Tomar la decisión de usar el servicio del Las amenazas se afrontan en relación al
cloud computing dentro de una grado de control que tenga tanto el cliente organización, ya sea de manera parcial o o el proveedor sobre los datos, los cuales total, podría traer ciertas complicaciones son acordados en el ANS. Por ejemplo, sino se acuerda con el proveedor las saber sobre quien recae la responsabilidad políticas de seguridad que se van a aplicar de realizar el backup. Las amenazas más a la información que se está trasladando importantes son: de un lugar a otro. Se debe entender que Tabla 1. Principales amenazas del Cloud al transferir la información que se tiene de Computing manera física en un ordenador a la nube, la empresa pierde completamente el Principales amenazas del Cloud control de los datos, bases de dato, Computing programas, entre otros; pasando a ser Accesos no autorizados responsabilidad del proveedor la Amenazas internas información en sus centrales de datos. Interfaces inseguras Asimismo, con el fin de afianzar la Problemas derivados de uso de las seguridad, el proveedor debe mantener tecnologías compartidas sus equipos actualizados para hacer frente Fuga de información a las amenazas de internet. Entonces, que Suplantación de identidad da claro que cuando se firma un contrato Desconocimiento del entorno ANS o acuerdos del nivel del servicio con Ataques de hacking el proveedor del Cloud, se debe realiza un Riesgos análisis bien detallado sobre los objetivos que se quiere conseguir al optar por el Las amenazas pueden convertirse en servicio de una aplicación, una incidentes si se dan las circunstancias que infraestructura o plataforma en la nube. podrán provocar el desencadenamiento de estas; por lo, cual es necesario llevar a La data que se concentra en los servidores cabo una evaluación de los riesgos del Cloud requieren un tratamiento potenciales que podrían afectar al específico, ya que contienen en algunos servicio, posteriormente se tomaran las casos documentos, formularios, bases de medidas adecuadas para afrontarlas. Entre datos, contratos, imágenes y videos. Es los principales riesgos / estrategias para importante acordar con el proveedor mitigarlos están: propiedades de fiabilidad, autenticidad y confidencialidad respecto a la data. El Tabla 2. Riesgos del Cloud Computing y cloud computing, a pesar de ser un estrategias de mitigación servicio que ofrece muchos beneficios, Riesgos del también trae consigo sus propias Estrategias para Cloud amenazas y riesgos, las cuales deben ser mitigarlos Computing gestionadas para reducir al máximo Acceso de Dar privilegio a potenciales efectos perjudiciales. usuarios con quienes deban privilegios tenerlo. Realizar auditorías Incumplimiento externas y normativo certificaciones de seguridad Conocer la Desconocimient localización de los o de la datos para saber localización de cuál será su los datos legislación Los datos deberán estar aislados y los Falta de procedimientos aislamiento de cifrados deben ser los datos ejecutados por personal experto. El cliente debe tener la seguridad de que podrá Viabilidad a recuperar sus datos largo plazo en caso de que el proveedor cambie la estructura o dirección acordar con el Indisponibilidad proveedor de qué del servicio en manera se realizará caso de incidente la recuperación de o desastre datos y el tiempo estimado.
Es responsabilidad del proveedor del
Cloud Computing asegurar el cumplimiento de todas las normas (LOPD, LSSI y SOX), técnicas y estándares para el correcto manejo de los datos del cliente. Por otro lado, el cliente deberá analizar el nivel de cumplimiento de los requisitos normativos y las particularidades del modelo de computación en la nube, ya que, esto supondrá en todo caso una serie de riesgos de seguridad.