El pasado miércoles tuvo lugar en Ecija el Desayuno sobre ‘Oportunidades y Riesgos legales del Cloud Computing’, que aglutinó a representantes de más de 30 de entidades procedentes de todos los sectores de la economía en nuestro país. En él se puso de manifiesto como el fenómeno del Cloud Computing se ha ido extendiendo entre particulares, entidades privadas e incluso Administraciones Públicas y como la contratación de este tipo de servicios y utilidades también supone una serie de riesgos legales y de seguridad que, según se explicó, han de tenerse muy presentes si se quieren aprovechar todas las ventajas y beneficios que el Cloud aporta.

La estricta y compleja regulación de carácter legal que se puede llegar a aplicar a los servicios Cloud, en función de la actividad de la entidad que quiera utilizarlos, la ausencia de criterios clarificadores entre la amplia normativa de aplicación (nacional, comunitaria, mundial…), la descentralización de los accesos y tratamientos de información, la ausencia (hasta ahora) de controles de seguridad estandarizados y el temor al impacto y sus riesgos inherentes son la causa de la paulatina implantación de servicios Cloud dentro del mercado.

Por todos estos motivos, en el desayuno informativo organizado por Ecija se identificaron las principales oportunidades, beneficios y ventajas que aportan los servicios Cloud a las entidades; cómo pueden y deben implementarse con total seguridad y respeto a la normativa de aplicación y cómo utilizarlos manteniendo el control sobre ellos y evitando además los riesgos propios de este tipo de entornos.

De este modo, se analizó:

– La aplicación actual y tendencias de futuro del Cloud Computing.

– Los principales riesgos detectados en los servicios Cloud desde el punto de vista de la seguridad de la información, los medios y acciones por los que se puede generar confianza ante usuario final y entidades, como es la implantación de buenas prácticas y certificaciones en materia de seguridad de la información, de gestión de procesos y de continuidad de negocio. Se definió además la transformación que supone para los servicios TI la adopción e implantación de servicios Cloud en cualquiera de sus modalidades (IaaS, PaaS y SaaS).

– Las principales normas aplicables y a tener en cuenta para que en el uso del Cloud no se generen riesgos derivados de cumplimiento normativo. En relación con la normativa sobre Protección de Datos Personales, se evaluaron las acciones que se han ido adoptando por las autoridades comunitarias, así como por determinados Organismos reguladores tendentes a aclarar y clarificar los principales aspectos a tener en cuenta en el uso seguro de los servicios Cloud. Se evaluaron también las acciones iniciadas por el ICO (órgano regulador británico), las acciones adoptadas y por adoptar desde la UE de cara a fomentar un Cloud Computing seguro y competitivo y los Dictámenes y Comunicaciones relacionados. Igualmente se prestó atención a las Binding Corporate Rules y se analizó el impacto del Cloud en las Administraciones Públicas.

– Las principales recomendaciones que habrán de tenerse en cuenta en la contratación y utilización de servicios Cloud, con la finalidad de que las empresas puedan beneficiarse de todas sus ventajas pero no verse afectadas, o al menos minorar todo lo posible, los riesgos asociados a dicha utilización.

 

Dejar una respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.