Volver a las noticias

Dudas para los proveedores de servicios en la nube

Publicado el

¿Cómo sé que un proveedor de nube merece mi confianza?

Los beneficios de la computación en la nube son evidentes: Elimina los costes anticipados de infraestructuras; le permite tomar decisiones acertadas en cuanto a tecnología; le ofrece una capacidad de almacenamiento prácticamente ilimitada; y recibe actualizaciones periódicas de software.

Pero, ¿cómo decidir a qué proveedores de nube les va a confiar sus datos? Hemos recogido algunas dudas que debería resolver para decidir si un proveedor de servicios en la nube merece su confianza.

Dudas para los proveedores de servicios en la nube

¿Dispone de un pequeño programa de seguridad informática?

Usted tiene que saber que el proveedor de servicios de nube se toma la seguridad en serio. Esto significa que tienen más que unas simples políticas escritas. Necesitan un programa de seguridad de información completamente desarrollado que marque claramente cómo protegen sus datos. Esto debería incluir un equipo dedicado que esté centrado en proteger sus datos y procedimientos para monitorizar y responder a incidentes.

¿De qué procedimientos dispone para encontrar y solucionar vulnerabilidades y prevenirse de incidentes?

Si un proveedor de servicios de nube está dedicado a proteger sus datos, vigilarán las posibles debilidades en su servicio para solucionarlas con rapidez. Deberán realizar análisis periódicos de vulnerabilidad y varios ensayos de penetración cada año. Aparte de gestionar las vulnerabilidades, su proveedor de nube deberá a mayores haber estructurado unos procesos de seguridad de monitorización y respuesta (como la integridad de archivos y las herramientas de detección de anomalías para alertar de las anomalías del sistema). De esa manera, pueden detectar un incidente y responder de forma adecuada.

¿Qué normativas de seguridad cumple?

Como mínimo, su proveedor de servicios de nube deberá cumplir con las normativas de seguridad pertinentes tales como la política de seguridad del Sistema de información de justicia penal americano (CJIS) y la ISO 27001. Además, deberán ser capaces de hacer más que simplemente afirmar que cumplen con estas normativas. Su proveedor de servicios de nube deberá ser capaz de demostrar su cumplimiento y aportar certificados e informes de auditorías cuando se los solicite.

¿Cómo mantengo mi información confidencial?

A medida que las tecnologías de nube se vuelven más predominantes, los proveedores de servicios en la nube necesitan cifrar volúmenes de datos cada vez mayores. Las capacidades de cifrado no son la única clave de su confidencialidad de datos. También tendrá que saber qué personas de su proveedor de nube (si las hay) deberán tener acceso a sus datos y qué herramientas tendrá para gestionar el acceso de los usuarios. Su proveedor de nube deberá proporcionar registros detallados de auditoría para que pueda ver quién y cuándo ha realizado dicha acción.

¿Cómo se conserva la integridad de mi información?

Sus archivos originales deben permanecer inalterados. Su proveedor de nube debería poder garantizárselo, especialmente cuando se trate de datos importantes como las pruebas. Debe averiguar si su servicio de nube ofrece informes de cadena de custodia y un flujo de trabajo que proteja de la eliminación accidental de datos.

¿Está preparado para recuperarse de un desastre?

En caso de desastre, sería de esperar que su proveedor de nube pueda capear el temporal. Sus servicios de nube deberán tener una construcción robusta y estar gestionados para abordar cualquier clase de emergencia. Los programas de continuidad comercial y de gestión formal de desastres son necesarios para garantizar que sus datos estén disponibles incluso después de un incidente perturbador.

¿Qué historial tiene su empresa?

A la hora de confiar sus datos valiosos a una empresa, la reputación es importante. Asegúrese de que su proveedor de servicios de nube sea una empresa con un modelo de negocio sostenible y que tenga un historial demostrado de apoyo a sus clientes. Evalúe la viabilidad general a largo plazo de su proveedor de servicios de nube —esto incluye su salud financiera y sus recursos monetarios— antes de tomar una decisión.

¿Le interesa saber más sobre la nube? Échele un vistazo a nuestro documento técnico: «Cinco aspectos a tener en cuenta a la hora de elegir entre trabajar en la nube y en las instalaciones locales»