¡Pide presupuesto en 2 min! ✓
Cloud ComputingInternet

Consejos para un uso seguro de la nube en entornos empresariales

5 Mins read

riesgos nube

Que todo esté conectado a Internet proporciona muchos beneficios para los usuarios, contar con las ventajas y comodidades de que todos nuestros aparatos se comuniquen unos con otros para adaptarse a nuestras necesidades y hacernos la vida más fácil, es parte del Internet de las cosas, y es el motivo por el que pronto ya no habrán cosas sin Internet.

Hasta no hace mucho había que explicarle a la gente que era la computación en la nube, porque estábamos acostumbrados al disco duro, a la copia física, y a esa parte analógica que todos los que nacimos antes del nuevo milenio, aún llevamos por dentro.

La nube es simplemente una metáfora para decir Internet. Que algo se base en la nube quiere decir que utiliza Internet para funcionar. Para el usuario, es simplemente un término que se usa para ofrecerle un servicio en lugar de un objeto.

Si compras almacenamiento en la nube, estás comprando acceso a una cantidad de espacio en un servidor mantenido por una empresa, en algún lugar del planeta; en lugar de ir a la tienda y comprarte un disco duro.

¿Qué es la nube?

Cloud computing se ha definido como un modelo para hacer posible el acceso a la red adecuado y bajo demanda a un conjunto de recursos de computación configurables y compartidos (por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios…) cuyo aprovisionamiento y liberación puede realizarse con rapidez y con un mínimo esfuerzo de gestión e interacción por parte del proveedor del cloud.

Frente a las estrategias de computación tradicionales, es decir, el alquiler de equipos y centros de datos internos, el cloud pone al alcance de las pymes aplicaciones informáticas sin necesidad de adquirirlas, sólo contratándolas como servicio. Se ha pasado de comprar o alquilar las máquinas a pagar únicamente por el uso que necesitemos.

La tecnología de la nube permite al proveedor ofrecer aplicaciones y servicios tecnológicos accesibles a través de la red. Se puede acceder a estos servicios desde cualquier lugar y con disponibilidad total todos los días del año. Además, se puede contratar al proveedor el despliegue de las aplicaciones de la empresa en la nube.

En cualquier caso se establecen acuerdos de nivel de servicio en los que se definen las responsabilidades del mantenimiento, actualización, incidencias, disponibilidad y recuperación.

Características de la nube

  • Pago por uso: el precio se calcula en función de las necesidades del cliente de forma flexible.
  • Acceso desde la red: puede accederse a los recursos desde cualquier lugar.
  • Recursos compartidos: se comparte tanto hardware como software.
  • Recursos a la carta: los clientes pueden determinar sus necesidades de recursos de forma rápida y eficaz.
  • Servicio supervisado: el control y optimización de recursos se hace de manera automática por los servicios de la nube gracias a su capacidad de evaluación, siendo este proceso, transparente para el cliente.

Ventajas del uso de la nube para las empresas

Entre las principales ventajas del uso de la nube destacamos:

  • Ahorro de costes de infraestructura y mantenimiento.
  • Optimización de recursos (éstos se utilizan cuando se necesitan).
  • Recuperación ante desastres: la información seguiría estando accesible.
  • Tecnología actualizada y segura.
  • Dedicación al negocio: al reducir la carga de trabajo para la administración de los sistemas TIC podemos dedicar mayor esfuerzo en la gestión de nuestro negocio.

Desventajas de la nube

Sin embargo, no todo son ventajas. Entre los principales inconvenientes están:

  • Pérdida de control: no tendremos acceso a las instalaciones donde se están ejecutando nuestras aplicaciones. Dejamos nuestros datos y aplicaciones en manos del proveedor.
  • Confidencialidad y seguridad en los datos.
  • Disponibilidad del servicio
  • Acceso a las aplicaciones condicionado al acceso a Internet.

Contratación de servicios en la nube

A la hora de elegir un proveedor de servicios en la nube debemos tener en cuenta los siguientes aspectos:

  • Tratamiento de los datos.
  • Localización de los datos.
  • Opciones de portabilidad de los datos.
  • Servicios ofrecidos.
  • Acuerdos de nivel de servicio:
    • Unilateral: no se puede negociar el acuerdo; se da en nubes públicas.
    • Parcialmente definido: se pueden negociar algunas cláusulas del acuerdo; se suele dar en nubes híbridas y privadas.
    • Negociable: se puede negociar casi en su totalidad; se da en las nubes privadas.

En todo caso, es recomendable tener en cuenta:

  • Medidas de seguridad adoptadas por el proveedor para conservar nuestros datos.
  • Confidencialidad de los datos almacenados por el proveedor.
  • Calidad de servicio por parte del proveedor.
  • Seguridad en las transacciones de datos.

Herramientas de almacenamiento

Dropbox

Después de ser considerada insegura y de recibir un últimatum por la AEPD, su política de protección de datos actualmente ya se ajusta a la LOPD. Con la entrada en vigor del nuevo Reglamento, como nos informan en su página web han realizado las actuaciones necesarias para adaptarse al mismo.

Google Drive

Tuvo que ajustarse al RGPD de la UE, nos deja más información en su web acerca de sus requisitos, en que consiste y su cumplimiento.

Protección frente a los riesgos de la nube

Las preguntas que nos hacemos respecto a este servicio de almacenamiento son, ¿que pasa si la nube falla?, ¿que pasa si un servicio cierra?, ¿que pasa si llega el apocalipsis?.

La seguridad de lo que respaldes en un servicio de almacenamiento en la nube, pasa por la rentabilidad del servicio, si un día la empresa no puede sostenerse y el servicio cierra, tus archivos se quedan huérfanos, y toca buscarse otro anfitrión.

Te contamos los principales riesgos que supone el uso de este servicio y cómo protegernos:

  1. Accesos de usuarios con privilegios: debemos decidir qué privilegios de acceso tendrán nuestros empleados en función de la información a la que se acceda.
  2. Cumplimiento normativo: velar por el cumplimiento normativo dentro de su organización. Se asegurará de que se realizan adecuadamente auditorías y certificaciones de seguridad.
  3. Localización de los datos: conocer la localización de sus datos para saber cuál será la legislación aplicable. Es recomendable que el proveedor se adapte al marco legal del país del suscriptor del servicio.
  4. Aislamiento de datos: saber dónde está localizada la información más sensible para su negocio y adoptar las medidas de protección necesarias (cifrado de datos).
  5. Recuperación de los datos: es necesario exigir a los proveedores la capacidad de recuperación de los datos y el tiempo estimado.
  6. Soporte investigativo: el proveedor debe garantizar que los logs y los datos se gestionan de una forma centralizada.
  7. Viabilidad a largo plazo: el cliente debe tener la seguridad de que va a poder recuperar todos los datos en caso de que el proveedor cambie la estructura o la dirección.

Finalmente, es muy importante tener en cuenta la legislación vigente de nuestro país y la aplicable al contrato. Así, debemos saber en qué país residen nuestros datos ya que, por ejemplo, los países del EEE tienen mayores garantías jurídicas respecto a la seguridad de los datos personales.

Asesoramiento para cumplir la LOPD en la nube

Desde Grupo Ático34 te informamos de las dudas que tengas y todo lo que necesites saber sobre estos servicios de almacenamiento en la nube. No dudes en llamarnos al tlfno. 91 489 64 19

Related posts
Internet

Descubre Freenet, la darkweb alternativa a TOR

8 Mins read
Todos sabemos que existe libertad en Internet. Pero hay también censura. Sin embargo, existe una red donde la censura es matemáticamente imposible….
Internet

Los secretos de la Deep web o Internet profunda

12 Mins read
Los usuarios normales simplemente abren su navegador, buscan en Google y revisan sus redes sociales. Pero con todo lo que ha salido…
CiberseguridadInternet

Todo sobre TOR o The Onion Router

9 Mins read
En el actual clima de recopilación de datos y preocupaciones de privacidad, el navegador Tor se ha convertido en tema de discusión…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.