Europa advierte de la utilización de nubes públicas para asuntos gubernamentales

Las nubes privadas son mucho más apropiadas para las necesidades de los organismos gubernamentales que las nubes públicas, a pesar de que la disponibilidad de los servicios que ofrecen de estas últimas es mayor y con mejores costes. Al menos es lo que asegura Enisa, la  European Network and Information Security Agency, o Agencia de Seguridad Europea.

El informe ‘Security and Resilience in Governmental Clouds’, elaborado por la agencia concluye que aunque la cloud computing ofrece mejor valor, mejora la disponibilidad y ofrece más seguridad que los entornos tradicionales, hay muchas debilidades y peligros, “principalmente asociados a la falta de control y gobierno sobre las operaciones de TI y la potencial falta de compromiso con las leyes y regulaciones”.

Se ha dicho en varias ocasiones que las nubes públicas ofrecen más riesgos porque sus propietarios pueden ser compañías no europeas, y pueden ofrecer una transparencia inadecuada respecto a las medidas de seguridad y potenciales infracciones.

El informe elaborado por Enisa también advierte de que la conectividad a Internet puede no ser adecuada en varios estados miembros que soportan estos modelos de nubes públicas, y que para las aplicaciones sensibles las nubes privadas parecer ser una mejor solución porque ofrecen mayores niveles de autoridad, control y visibilidad.

Las nubes públicas, asegura el informe, deberían utilizarse únicamente para las aplicaciones no sensibles y no críticas y con una estrategia clara.

Además, Enisa asegura que los directores de TI que se muevan a la nube necesitan establecer un marco de trabajo que incluya indicadores de rendimiento clave y probar planes de continuidad de negocio. También es importante asegurarse de que la seguridad y los requerimientos legales son detallados en los acuerdos de nivel de servicio, afirma Enisa.