;
- la disponibilidad de tus datos, o sus medidas de continuidad de negocio en caso de incidente o de desastre;
- las condiciones del servicio de atención al cliente que te ofrecen, si es por teléfono, en nuestro idioma, 24x7, etc.;
su flexibilidad o cómo escalan los servicios si aumentan o disminuyen tus necesidades;
- las opciones de portabilidad cuando termine el servicio o si cambian las condiciones.
Como cliente de los proveedores cloud, no está de más la firma de acuerdos de nivel de servicio en los que se han de reflejar todos estos aspectos para cumplir los requisitos de seguridad para cada servicio que contrates. Por otra parte, como cliente debes poder ejercitar tu derecho a acceder a los registros (logs) sobre quién accede a tus datos y a los servicios que tienes desplegados; verificar la seguridad del proveedor respecto al servicio que te ofrece mediante una auditoría externa; ser notificado ante cualquier incidente de seguridad del proveedor que afecte a tus datos o servicios; poder solicitar al proveedor una certificación de seguridad adecuada al tratamiento de tus datos o comprobar si está adherido a algún sello de confianza o a algún código de conducta; exigir un certificado de destrucción de tus datos una vez terminado el contrato; poder verificar cómo aplica medidas de seguridad; y comprobar el historial de caídas de los servidores del proveedor o si ha sufrido algún incidente de fuga de datos.
Descubre más opciones para tu empresa
Lee el Informe ePyme 2015: análisis sectorial de la implantación de las TIC en las empresas españolas, una completa radiografía de la adopción de las TIC en el tejido empresarial español, concretamente, en las pymes de diez sectores productivos, que representan cerca del 75% del total de empresas que componen la economía española.
Tampoco te pierdas la primera edición del informe Termómetro del middle market en España de EY. Según sus datos, el 85% de los empresarios asegura que la cifra de negocio de sus empresas aumentará y sólo el 2% cree que bajarán las ventas. Además, el 92,5% de las organizaciones medias que confía en incrementar sus ingresos en este año, también creará empleo neto.
Y todo ello, gracias a tecnología que está posibilitando el cambio hacia la era digital. ¿Quieres alguna idea de qué soluciones tecnológicas producen estos resultados? Lee la revista digital Inspiración para pymes: cómo encontrar la tecnología adecuada.