El principal riesgo del Cloud Computing: la falta de seguridad jurídica

Nubes

Aunque creo que el cloud computing (CC) es un gran avance, no está de más tener en cuenta sus riesgos antes de tomar la decisión de migrar totalmente hacia ese sistema. Un exhaustivo informe de la European Network and Information Security Agency expone cuáles son los principales peligros:

  • Pérdida de “soberanía”: El cliente cede el control al proveedor del servicio sobre aspectos que afectan a la seguridad, y al mismo tiempo el proveedor no se compromete a proveer ese servicio de seguridad, con lo que se produce un “gap” en las defensas de seguridad
  • Lock-in: el cliente queda encerrado en una nube con su primer proveedor por la imposibilidad de migrar a otra nube
  • Fallo de aislamiento: dado que una de las características del CC es que muchos recursos son compartidos por muchos usuarios, se pueden producir fallos de seguridad al romperse ese aislamiento (por ejemplo, fallo en la separación de las unidades de almacenamiento de datos entre clientes)
  • Riesgos de cumplimiento: a veces el cliente que migra a una CC puede tener problemas para cumplir con las normas regulatorias ya que parte de ese cumplimiento no lo puede supervisar o certificar por habérselo cedido a un tercero.
  • Protección de datos: el cliente puede tener dificultades para verificar que el proveedor sel servicio cumple con todas las normas legales
  • Borrado de datos incompleto o inseguro: el cliente puede tener problemas para verificar que determinados datos han sido efectivamente eliminados.
  • Insider malicioso: puede causar un gran daño por el acceso, copia, divulgación o destrucción de datos de los clientes.

 

A pesar de los riesgos de seguridad mencionados, estos no son significativamente mayores que los riesgos derivados del uso de servidores propios o almacenamiento local. Más bien al contrario. El CC presenta las ventajas del manejo del sistema por manos (habitualmente) muy expertas en seguridad. El principal riesgo tiene que evr con la ausencia de protección de los derechos de propiedad. Para migrar al CC es imprescindible optar por países con un marco regulatorio adecuado, efectivo, y protector de la propiedad intelectual, propiedad privada, y derechos individuales básicos. Aunque no existiese la Great Firewall of China, ¿a qué no confiaríamos en una nube en China, por muy barata que fuera? ¿A qué tampoco pondríamos los archivos de nuestra empresa en una nube regulada por los chicos de la Cámpora