Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

La nube y sus riesgos

La nube es el futuro del almacenamiento de datos. Que digo el futuro, es el presente, pero su uso genera ciertos recelos.

La nube ofrece al usuario numerosas ventajas, por ejemplo: permite reducir costes (no es necesario tener infraestructuras, ni locales, ni grandes equipos informáticos para el tratamiento de los datos…), el usuario tiene disponible toda su información en cualquier momento y lugar, la eficacia del servicio está garantizada al tratarse de proveedores especializados… pero no todo van a ser ventajas, y así, la disponibilidad de la información está sujeta a la disponibilidad de acceso a Internet, existen riesgos de sobrecarga en el servidor del proveedor, surge una dependencia del proveedor del servicio… pero el mayor inconveniente está en la seguridad y privacidad de la información, principalmente, en el caso de nubes públicas.

Los riesgos de la nube surgen, principalmente, por falta de transparencia: los usuarios desconocen las medidas de seguridad implantadas, no son conscientes de la existencia de múltiples encargados del tratamiento y subcontratistas, así como de la ubicación de los servidores en los que se almacenan sus datos.

A la hora de elegir un proveedor de servicios en la nube asegúrese de conocer la geolocalización de los servidores, que se garantiza la eliminación efectiva y completa de la información al término del contrato, que existen garantías de recuperación y restauración de los datos con planes efectivos de «backup» y que el proveedor reacciona rápidamente cuando surgen incidentes de seguridad.

En materia de protección de datos personales, el proveedor del servicio en la nube tiene la condición de encargado del tratamiento, pues actúa para la organización del usuario, que es el responsable del tratamiento, o sea, quien decide sobre la finalidad, contenido y uso del tratamiento. 

El usuario de la nube, como responsable del tratamiento, tiene obligación legal de diligencia para velar que el encargado del tratamiento reúna las garantías para el cumplimiento de lo establecido en la normativa de protección de datos. El problema surge cuando el encargado es una gran compañía que hace valer su posición prevalente en la contratación.

Una alternativa a las nubes públicas es una nube privada. La ventaja es que el servidor está dentro de una red privada, como una red corporativa, a la que solo pueden acceder los usuarios de dicha red. En este caso, el responsable del tratamiento tiene el control absoluto sobre la información. Si tiene un ordenador que no utilice puede reconvertirlo en una nube privada, ya sea con sistemas operativos Linux o utilizando máquinas virtuales. Incluso se pueden instalar programas específicos (FreeNAS, XigmaNAS, OpenMediaVault o XPenology) que permiten convertir el equipo en un servidor NAS y dentro montar la propia nube. Esta es una buena opción para autónomos y pequeñas empresas.

Existe una tercera vía: el almacenamiento híbrido, que aúna las modalidades de pública y privada. Esta opción es interesante para empresas que necesitan una memoria interna para datos sensibles y una capacidad accesible públicamente y que pueda escalarse con facilidad. 

Un último consejo: si optan por una nube pública (Dropbox, Google Cloud, One Drive, entre otras) no olviden cifrar los datos, sobre todo si la información es sensible o confidencial. 

EnglishPortuguêsEspañol
error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).