Servicios en la nube: ahora es el momento. ¿Estamos preparados? Laura Preciado de Lorenzo
[email protected]
31 de enero de 2013
Índice • Servicios en la nube: ahora es el momento • La nube: riesgos y retos • Seguridad informática y legal. Protección de datos. • La legislación en los diferentes países • Transferencia internacional de datos • Conclusión
• • • •
Servicios en la nube: ahora es el momento Los servicios en la nube son el nuevo paradigma de las TIC Servicios en la nube y movilidad Antes no era posible, ahora sí Preguntas a formularse previamente como responsable TIC: – ¿Por qué quiero usar la nube? ¿cuál es el objetivo? – ¿qué servicios TI me interesa transferir a la nube? – ¿qué pasos para realizar esa transición? ¿cómo facilitar una transición suave? – Al final del camino, ¿me llevará a una situación en la que el beneficio se pueda medir de manera tangible y objetiva? – ¿Cómo impactará en la administración de los presupuestos TIC?
La nube: riesgos y retos •
•
La nube aporta: – Flexibilidad, Escalabilidad – Disponibilidad, Redundancia Seguridad – Ahorro de costes La nube: riesgos y retos de sus servicios – Dependencia de la conectividad para el acceso a las aplicaciones • Disponibilidad del servicio, teóricamente mayor, pero ¿están las redes de telecomunicación preparadas para un incremento exponencial de organizaciones contratando servicios en la nube? – Necesidad de mayor ancho de banda de acceso a Internet, y en su caso de discriminación de tráfico necesidad de políticas de calidad de servicio – Necesidad de definición de los acuerdos de nivel de servicio detallados y de su seguimiento (auditoría, evaluación, penalización y control) – Necesidad de monitorización para encontrar las causas de los eventuales problemas que puedan surgir – Necesidad de interfaces de acceso al proveedor de servicios suficientemente seguros – Necesidad de garantizar el cumplimiento normativo (protección de datos, interoperabilidad, etc.)
Seguridad informática y legal. Protección de datos. • • • •
“USA Patriot Act 2001” US-EU Safe Harbor List Cloud Security Alliance La LOPD en España es un tanto más restrictiva que su homóloga a nivel europeo: La normativa española es restrictiva en cuanto a que no se alojen los servidores de nubes públicas fuera de nuestras fronteras. • La nube privada aporta seguridad reforzada (si está correctamente gestionada), y control absoluto sobre toda la gestión
La legislación en los diferentes países • •
•
• • •
•
10 países: EEUU, Australia, Canadá, Dinamarca, Francia, Alemania, Irlanda, Japón, Reino Unido y España Estos gobiernos pueden acceder a los datos (no datos personales) alojados en la nube, en el marco de investigaciones criminales o por seguridad nacional (terrorismo, etc.). El proveedor puede facilitar datos (siempre que no sean datos de carácter personal) al gobierno en respuesta a una solicitud informal, salvo en Japón y EEUU. La autorización judicial es en todo caso necesaria para la solicitud formal y para el acceso a datos personales La comunicación al cliente del acceso no es necesaria, excepto en Alemania y Estados Unidos Todos los gobiernos pueden monitorizar las comunicaciones electrónicas que viajen a través de un proveedor de servicios en la nube Los gobiernos pueden acceder a datos almacenados en servidores de otro país salvo en Alemania y Japón
Transferencia internacional de datos • La Comisión Europea ha identificado un conjunto de países que proporcionan “protección adecuada”. La transmisión de datos personales a otros países está expresamente prohibida. ¿Qué alternativas hay? – Cifrar los datos se acabaron los ahorros generados por el uso de servicios en la nube – Contratar con proveedores que sean empresas europeas y con infraestructuras alojadas exclusivamente en la Unión Europea
Conclusión
Servicios en la nube
SÍ, pero…
¿está su organización preparada?
Muchas gracias
[email protected]