Europa advierte de la utilización de nubes públicas para asuntos gubernamentales

Las nubes públicas deberían utilizarse únicamente para aplicaciones no críticas, asegura Enisa, la agencia de seguridad europea.

Las nubes privadas son mucho más apropiadas para las necesidades de los organismos gubernamentales que las nubes públicas, a pesar de que la disponibilidad de los servicios que ofrecen de estas últimas es mayor y con mejores costes. Al menos es lo que asegura Enisa, la  European Network and Information Security Agency, o Agencia de Seguridad Europea.

El informe ‘Security and Resilience in Governmental Clouds’, elaborado por la agencia concluye que aunque la cloud computing ofrece mejor valor, mejora la disponibilidad y ofrece más seguridad que los entornos tradicionales, hay muchas debilidades y peligros, “principalmente asociados a la falta de control y gobierno sobre las operaciones de TI y la potencial falta de compromiso con las leyes y regulaciones”.

Se ha dicho en varias ocasiones que las nubes públicas ofrecen más riesgos porque sus propietarios pueden ser compañías no europeas, y pueden ofrecer una transparencia inadecuada respecto a las medidas de seguridad y potenciales infracciones.

El informe elaborado por Enisa también advierte de que la conectividad a Internet puede no ser adecuada en varios estados miembros que soportan estos modelos de nubes públicas, y que para las aplicaciones sensibles las nubes privadas parecer ser una mejor solución porque ofrecen mayores niveles de autoridad, control y visibilidad.

Las nubes públicas, asegura el informe, deberían utilizarse únicamente para las aplicaciones no sensibles y no críticas y con una estrategia clara.

Además, Enisa asegura que los directores de TI que se muevan a la nube necesitan establecer un marco de trabajo que incluya indicadores de rendimiento clave y probar planes de continuidad de negocio. También es importante asegurarse de que la seguridad y los requerimientos legales son detallados en los acuerdos de nivel de servicio, afirma Enisa.