En el mes europeo de la seguridad cibernética, destacadas personalidades en Tecnologías de la Información (TI) se han reunido en el encuentro especializado “Seguridad de la Información. Los retos de la nube“ con el fin de analizar la situación actual del cloud computing y la amenzas que presenta. Los expertos han coincidido en señalar la falta de equilibrio en la normativa europea entre la protección de datos personales y las necesidades empresariales.

 

Según recoge el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI) el cloud computing, o computación en la nube, “es un modelo tecnológico que permite el acceso ubicuo, adaptado y bajo demanda en red a un conjunto compartido de recursos de computación configurables (ej. redes, servidores, almacenamiento, aplicaciones y servicios)“. Sin embargo, la nube no está exenta de riesgos. Además de un gran atractivo, los servicios de cloud computing presentan nuevos retos en cuanto al gobierno y gestión de datos.

La seguridad, la articulación de un marco normativo eficiente y la concienciación y formación de usuarios, que tienden a minimizar los peligros de la tecnología cloud, son algunos de los aspectos esenciales que ha tratado el encuentro “Seguridad de la Información. Los retos de la nube“, organizado por Conferencias y Formación de Unidad Editorial, con el patrocinio de IBM y la colaboración de Arsys y Microsoft, celebrado el 30 de octubre en Madrid.

La necesidad de un marco de gobierno común
El encargado de realizar la ponencia inaugural ha sido D. Gianluca D’Antonio, presidente de ISMS Forum Spain, Chief Information Security Officer (CISO) del Grupo FCC y Miembro del Consejo de expertos de la Empresa Nacional de Innovación (ENISA), que comenzó su intervención destacando que las empresas perciben hoy la seguridad como un factor determinante. Sin embargo, la ausencia de un marco normativo común en la Unión Europea dificulta alcanzar una verdadera seguridad. Es más, esta fragmentación legislativa supone una importante pérdida de competitividad para el parque empresarial europeo. Como recordó D’Antonio, la Comisión Europea ha cuantificado en cerca de 2.500 millones de euros el coste anual para las empresas en el cumplimiento de las distintas regulaciones. Dentro de esta gran diversidad legislativa se encuentra la regulación de temas tales como las infraestructuras críticas, la protección de datos personales o ciberseguridad.

El presidente de ISMS Forum Spain señaló la necesidad de una mayor estandarización en el marco regulatorio del cloud computing, que garantice la protección de datos y agilice implantación de la nube. En este sentido, la Comisión Europea trabaja en un nuevo marco legislativo que vele por la seguridad de la información. No obstante, el Cloud Security Alliance (CSA), en el Cloud Compliance Report de mayo de 2011, del que D’Antonio es coautor, asegura que “España cuenta en la actualidad con la normativa más rigurosa en materia de protección de datos personales. España ha sido el país europeo que ha desarrollado con mayor intensidad, los principios consagrados por la Directiva 95/46/CE, que a su vez es el marco jurídico más garantista que se conoce, en materia de protección de datos“.

Una visión multidisciplinar del cloud computing
El encuentro se completó mediante cuatro mesas de debate:

·Â “Smartcities: la confianza del ciudadano y la transparencia de la información“Ã‚ exploró la implantación en las ciudades de nuevos servicios tecnológicos que mejoren la vida del ciudadano de la mano de varios expertos. El primero en participar fue D. Manuel Escalante, Director General de Instituto Nacional de Tecnologías de la Información (INTECO), organismo encargado del desarrollo de proyectos que contribuyan a reforzar la confianza en los servicios de la Sociedad de la Información. A continuación expuso su experiencia en la implantación de estos servicios en una gran ciudad D. José Miguel González Aguilera, Gerente de Informática del Ayuntamiento de Madrid. Por último, D. Javier Gil Arenales, Director de desarrollo de negocio de Smarter Cities de IBM España, Portugal, Grecia e Israel, quien aseguró que sin la formación ciudadana adecuada el modelo de desarrollo de las nuevas ciudades inteligentes no será posible.

·Â “La seguridad en la nube: territorialidad y cloud“Ã‚ alertó de quienes exageran las dificultades de seguridad en la nube y puso el acento transmitir a los usuarios un mensaje tranquilazador. En este espacio intervinieron D. Olof Sandstrom, Director de Operaciones de Arsys; D. Héctor Sánchez Montenegro, Director de Tecnología de Microsoft; y D. Juan Claudio Agüi, Manager de Oferta de Servicios, Global Technology Services de IBM.

·Â “Seguridad y privacidad en los dispositivos móviles“Ã‚ reflexionó sobre la despreocupación de los usuarios de smartphones y tablets en materia de seguridad. De hecho, “el dispositivo móvil es el eslabón más débil de la cadena de seguridad“, afirmaba al comienzo de la jornada Marta Martínez Alonso, vicepresidenta de Global Technology Services de IBM. Responsables de G-Data y Samsung Electronics advirtieron en este espacio de que estos dispositivos móviles son incluso más vulnerables a ciberataques y malware que los ordenadores personales, y animaron a los usuarios a contratar soluciones de protección.

·Â “El manejo del riesgo, actores que amenazan la seguridad“Ã‚ sirvió como reflexión multidisciplinar en torno a la seguridad de la nube gracias a D. Emilio Castellote, Director de Marketing de Producto de Panda; Dª Ofelia Tejerina, Secretaria General de la Asociación de internautas; D. Javier Maestre, abogado del Bufet Almeida, especializado en Internet y Nuevas Tecnologías; y D. Manuel Carpio, Director de Seguridad de la Información y Prevención del Fraude de Telefónica. Estos expertos concluyeron que, aunque la seguridad técnica perfecta no existe, hace falta implementar garantías en la normativa europea que vele por el usuario, así como avanzar en un modelo de seguridad preventiva contra ataques cada vez más sofisticados.