¿Es seguro trabajar con información sensible en la nube?

Hoy en día es muy habitual que particulares y empresas usen de forma cotidiana las diferentes “nubes” que existen tanto para asuntos profesionales como para temas que tienen más que ver con el ocio. Nos vamos a centrar en el primer uso, el que tiene que ver con el trabajo, y vamos a intentar explicar los riesgos que tiene la nube para las empresas que se deciden por este tipo de plataformas para almacenar y compartir archivos online. En primer lugar, es desaconsejable utilizar la nube para alojar información especialmente sensible, entre la que se encuentran los documentos únicos, planes de negocio, datos del área de recursos humanos o documentos con restricciones legales relacionadas con la propiedad intelectual.

Asimismo, no está de más hacer una labor de investigación para saber exactamente dónde se van a almacenar los datos, quién puede tener acceso a los mismos y si se pueden trasladar. Con el fin de reforzar la seguridad de los datos, es preciso estudiar bien las condiciones de cada empresa de alojamiento en cuestión para estar seguro de que garantiza la integridad de los datos y actúa de acuerdo a la legislación nacional sobre protección de datos.



Tampoco hay que despreciar las segundas opciones. Ser fiel únicamente a la nube no tiene mucho sentido, ya que se puede dar el caso de que un proceso de backup falle cuando más se necesite. Por ello, lo mejor es combinar el almacenamiento en la nube con el depósito de datos en soportes “de toda la vida”, como discos duros, cd’s, etc.

Otros aspectos a tener en cuenta son: hacer comprobaciones periódicas sobre los planes de continuidad del negocio del proveedor del servicio de alojamiento en cuestión, para evitar problemas futuros y fuga de información no deseada; analizar las medidas de seguridad de la nube y la infraestructura con la que cuenta; tener en consideración que para trasladar mucha cantidad de datos a y desde la nube requiere un gran ancho de banda; averiguar si la nube en cuestión realiza una formación continuada en seguridad para todos sus empleados.

Otra opción cada vez más en alza por parte de las empresas es crear escritorios virtuales alojados en la nube. Esta tecnología permite ahorrar muchos costes, ya que en ella se pueden compartir aplicaciones y datos corporativos en un entorno de trabajo, sustituyendo así el ordenador como único soporte para alojar documentos comunes. De esta manera, los empleados tendrán siempre a mano la información necesaria para desarrollar su trabajo, ya que sólo les bastará con una conexión a internet para acceder a su escritorio virtual.

Como ya es tendencia en miles de empresas, en los últimos años han aparecido aplicaciones para acceder a la nube con software más personalizado, además de complementos que ayudan a reforzar la seguridad en la nube para evitar pérdidas de información.

Pero hay que saber que, según la normativa europea, si una empresa utiliza estos espacios virtuales para el almacenamiento, las encargadas del tratamiento de estos datos deben ser las propias compañías que ofrezcan estos servicios de nube. Según el artículo 12 de la LOPD, que está refrendado por la Directiva europea sobre esta materia (art. 17), “la realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato”.

Una vez finalice la prestación contractual, continúa el precepto, los datos de carácter personal “deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento”. Sin embargo, estas empresas no suelen contemplar estas previsiones de la legislación española y europea en la materia, ya que no se hacen responsables de ninguna pérdida de información o fallos al almacenar informaciones de una cuenta de servicios de un cliente o usuario final.

Orientaciones para prestadores de servicios de Cloud Computing from Conversia

Conozca el caso de éxito de Conversia y Arsys