Reflexiones del II Encuentro de Cloud Security Alliance España (CSA-ES)

La pasada semana tuvimos la oportunidad de participar en el II Encuentro del CSA-ES, en concreto, en la mesa redonda que cerraba el encuentro.

Como nos quedamos sin tiempo para clarificar algunos puntos, me gustaría hacer aquí los comentarios que se me quedaron en el tintero:

  • Resaltar que el tema de conversación durante todo el encuentro fue la necesaria generación de confianza y el papel que la transparencia tiene en ese proceso.
  • Preocupa el hecho de que las PYMEs no tengan los conocimientos y el asesoramiento necesario para hacer un traspaso al cloud computing adecuado (tanto en relación a los procesos que más le convengan, como en la forma más adecuada) como ya han comentado algunos.
  • También preocupa que esas PYMEs tienen una capacidad de negociación muy reducida, lo cual, puede hacer que las condiciones de prestación del servicio no sean las más adecuadas a sus necesidades. En este sentido, quizás cabría pensar que, al igual que el suministro energético se realiza bajo ciertas condiciones, pueda ocurrir lo mismo con los servicios de infraestructura (condiciones generales de contratación, mercado tutelado...).
  • Enlazando con esto mismo, hay que pensar que no es necesario que tengamos una confianza ciega en nuestro proveedor, al igual que no la tenemos en nuestro suministrador de energía (queremos decir, que es habitual trabajar con el supuesto de un potencial fallo del suministrador: utilizamos dos tomas de corriente, dos líneas de comunicaciones, etc.). Es decir, hemos de evolucionar en nuestra sensación de lo qué es la confianza.
  • Esta misma evolución, es la que debemos hacer en relación a la sensación de pérdida de control. Es decir, ahora estamos acostumbrados a pedir información a nuestro proveedor, a requerir auditorías, etc. pero no tenemos ese mismo planteamiento con nuestra compañía eléctrica, ¿verdad?