Ciberseguridad y Cloud Computing

Edición Impresa

Ir hacia una alternativa de servicio de IT basado en cloud computing es una decisión de negocios, por lo tanto, debería basarse en un minucioso análisis de riesgos, cuya resolución tendría que contar con el aval de la alta dirección.

Una de las cuestiones a tener en cuenta es la ubicación de los datos; en este sentido, la Ley 25.326 de Protección de Datos Personales establece lineamientos específicos al respecto. En pocas palabras, los datos personales de los argentinos no deberían estar fuera del territorio nacional sin la autorización de la Dirección Nacional de Protección de Datos Personales (DNPDP). Por otra parte, el asesoramiento legal es un punto clave al momento de tomar una decisión. La legislación aplicable o los tribunales en los cuales se deberían resolver los litigios que existiesen es un aspecto a considerar.

Las responsabilidades de ciberseguridad tendrán que ser establecidas para el rol del cliente, proveedor o terceras partes que apliquen, junto con los criterios de medición que permitan evidenciar en forma concreta el cumplimiento de cada uno de los requisitos. La prestación de servicios de cloud debería considerar también la posibilidad de que el cliente o la tercera parte que aplique pueda realizar diferentes tipos de evaluaciones.

Por otro lado, todos los requisitos tendrían que estar acompañados de un Acuerdo de Nivel de Servicios (SLA), que incluyan mecanismos de penalidad y/o excepción. Otro aspecto clave es la gestión de incidentes de seguridad. En el ámbito local existen leyes y regulaciones al respecto que deberían considerarse. El cloud computing no está exento de contemplar este proceso clave y los clientes pueden exigirlo definiendo los niveles de servicio aceptables en dicho marco.

Los distintos aspectos tratados en esta columna no deberían considerarse definitivos, sino únicamente una referencia al momento de contratar un servicio de cloud computing.

*Especialista en ciberseguridad

El contenido al que quiere acceder es exclusivo para suscriptores.

Dejá tu comentario