Certificaciones para proteger información en la Nube

Foto EE: Arturo Cardoso

Se pronostica que para el 2014 el Cloud o Cómputo en la Nube crezca 10% en todo el mundo, debido a la demanda de gobiernos y empresas que buscan mayor control y protección de su información. A pesar de esto, 51% de las organizaciones siguen renuentes a migrar a este medio pues lo consideran una plataforma con fallas de seguridad.

Por ello, es recomendable que antes de elegir un proveedor para compartir información, se realice una pequeña investigación para saber si este aliado está debidamente certificado para garantizar la protección de datos.

¿Cómo tener al mejor aliado? De acuerdo con BSI, proveedor de soluciones de procesos y software, las compañías que cuentan con certificación ISO/IEC 27001 o integran el proyecto Cloud Security Alliance (CSA) gozan de una distinción positiva respecto a sus competidores en el manejo de información.

Estas dos distinciones son retomadas por la certificación STAR, una auditoria independiente pionera en México, que ya cuenta con once casos de éxito alrededor del mundo, de los que destaca Hewlett Packard.

Antes de optar por la certificación STAR, los proveedores de servicios Cloud deben contar con la certificación ISO 27001 que expide y valida la CSA.

En México existen 75 empresas con certificación ISO y de ellas, 20 están interesadas en la auditoria STAR, en gran parte por las nuevas medidas dentro de la Ley de Telecomunicaciones, la Ley de Protección de Datos Personales y la Estrategia Digital Nacional.

Con estas certificaciones en Cloud, los proveedores podrán dar a sus clientes un mayor entendimiento y distinción de sus niveles de control de seguridad, y que a larga generará mayores ventas sin importar el tamaño de la compañía.

“Puede ser una empresa muy grande pero la información quizá la manejan solo ciertas personas, no necesariamente una certificación es para pequeñas, medianas o grandes, en realizad la certificación es determinada por su alcance”, Jesús Leonardo García Rojas, auditor de BSI.

Con la certificación STAR el proveedor tiene un informe que le indica las áreas que necesita mejorar para alcanzar un nivel óptimo, así garantiza que sus actividades en materia de seguridad de información se lleven a cabo, protegiendo los datos de sus clientes.

CRÉDITO: 
Arturo Cardoso / El Empresario