El pasado 24 de septiembre comenzó en Sevilla el “Tour Tecnológico @asLAN 2014” una iniciativa de la Asociación @asLAN para exponer y debatir sobre las distintas tendencias tecnológicas en el ámbito empresarial. El Tour irá recorriendo distintas ciudades de la geografía española en próximas fechas y a él acudirán importantes personalidades y profesionales reputados del sector.
Ayer, 1 de octubre, el Tour llegó a Bilbao y entre las distintas ponencias que se pudieron escuchar, destacó la del director general de Secure&IT, Francisco Valencia Arribas, que compartió con los asistentes sus conocimientos y experiencia en la gestión de seguridad en entornos cloud.
En su ponencia, Francisco Valencia expuso que en la actualidad el 70% de los directivos españoles apuestan por un almacenamiento de datos y aplicaciones en la nube, a pesar de la creciente preocupación que existe por la seguridad de estos entornos. Debido a su avance imparable en los últimos años, dadas las importantes ventajas que aportan a las necesidades empresariales, estos entornos se han visto desbordados por la utilización masiva de entidades y particulares sin tener una información detallada ni los riesgos que supone su utilización.
El desconocimiento sobre el funcionamiento de estos recursos puede ser un hándicap importante para las empresas. Valencia, ofreció datos muy esclarecedores de la situación actual en materia de seguridad. El 92% de las empresas españolas ha sufrido pérdida o robo de datos pero tan sólo un 24% reconoce tener problemas de seguridad, lo que indica claramente que hay una falsa sensación de seguridad en el entorno empresarial, sensación que se ha incrementado con la utilización del cloud, ya que no existe una seguridad controlada en la nube pública ni en la híbrida.
Tan sólo la nube privada ofrece garantías reales de una seguridad plena dentro del marco de legislación imperante. Este es el servicio que ofrecen empresas como la que lidera Francisco Valencia.
En la exposición se explicó con claridad los requisitos que debía tener un entorno cloud en cuanto a cumplimiento, privacidad y seguridad, así como una identificación de riesgos por parte de la empresa implicada y cómo se genera un protocolo de seguridad a la medida del cliente. Este protocolo incluye el diseño de las estrategias necesarias para gestionar esos riesgos y ofrecer un plan de continuidad de negocio en caso de vulnerabilidad cibernética, siempre teniendo en cuenta el marco legal y normativo.