REPORTAJE VI Jornada Internacional ISMS Forum: "Impactos de la transformación económica y social en la seguridad de la información"

'La nube': lo mejor que podía pasarle a la seguridad

01/01/2010 - Ángel Gallego, Sevilla
El capítulo español de ISMS Forum se rodeó una vez más de ponentes de alto nivel para poner de relieve la necesidad de avanzar juntos (empresas, clientes y usuarios) para hacer de 'cloud computing' un modelo seguro. En esta ocasión, los organizadores se llevaron la cita profesional a Sevilla.
De izquierda a derecha, Vicente Aceituno, Manuel Cortés, Peter Stremus y Bart Vansevenant durante una de las mesas redondas.
De izquierda a derecha, Vicente Aceituno, Manuel Cortés, Peter Stremus y Bart Vansevenant durante una de las mesas redondas.
De izquierda a derecha, Vicente Aceituno, Manuel Cortés, Peter Stremus y Bart Vansevenant durante una de las mesas redondas.

El modelo 'cloud computing' no debe ser entendido como una opción más, sino como una plataforma de interacción necesaria para las empresas, donde la seguridad ha de encontrar su lugar. Con esta idea coincidieron los diferentes ponentes que participaron en la "VI Jornada Internacional de ISMS Forum", celebrada por vez primera en Sevilla, ante un auditorio de 245 profesionales.

Con la intención de arrojar luz sobre este nuevo escenario, Andrew Jaquith, analista senior de Forrester Research, obvió los manidos temas de debate en torno a la crisis económica para centrarse en el cambio que sufrirán las relaciones entre outsourcers y empresas con el modelo cloud.

“El acceso a la información por parte de terceros ha aumentado más que nunca y supone el 25 por ciento del total en Europa y el 23 por ciento, en Estados Unidos”, según Jaquith, que recordó que en algunas ocasiones los datos empresariales pueden llegar a ser compartidos por hasta nueve empresas distintas. “La seguridad debe estar enfocada a la protección de la información, no de los dispositivos”, apuntó Jaquith.

Para el analista de Forrester, "la nube" es lo mejor que podía pasarle a la seguridad y, aunque los Chief Information Officer (CIO) se muestran cautos, para el 31 por ciento de las empresas consultadas por Forrester “cloud ya constituye un elemento importante en su día a día”. Jaquith no considera que este modelo implique una menor seguridad y ya existen las herramientas para reforzarla: nubes privadas, encriptación, identidad como servicio, mejores contratos en lo referido a propiedad IP (Internet Protocol) y políticas flexibles de virtualización.

Otro aspecto en proceso de cambio es el papel del CISO (Chief Information Security Officer). “Los negocios sólo piden a la seguridad que les ayude a crecer. El CISO tiene que refundar sus competencias y hacerse entender porque su estrategia es clave para que tenga éxito cualquier negocio”, explicó Jaquith.

¿Hacia dónde va la seguridad?

Durante una de las mesas de debate se analizó la delgada línea que separa espacio público y privado, impulsada por el enorme éxito de las redes sociales. “Ya no envío un email a través de Yahoo o Gmail si quiero que me respondan de inmediato. Lo mando por Facebook”, apuntó Peter Stremus, ejecutivo de Soluciones de Seguridad de IBM ISS en Bélgica.

En este sentido, Bart Vansevenant, director de Estrategia y Creación de Servicios de Verizon, se mostró a favor de las redes sociales como medio de interacción con los clientes, pero “sin llegar a obsesionarnos”.

Un error común, es la necesidad de lanzar aplicaciones sin tomar previamente medidas oportunas en seguridad, según David Pérez Lázaro, de Accenture: “No es tan difícil reunirse una tarde cada dos meses para aclarar puntos clave sobre seguridad”, añadió.

Para evitar males mayores no es necesario contar con grandes expertos, sólo realizar una inversión adecuada que, aunque modesta, ayude a reducir riesgos, defendió Vicente Aceituno, presidente de ISSA Spain.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual