La Asociación Española para el fomento de la seguridad de la información (en adelante ISMS) ha elaborado el primer programa de certificación en castellano sobre la seguridad en el «Cloud Computing». Aunque para entender el por qué de este certificado y saber los beneficios que podría suponer para las empresas españolas es necesario detenerse a explicar lo que significa exactamente este concepto anglosajón. El «Cloud Computing», o dicho en castellano la Informática en la nube es un nuevo paradigma en el que la información se almacena de manera permanente en servidores de Internet. Esto quiere decir que, si bien anteriormente nuestros datos y nuestras relaciones dependían del sistema operativo de nuestros equipos, ahora los sistemas y el equipamiento necesario para almacenar los datos, se encuentran en servidores. Es decir, en la red, o como indica el término «Cloud Computing», en las «nubes». Esto ofrece beneficios para las empresas, pues comporta una reducción de costes y una mayor agilidad en la gestión de la información de la empresa. Y entre otras ventajas, permite aumentar el número de servicios basados en la red.
Pero todos estos beneficios tienen contrapartidas, porque la información de la empresa debe recorrer diferentes nodos para llegar a su destino. Cada uno de estos es un foco de inseguridad por lo que a la protección de datos se refiere. Y esto conlleva que las empresas sean reticentes a la hora de encomendar a terceras partes la protección de sus datos y transacciones de información por el temor a una posible pérdida o robo. Además, el «Cloud Computing» entraña también riesgos a nivel legal, pues aumenta la dificultad de cumplir con todas las normativas.
Es precisamente por eso que el ISMS Forum ha impulsado la primera certificación profesional en castellano sobre la Seguridad de la Información en «Cloud Computing», un programa diseñado con un objetivo: asegurar que los profesionales con responsabilidad relacionada con el Cloud Computing tengan los conocimientos acreditados de las amenazas a la seguridad y de las mejores prácticas para abordarlas. Para obtener el certificado, todos los interesados deberán aprobar un examen.
Para poder garantizar estos conceptos y buenas prácticas adquiridas por los profesionales, se ha tomado como referencia la «Guia para la seguridad en áreas críticas de atención en Cloud Computing» de ISMS Forum y también, el documento «Cloud Computing: Beneficios, Riesgos y Recomendación para la Seguridad de la Información» de la European Network and Information Security Agency (EINSA). Una colaboración que nace de la voluntad de conseguir el mismo objetivo: lograr incentivar la confianza empresarial en el «Cloud Computing».
