III Encuentro de Cloud Security Alliance España

30-09-2013

Encuentros de Cloud Security Alliance España

El III Encuentro de Cloud Security Alliance analiza el cloud computing post PRISM

>El Encuentro profundizó en los efectos del escándalo de PRISM de la NSA norteamericana en las empresas usuarias de estos servicios, en los proveedores cloud y, en general, en el desarrollo del cloud computing. También se repasaron las propuestas que el Capítulo Español de CSA está desarrollando en este ámbito.

>Con la participación del director ejecutivo de Cloud Security Alliance Global, Jim Reavis; y la colaboración de ISMS Forum Spain y La Caixa.

El caso PRISM, conocido hace algunos meses, fue el punto de partida del III Encuentro Cloud Security Alliance España. Las acusaciones de espionaje y recolección de datos, y el marco regulatorio de EEUU en el que se apoyan, han provocado un aumento de la desconfianza en las soluciones cloud prestadas desde o por empresas de EEUU. Hasta el punto de que, según un estudio de Cloud Security Alliance realizado durante junio y julio entre empresas no estadounidenses, se han cancelado un 10% de contrataciones de proveedores cloud ubicados en EEUU; y un 56% de los encuestados declara que es menos probable que contrate servicios a éstos después del escándalo (ampliar información)

En la conferencia inaugural del evento, titulada ‘The Cloud after PRISM’, Jim Reavis, director ejecutivo de Cloud Security Alliance, incidió en esta problemática que no deja indiferentes a empresas, proveedores cloud, Estados y a la Unión Europea. En este sentido, hace unas semanas, la Comisión Europea puso de manifiesto la necesidad de mejorar la seguridad cloud y reforzar las leyes para garantizar la máxima protección de los datos, mientras que se ha estimado que los proveedores cloud de EEUU podrían reducir significativamente su volumen de negocio con clientes europeos.

Estandarización de metodologías y casos de éxito

El III Encuentro Cloud Security Alliance España analizó además, con la participación de expertos y empresas de primer nivel, las medidas más adecuadas para promover la estandarización de metodologías y controles que puedan garantizar relaciones comerciales transparentes entre cliente y proveedor de servicios cloud, y la máxima seguridad y accesibilidad de los archivos subidos a la nube.

Una mesa redonda abordó distintas experiencias y casos de éxito en empresas de referencia, haciendo especial hincapié en aquéllas que han migrado el 100% o gran parte de su información a la nube, para así acercarse a la realidad y desarrollo del cloud computing en España: beneficios inmediatos, dificultades, problemas, etc…

Por otro lado, en el encuentro también se repasaron las principales iniciativas llevadas a cabo por Cloud Security Alliance España, como la publicación en castellano de las “Guías de Seguridad en Áreas Críticas en Cloud Computing”, que pone a disposición de toda la comunidad hispanohablante un documento clave para la segura adopción del cloud, la adaptación al castellano del estándar de “Acuerdo de Nivel de Privacidad” (en su denominación inglesa “Privacy Level Agreement)”, herramienta de autorregulación que se usará para describir el nivel de privacidad y protección de datos del proveedor de servicios cloud; y la versión española del Cloud Controls Matrix (CCM), que recoge los controles de referencia más importantes en seguridad cloud, incorporando las especificaciones de la normativa española en materia de seguridad. 

III Encuentro de Cloud Security Alliance España

CaixaForum Madrid
Centro Social y Cultural de la Obra Social de “la Caixa”
Pº del Prado, 36.
Planta -1, Sala 1.

28014 Madrid.

 

 

Global Sponsors