Archive for the ‘Informes’ Category

Aclaraciones del ITA sobre prestación de servicios cloud y los Acuerdos de Puerto Seguro.

El Departamento de Comercio Exterior de Estados Unidos (ITA) ha publicado una guía en el que aclara algunos aspectos en relación con los Acuerdos de Puerto Seguro y el cloud computing. Dicho documento surge como respuesta al documento del Grupo del Artículo 29 sobre Cloud Computing de 12 de julio de 2012 y algunas decisiones adoptadas por algunos Estados Miembros.

Aplicación de los Acuerdo del Puerto Seguro al Cloud Computing. 

El documento no considera que el cloud computing constituya, en sí mismo, una nueva tecnología, sino un concepto para definir el modelo de utility de computación descentralizada. Entiende que supone el uso de recursos informáticos a través de redes descentralizadas, especialmente Internet. Entre otros aspectos el documento aclara que dichos acuerdos son de aplicación a aquellas organizaciones, establecidas en la UE, que presten servicios de cloud computing que transfieran datos desde este territorio a los Estados Unidos.

Posibles nuevos estándares de cumplimiento para aquellas entidades que se adhieran a los Acuerdos de Puerto Seguro.

El documento establece que no se han producido nuevos niveles de cumplimiento, a raíz del informe publicado por el Grupo del Artículo 29, dado su carácter consultivo, no vinculante. Sin perjuicio de ello, el documento presta atención a algunos aspectos que han suscitado cierta controversia.

Por un lado, respecto de la comunicación de datos a terceros países que no presentan un nivel de protección adecuado, establece la necesidad de suscribir un contrato con el proveedor de destino por el que garantice que cumple los niveles adecuados de protección recogidos en los Acuerdos de Puerto Seguro.  Por otra parte, en cuanto a la necesidad de realizar indagaciones dirigidas a determinar, si efectivamente, un prestador cumple con lo dispuesto en los Acuerdos de Puerto Seguro, el documento dispone que no es necesario, constituyendo una garantía la aparición en la lista publicada por el Departamento de Comercio.

Los Acuerdos de Puerto Seguro y el Nuevo Reglamento de Protección de Datos.

El documento establece que tras la aprobación del nuevo Reglamento de Protección de datos, estos permanecerán vigentes, no sólo por las declaraciones conjuntas realizadas al respecto por representantes de instituciones americanas y europeas, sino al haberse procedido a incluir una enmienda en la que se establece un periodo de dos años desde la aprobación de cara a preservar los existentes niveles de protección y determinar unos nuevos.

Anuncios

Los países más favorables para desarrollar la nube

La Business Software Alliance ha publicado un informe que recoge una clasificación de aquellos países en los que el desarrollo de la nube es más favorable. Japón, Estados Unidos y Australia conforman el podio en el que España figura en el undécimo lugar.

De cara a elaborar esta clasificación se han tenido en cuenta los siguientes criterios:

  • Protección de la privacidad
  • Seguridad
  • Lucha contra el cibercrimen
  • Protección de la propiedad intelectual
  • Promoción del libre comercio
  • Infraestructura
Puesto País Puntuación sobre 100
1 Japón 84,1
2 Estados Unidos 79,9
3 Australia 79,7
4 Alemania 79,1
5 Singapur 78,5
6 Francia 78,3
7 Gran Bretaña 76,9
8 Korea 76,2
9 Canada 75,8
10 Italia 75,5
11 España 73,7
12 Polonia 72
13 Malasia 69,5
14 Rusia 59,1
15 Mexico 56,9
16 Argentina 56,5
17 India 53,1
18 Turquia 52,4
19 China 51,5
20 Sudafrica 51,3

Fuente: BSA

¿Qué medidas deben adoptarse para mejorar el desarrollo de la nube en España?

Las nueve amenazas más importantes del Cloud

La Cloud Security Alliance ha publicado un informe titulado, “The Notorius Nine. Cloud Computing Threats in 2013” en el que recoge las amenazas más importantes a las que tiene que hacer frente el cloud computing.  Estas son:

  • Violaciones de Datos
  • Perdidas de Datos
  • Ataques
  • Interfaces y APIs no seguras
  • Denegaciones de Servicio
  • Personal interno actuando de mala fe
  • Mala prácticas en el uso de los servicios cloud
  • Controles insuficientes
  • Vulnerabilidades derivadas del uso compartido de infraestructuras

 

¿Cuales son en vuestra opinión las mayores amenazas a las que hay que hacer frente a la hora de usar servicios cloud?

Encuesta de The Open Group sobre uso del Cloud

The Open Group ha realizado una encuesta entre directivos cuyas organizaciones están utilizando o pensando en implantar servicios cloud en su empresa. Los motivos principales que aducen los encuestados son los costes, la oportunidad y la optimización de los recursos empleados. De la encuesta se han obtenido las siguientes conclusiones:

  • Las nubes privadas e híbridas son las más populares.
  • Las mayores preocupaciones a la hora de implantar son la seguridad, la integración y las cuestiones relacionadas con el buen gobierno.
  • Las entidades que cuentan con mecanismos para medir el ROI es superior al 30%. En el año 2011, solo el 19,5 % de los encuestados contaban con uno de ellos.
  • A raíz de la implantación de servicios cloud la mayoría de las entidades encuestadas han creado nuevos controles en materia de seguridad y privacidad.

 

¿Que beneficio y perjuicios os ha supuesto la implantación de servicios Cloud en vuestras organizaciones?

ENISA publica un informe sobre los riesgos del Cloud Computing

ENISA, European Network and information Security Agency, ha publicado un informe en el que identifica aquellos aspectos críticos a nivel de infraestructura cloud, teniendo en cuenta la alta concentración de usuarios y de datos, así como en los sectores en los que se está implantando, tales como, el financier0, el sanitario o el asegurador.

Las conclusiones más relevantes del informe son las siguientes:

  • Criticidad: El incremento en el uso de esta tecnología y el alto numero de usuarios provoca que millones de usuarios se vean afectados en el caso de incidencias tecnológicas con el añadido de que está siendo adoptada en sectores esenciales como el financiero, energético o el transporte.
  • Desastres naturales: La descentralización de los centros de datos permite afrontar con mayores garantías los cortes en el suministro, los desastres naturales.
  • Sobre cargas o ataques DDoS: La elasticidad es un beneficio básico que permite gestionar con solvencias las sobrecargas de los sistemas o los ataques de denegación de servicio.
  • Ciberataques: La concentración de recursos multiplica sus consecuencias.
  • IASS y PASS presentan el mayor nivel de criticidad.
  • Reclamaciones legales: Las reclamaciones judiciales que implique a un proveedor o a un usuario puede tener consecuencias en la información alojada por el resto de los proveedores.

¿Y vosotros cuales consideráis que son los riesgos principales a nivel de infraestructura?