Francesc Xavier Vendrell – Senior Security Consultant

Me gusta recordar una frase que leí una vez: “La nube solo es el ordenador de otra persona.”

Y me gusta recordarla porque, pensando en seguridad, solo por el hecho que tengamos estos servidores hospedados fuera de casa pensamos que están MAS SEGUROS. Y eso no es siempre verdad.

Los servidores que están en la nube pueden tener mejor protección: con control de entrada biométricos, seguridad física controlada por personal especializado, sistemas #antincendios, sistemas #anti-inundaciones, #ciberseguridad, #copias de seguridad, #ciberseguridad…. O todo lo contrario…

Estos últimos años he sufrido en mis carnes una inundación en un CPD TIER IV, he visto quemarse un edificio entero de OVH (con todos sus servidores, datos y copias), que un CPD se quedase sin corriente durante horas de OVH, y he visto a los clientes de un proveedor de soluciones de contabilidad en la nube perder sus datos y copias que tenían en ese Cloud.

Cuando contratemos servicios en la nube, la seguridad no viene intrínsecamente asociada al hecho de que sea LA NUBE. Tenemos que revisar qué estándares de seguridad cumplen estos proveedores, qué planes de contingencia tienen, como se gestiona la ciberseguridad, el acceso tanto local como remoto, y como gestionaran nuestras copias de seguridad. Porque sino no será mejor que tener los datos en servidores alojados en el cuarto de escobas de nuestra empresa.