Cloud Security Alliance guía al sector TIC hacía la buena gestión de la seguridad en la nube
05/12/2017
El VII Encuentro del Capítulo Español de Cloud Security Alliance ha centrado su atención en la eminente adopción empresarial de servicios en la nube, haciendo hincapié en la confiabilidad y seguridad, así como en el marco regulatorio.

Cloud Security Alliance ha celebrado hoy su séptimo encuentro de profesionales de la seguridad en Cloud Computing en Madrid, donde se ha contado con los principales representantes institucionales, representantes de la industria y expertos en la materia. El fin ha sido abordar la eminente adopción empresarial de servicios en la nube, haciendo hincapié en la confiabilidad y seguridad, y en el marco regulatorio que envuelve esta tecnología.

El acto ha sido inaugurado por Teresa Ramos, directora del Programa de Tecnología e Innovación del IE Business School, quien ha señalado que la escuela apuesta por el sector TIC y el desarrollo de cursos nuevos como el de ciberseguridad y el de big data. “Nuestro espíritu es el de colaborar en esta industria y con el mundo real”, asegura.

A su vez, Luis Buezo, presidente de Cloud Security Alliance España y miembro de la Junta Directiva de ISMS Forum, acompañado de Gianluca D´Antonio, presidente de ISMS Forum Spain, director académico del IE Master of Cybersecurity y Chief Information Officer del Grupo FCC, también tomaron la palabra para dar la bienvenida a los asistentes. “Este evento nos ha permitido arrancar muchas iniciativas, como crear el programa de ciberseguridad”, confiesa D´Antonio. “Apostamos por el conocimiento de los profesionales”.

La ponencia inaugural la ha protagonizado Jim Reavis, Co-founder and Chief Executive Officer de Cloud Security Alliance, quien ha sido encargado de presentar la cuarta edición de las “Guías de seguridad de áreas críticas en Cloud Computing”, considerada una referencia a nivel internacional sobre seguridad y privacidad en la nube y que fue publicada el pasado julio. “El futuro está en el cloud computing, hará del mundo un mundo mejor. Por ello este tipo de eventos son importantes, porque nos ayudamos unos a otros”.

Con sede en Estados Unidos, Gran Bretaña y Singapur, CSA presenta este documento que está dividido en tres áreas: arquitectura de cloud, el gobierno de la nube y sus gestiones operacionales. Dentro de ese esquema destacan 14 campos en los que la organización sin ánimo de lucro se detiene con detalle para profundizar en el ámbito de la seguridad en la nube. “En el informe no aparecen todas las soluciones. La seguridad de la información no es perfecta pero esperamos mejorar el documento poco a poco”, afirma Reavis.

Estas son las ideas clave: entender las definiciones de cloud y su arquitectura; entender cómo controlar esta gestión y qué herramientas se necesitan; el área legal para saber que regulaciones se aplican en este ámbito; el área de compliance y gestión de auditoría para vigilar que se cumple el campo anterior; el gobierno de la información y el enfoque que se quiere tener en relación con la seguridad de los datos; saber cómo gestionar la continuidad del negocio; vigilar la seguridad en la infraestructura y los diferentes problemas que existen; la virtualización y los contenedores; una rápida respuesta ante los incidentes; cuidar la seguridad de las aplicaciones y cómo se aplican los parches; la seguridad de los datos y encriptación; la gestión de identidad en todos los dispositivos; la seguridad como servicio; y las tecnologías que están relacionadas con la nube, como el internet de las cosas o el big data.

Asimismo, también han querido dar la primicia del anuncio de un código elaborado por ellos y lanzado la semana pasada acerca de la conducta que deben adoptar las empresas en relación con GDPR, cómo gestionarla y qué herramientas son necesarias. “Desde el extranjero queremos seguir la guía europea porque creemos que es la correcta”, afirma Reavis. 

Fuente: cso.computerworld.es