Los proyectos no gestionan los riesgos del uso de la Nube

Mariano J. Benito, CISO de GMV Secure e-Solutions, ha compartido en Valencia el expertise de GMV en seguridad en proyectos de Cloud Computing con una ponencia titulada “Proyectos XaaS. Errores de seguridad que evitar” en la jornada de Gestión de Proyectos y Cloud organizada por ISACA y PMI, con la colaboración de los Colegios Oficiales de Ingenieros de Informática y de Ingenieros de Telecomunicaciones y TIC de la Comunidad Valenciana (COIICV y COGITCV).

La contribución de GMV resaltó los riesgos más frecuentes en proyectos que se apoyan en servicios en la Nube para su despliegue, dado que este apoyo está cada vez más generalizado, por las ventajas financieras o de tiempo de ejecución, pero los proyectos suelen no “tener en cuenta los riesgos, dificultades y requisitos de seguridad que conlleva el uso de estas tecnologías”, tales como el cumplimiento legal, el impacto en usuarios, las complejidades de los SLAs, que provocan la existencia de escenarios donde usar servicios en la Nube no es la solución óptima. En ocasiones, “se acude a la nube con ojos ciegos… sin hacer un estudio de posibles riesgos, sin analizar la seguridad, sin plantear que algo pueda ir mal...” y en tales casos, la nube “te puede salir cara”. Para el experto en ciberseguridad, la nube “es una solución tecnológica que supone un avance pero, que como toda tecnología, requiere de una formación y es necesario aprender a usarla apropiadamente para beneficiarse de ella”.

Mariano J. Benito, CISO de GMV Secure e-Solutions, también habló de ShadowIT. Tanto en su faceta positiva, como forma de que los departamentos de las empresas pueden agilizar sus iniciativas; como en su faceta negativa, dado que la no participación de otras áreas dificulta la aplicación de los controles empresariales adecuados en estas iniciativas. En definitiva, concluyó, “para el global de la organización puede ser una oportunidad, pero la mayor participación provoca también mayores riesgos que han de ser contemplados”. Mariano J. Benito concluyó su participación resaltando que la Nube es una herramienta muy útil e interesante, pero no tiene por qué siempre ser la mejor opción: es necesario analizar antes los riesgos que va a suponer el uso de la Nube para las organizaciones y los proyectos.