Hace unos días, en Seguridad y Gestión, el blog de Joseba Enjuto, compartía una entrada titulada "Ceder la seguridad a la nube" que nos ha parecido muy interesante. En dicha entrada, Joseba plantea las dudas que existen habitualmente en cuanto a la contratación de servicios en la nube y lo que va a pasar con la seguridad de esos servicios.

En nuestra opinión, la opinión de Joseba refleja de manera clara la situación con la que se enfrentan ahora mismo los proveedores de servicios en la nube cuando se acercan a sus clientes. Además, como muy bien dice Joseba (opinión autorizada como experto en seguridad que es), se produce una situación de desconfianza. Desde nuestro punto de vista, esta situación de desconfianza no implica que la seguridad de los servicios en la nube sea mejor o peor, es algo previo: Se duda de qué seguridad estará poniendo el proveedor y de qué capacidad de actuación le va a quedar al usuario para gestionar sus servicios (algo así como lo que le sucede a España que no puede modificar su tipo de cambio porque eso lo hace Bruselas ;-)

En definitiva, en nuestra opinión éste es realmente el factor que deben vencer los proveedores de servicios en la nube: Tienen que construir un entorno que genere confianza en los usuarios y, para nosotros, desde luego la construcción de ese clima favorable pasa por una mayor transparencia a la que contribuye indudablemente la utilización de un servicio como el de calificación que, básicamente, aporta información al usuario sobre las medidas de seguridad establecidas por su proveedor.

Evidentemente, no es el único factor que contribuirá a una mayor confianza, también deben estar claras las responsabilidades, el contrato debe reflejar qué elementos quedan bajo el control de cada parte y las consecuencias en casos de incumplimiento, etc... pero, desde luego, la calificación de la seguridad del servicio ayuda a la transparecia necesaria para mejorar la confianza.

Puedes seguirnos en twitter.com/leet_security

14 de marzo de 2012