CiberSucesos No. 10 | Nuestra vida en la nube
Decidir si migrar o no a la nube, y de qué forma, son preguntas a las que actualmente se enfrentan las organizaciones de todo nivel, entre empresas grandes, medianas y pequeñas, e incluso más, ahora en muchos casos también debe tomarse esa decisión en distintos órganos de la administración del Estado.
Por esto, decidimos dedicar la décima edición de la revista CiberSucesos a la nube, sus oportunidades y amenazas desde una perspectiva de la ciberseguridad.
Su tema central precisamente trata de cómo evaluar si las soluciones cloud ofrecidas por los distintos proveedores existentes cumplen con las exigencias mínimas para gestionar el riesgo de manejar los datos y programas que hoy la organización mantiene en sus servidores, “on premise”.
Seguidamente, revisamos las mejores prácticas a incorporar si se quiere migrar a la nube, especialmente cuando se trata de entes de la administración del Estado. Qué factores tener en cuenta, cómo diseñar los contratos y cuándo simplemente es preferible mantener un control más directo de los datos en infraestructura física propia, son algunos de los factores que se revisan aquí.
En nuestra sección de Cooperación Internacional, hablamos con Daniele Catteddu, CTO de la Cloud Security Alliance (CSA), organización internacional dedicada a crear un ambiente más seguro en la nube, quien nos explica cómo esta alianza define nuevos estándares de seguridad en la nube. Y mientras tanto, como representante de las Comunidades Nacionales tenemos al presidente del capítulo chileno de la CSA, Ricardo Urbina, quien detalla las formas en que se promueve una nube más segura hoy en nuestro país.
Tendencias aborda el análisis Forense en la nube. O sea, cómo se aplica el análisis informático posterior a un incidente de ciberseguridad, cuando no se tiene completo acceso a los servidores físicos para revisar su contenido y evitar alteraciones. Se muestra cuáles son las fases de este análisis forense cloud y algunas herramientas forenses de mucha utilidad en estos casos.
Y finalmente la sección Legal se ocupa de las particularidades que presenta la computación cloud en términos jurídicos cuando se trata de la Administración Pública.
