
Conoce qué aspectos de seguridad y privacidad debes tomar en cuenta al implementar la nube en tu organización.
La nube es un tema muy emocionante y que puede traer grandes ventajas a las empresas, pero antes de comenzar a ver sus beneficios reflejados dentro de nuestra organización es importante considerar todos los aspectos y políticas referentes a los temas de seguridad. ¿Cómo será gestionada la información sensible de la empresa?, ¿quién debería tener acceso a ella?, ¿qué riesgos corre?, ¿cómo puedo proteger mis datos en la nube?
Dan Mannion, Director de Estrategia de Nube en Sector Público, nos da algunas recomendaciones a través de 6 preguntas básicas que nos debemos hacer acerca de la seguridad en la nube.
- ¿Tome en cuenta las regulaciones vigentes de mi país?
Tu departamento de TI necesita entender a la perfección los requerimientos alrededor del uso, seguridad y privacidad de la información. Por ejemplo, los gobiernos podrían aplicar restricciones sobre qué tipo de datos pueden ser almacenados fuera de sitio o fuera de sus propias instalaciones físicas. Tal vez necesites realizar una evaluación de riesgos de tus datos. ¿Son de misión crítica?, ¿existen implicaciones de privacidad personal o de seguridad nacional?, ¿es considerado registro público?, debes comenzar por aquí para que puedas identificar el modelo de nube que aplique a tus necesidades.
- ¿Los estándares internacionales de seguridad aplican en mi país?
Algunos gobiernos se adhieren a estándares internacionales como ISO 27001 o SSAE 16, que certifican que tu organización sigue un sistema reconocido de controles para administrar información. Si esos estándares son mandatorios en tu país, estos influenciarán tu enfoque de la nube.
- ¿Hemos documentado de manera formal el ambiente operativo?
Basándote en las respuestas que obtengas de las primeras dos preguntas, necesitas establecer qué tipos de servicios de nube puedes implementar y qué tipos de información requieren medidas de protección.
- ¿Conozco si mi proveedor de nube cumple mis requerimientos específicos?
No sólo el líder de TI debe entender las obligaciones para privacidad y seguridad, los directivos generales de la empresa deben ser conscientes para verificar y documentar que el proveedor de nube comprende las reglas y regulaciones del país, para estar realmente protegidos.
- ¿Entendemos a la perfección los términos del contrato que nos propone nuestro proveedor de servicio?
Asegúrate de saber a lo que estás obligado a entregar a tu proveedor de servicio, esto es vital para saber qué hacer ante un incidente de seguridad. Identifica las medidas que realizará tu proveedor en caso de desastres, asegura que está al tanto de esas obligaciones y ponlo por escrito.
- ¿El proveedor de servicio está equipado técnicamente para proteger nuestros datos?
Evalúa las capacidades de encriptación de tu proveedor, debes estar seguro que pueda proteger las conexiones de datos, el tráfico entre el cliente y el proveedor de servicio, del centro de datos, e incluso el tráfico en reposo.
Como siempre, hacer las preguntas correctas en el momento indicado, incrementa la posibilidad de un entorno exitoso, esto es en especial si hablamos de una implementación de la nube dentro de nuestra organización.
Conoce Microsoft Azure…
Conoce los servicios en la nube de Office 365…

Acerca de Dann Mannion
Director de Estrategia de Nube en Sector Público
Líder del negocio en ventas de la nube Microsoft para el Sector Público. Anteriormente pasó siete años liderando equipos de ventas de canal de Microsoft, tanto de Estados Unidos como de todo el mundo. Antes de llegar a Microsoft creó tres empresas de software para capital humano, CRM y en mercados de consumo en Austin, Texas.