Toda la información que se recibe, se genera o se conserva en la empresa en el desarrollo de su actividad son activos de negocio, de conocimiento, intelectuales, etc. Parte de esta información se almacena durante un tiempo porque supone una evidencia de que se ha realizado una transacción comercial o profesional, es decir, está sujeta a algún tipo de obligación legal. Por ejemplo los contratos de servicios o de personal, las facturas, presupuestos, etc. Pero, ¿sabemos qué tenemos que tener en cuenta si subimos toda esta información a la nube?
Este tipo de información requiere un tratamiento específico durante todo su ciclo de vida, ya que se deben conservar sus características de autenticidad, fiabilidad y usabilidad y en algunos casos serán confidenciales. Pueden estar en papel, pero también en formatos digitales como: ficheros de documentos, hojas de cálculo o pdf, bases de datos, formularios web, ficheros de imagen, video o multimedia, ficheros CAD, xml, sms, páginas web, ficheros de log, etc. Además están gestionados desde todo tipo de aplicaciones comerciales o ad-hoc, y desde todo tipo de dispositivos: PC, portátiles, tabletas o móviles. A toda esta complejidad se añade la nube, difusa y dispersa. Por eso si, utilizamos servicios cloud ¿cómo hacemos para cerciorarnos de que se conservan las propiedades de nuestra información?
Asegurando nuestros activos en la nube
Puede que resulte rentable y atractivo, pero antes de subir cualquier servicio o cualquier información de la empresa a la nube, y en particular aquella sujeta a alguna obligación legal, tenemos que evaluar al proveedor y eso lo haremos con estas preguntas. Entre ellas destacamos que es conveniente saber si están auditados y certificados periódicamente por terceros.
En caso de que los datos que vamos a trasladar a la nube estén sujetos a la LOPD y los servidores estén fuera del EEE, tendremos que saber si están alineados con el nuevo Reglamento europeo de protección de datos en lo relativo a la transferencia de datos internacional.
Y es que la nube está formada por servidores esparcidos por todo el planeta y al subir nuestra información a ellos se difumina el perímetro de nuestra red corporativa. Si vamos a ofrecer a nuestros empleados o a nuestros clientes accesos a servicios en la nube tendremos que revisar todo lo referente al control de accesos.
Por último, pero no menos importante, siempre que el servicio o la información sea crítica para nuestra empresa tendremos que considerar tener un plan B por si ocurre lo peor.
INCIBE