MODELO DE SEGURIDAD COMPARTIDA

Homologaciones de Seguridad de datos y aplicaciones de GeoPal Cloud

Niveles de seguridad en datos y telecomunicaciones

Es de sobra conocido el nuevo paradigma de servicios Cloud. Hay algunas personas que piensan que la nube es más peligrosa que el alojamiento en tus propias oficinas, en tu CPD o similar. Es un completo error. Tu servidor local es mucho más vulnerable en tu oficina que en la nube, siempre que esté conectado a internet, claro. Es muy raro que cuentes con presupuesto suficiente para montar sistemas avanzados anti ataques tipo DDOS (ataques de denegación de servicio) por poner un ejemplo donde hay ya soluciones efectivas que puedes adquirir. Pero te olvidas del resto de ataques y vulnerabilidades.

Para ser eficientes hoy en día cualquier empresa necesita gestionar datos compartidos. Hace algún tiempo tan solo bastaba securizar la red de área local (LAN) de la oficina. Tenías o tienes un precioso servidor que en realidad era un conjunto de servidores y unidades de almacenamiento hermosamente dispuestos en un armario «rack», de hipnótica belleza, con máquinas llenas de lucecitas azules y zumbido de ventiladores con un suave ronroneo. Los administradores de sistemas usan o usaban la virtualización para optimizar los recursos de CPU y almacenamiento y eso hace aumentar la magia de estos sistemas. Lo sé muy bien. El redactor de estas líneas es administrador de sistemas.

Nuevas necesidades en Seguridad y disponibilidad de los datos.

El problema está ahora en que hay que moverse muy deprisa para mantenerse al día en los nuevos requerimientos, especialmente en lo que se refiere a la disponibilidad de los datos y la seguridad. Los retos son:

  • El sistema de LAN en realidad ahora es WAN (Wide Area Network) casi sin darnos cuenta. Esto exige proteger las telecomunicaciones y los accesos no deseados al servidor, por muy alojado que esté en nuestras oficinas, cualquier acceso a internet tiene «vida propia». Siendo sinceros, no existe seguridad al 100% y mucho menos en una instalación local en una empresa que no se dedica profesionalmente al hosting sino a otra actividad: construcción, servicios industriales, limpieza de calles, jardines, etc.
  • Los datos deben poder recuperarse de cualquier catástrofe y además deben estar disponibles 99% del tiempo 24 horas al día y los 7 dias a la semana
  • Debes poder responder a las nuevas necesidades planteadas en tiempo record y a coste muy bajo por la caída de márgenes.

La conclusión es que las empresas más avanzadas acaban creando sus sistemas cloud normalmente encomendando a empresas especializadas estas tareas para poder enfocarse en su negocio principal que no es el hosting ni las telecomunicaciones. Por eso necesitas saber qué sistemas y protocolos de seguridad reales tienen estas empresas de alojamiento cloud

Homologaciones de GeoPal

Si nos lo solicitas disponemos de documentación auditada sobre nuestro propio sistema de cifrado y de desarrollo de software seguro en smartphones.

La arquitectura de seguridad, alojamiento físico de los servidores y niveles de cumplimiento vienen descritas este enlace  Vamos a ofrecer un resumen de todas estas medidas en este artículo.

Para el alojamiento en Amazon Cloud, llamado AWS (Amazon Web Services) disponemos estos certificados:

AICPAPCI SEGURIDAD DATOS CLOUD

Para profundizar con más detalle en la seguridad que aporta cada Entidad auditora haz clic en cada logotipo. Gracias

Para saber exactamente cómo se cumplen la LSSI y la LOPD en España encontrarás aquí la información pormenorizada, que resumimos también en algunos puntos sencillos:

1.- Se cumple a rajatabla la LSSI y la LOPD por la parte del servidor de datos. No olvides que tienes responsabilidad compartida que significa que debes implementar las medidas que marcan estas leyes en tus sistemas locales: acceso con contraseña, política de complejidad y renovación de contraseñas, documento de seguridad, uso de medios extraibles (debes regular el uso y acceso a los dispositivos de almacenamiento  USB, impresoras), niveles de acceso a los datos, etc.

2.- AWS no va a proporcionar tus datos a terceros en ninguna circunstancia y tampoco a agencias estatales salvo que presenten una orden judicial válida en la Unión Europea. Esta orden judicial deberá indicar los motivos por los que quieren acceder a tus datos, normalmente por cuestiones relacionadas con el terrorismo o seguridad nacional. En todo caso serás avisado de estas solicitudes.

3.- Te ofrecemos linea directa con AWS España para certificar el uso de la información. Preguntanos o ponte en contacto con nosotros aquí: