Recomendaciones del Grupo de Trabajo conformado por Asociados a CESSI para la contratación de servicios en la Nube

El siguiente documento tiene por objetivo listar una seria de recomendaciones para contratar servicios en la Nube.

Es sencillo constatar las ventajas y oportunidades que la contratación de servicios en la Nube brinda a las empresas, tanto del sector de tecnología como de otras industrias, siendo claramente las pequeñas y medianas las que más pueden aprovecharlos.

Contratando la Nube, todas las empresas, incluyendo las PyMEs, pueden acceder a la mejor tecnología y sus actualizaciones sin los costos ni los tiempos asociados de desarrollo e instalación. Se ha demostrado que las empresas que adoptan las ventajas que brinda la tecnología generan significativamente mayores ingresos y crecen a mucha mayor escala que aquellas que no lo hacen, tanto en regiones desarrolladas como más todavía en mercados emergentes, tales como India, China y Brasil. Según el informe preparado por Boston Consulting Group, “Por arriba de la Curva, Lecciones en Tecnología y Crecimiento de Pequeñas Empresas Líderes” 1 son las PyMEs las máquinas de crecimiento y las generadoras de empleo, toda vez que el 75% de los empleos se encuentran en este segmento de empresas. Y las empresas con conocimiento en tecnología son las que han creado mayor cantidad de empleos, además de impulsar un incremento en los ingresos, en especialcomparándolas con otras que utilizan poca tecnología.

A pesar de las múltiples ventajas asociadas a la adopción y desarrollo de la Nube, es un hecho que existen cuestionamientos, básicamente por falta de confianza, con respecto a qué tan protegidos y seguros están los datos de los usuarios una vez que los mismos pasan a estar alojados en la Nube.

De ahí la importancia de que el proveedor de servicios en la Nube adopte frente a sus clientes pautas claras, reflejadas en sus condiciones contractuales de contratación, con respecto a seguridad, privacidad y transparencia. Cada una de estas preocupaciones es parte de una aún más grande, que es confiar la información en la tecnología, teniendo en cuenta que la Nube puede proveer de soluciones que brinden mucha más privacidad, seguridad y confiabilidad que las soluciones que muchas empresas puedan desarrollar e implementar por sí mismas. Es por ello que este Grupo de Trabajo constituido en CESSi recomienda tener en cuenta los siguientes puntos:

1. Transparencia:

a. Los prestadores de servicios en la Nube deberían informen a sus clientes el lugar en donde sus datos residen, así como asumir compromisos claros sobre la forma en que sus datos son utilizados.

2. Responsabilidad:

1 https://www.bcgperspectives.com/content/articles/technology_software_globalization_ahead_curve_lessons_technology_growth_small_business_leaders/

a. Cualquier violación de la seguridad de la información debería dar lugar a una revisión por parte del prestador de servicios, a fin de determinar si existió alguna pérdida, divulgación o alteración de información relevante.

3. Control:

a. Los clientes deberían tener el control explícito de la forma en que su información es utilizada.

4. Comunicación:

a. En caso de violación de seguridad de datos, los prestadores de servicios en la Nube deberían notificarlo a los clientes y a las entidades regulatorias, y mantener registros claros sobre el incidente y la respuesta dada a dicho incidente.

5. Auditoría Independiente:

a. Sería deseable que los servicios suministrados por el proveedor sean auditados por un tercero independiente.

Asociado a ello, el hecho que un proveedor de servicios en la Nube se encuentre certificado bajo la ISO 27018 brindará a quienes contraten con él garantías adicionales respecto del cumplimiento de muy estrictos estándares de seguridad y privacidad. Creemos que la adopción de dicha norma ISO constituirá un hito relevante en materia de generación de confianza para todo aquel que contrate los servicios de quienes estén certificados bajo la misma.