La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, junto a Cloud Security Alliance España, han puesto en marcha la publicación de dos estudios de gran interés tanto para profesionales independientes como para entidades preocupadas por la seguridad en la Nube. La presentación de ambos documentos tuvo lugar el 28 de noviembre durante la celebración del VIII Encuentro de Cloud Security Alliance en CaixaForum Madrid.

ISMS Forum Spain y el capítulo español de Cloud Security Alliance (CSA ES) han presentados dos nuevos documentos en el VIII Encuentro de Cloud Security Alliance España en CaixaForum Madrid. Uno de ellos es el VI Estudio sobre el Estado de la Seguridad en la Nube, cuya presentación corrió a cargo de Mariano J. Benito, Coordinador del Comité Técnico Operativo de CSA ES, y Juan García Galera, Analista de seguridad de la información en el Centro Municipal de Informática del Ayuntamiento de Málaga, que pone a disposición de las entidades interesadas en la seguridad en la Nube una perspectiva histórica singular para entender los factores que están facilitando o dificultando la evolución de los modelos de computación hacia este escenario, y la evolución de dichos factores.

En esta ocasión, el estudio se ha fijado por primera vez en IoT y en cómo las organizaciones están diseñando y/o soportando estos servicios, así como el rol que desempeña la Nube en este esquema. Un rol, sin duda, destacado, en tanto que la mayor parte de las empresas que están desplegando servicios IoT se están apoyando en la Nube y, en particular, en Nubes Públicas o en Nubes Privadas.

El 6º Estudio del Estado de la Seguridad en la Nube se ha realizado en 2018 en cooperación entre los capítulos Español, Peruano, Argentino, Chileno, Boliviano, Brasileño y Colombiano de Cloud Security Alliance, y el capítulo de Madrid de ISACA. Esta nueva edición continúa la serie de estudios realizados en 2013, 2014, 2015, 2016 y 2017.

Cloud Audit & Forensics es el nombre del segundo documento que se presentó durante la jornada de la mano de Pablo Castaño, auditor interno de sistemas en Sareb y miembro del Comité Técnico Operativo de CSA ES, y Beatriz Blanco, también miembro del Comité Técnico Operativo de CSA ES e IT Audit Manager de Amadeus IT Group.

A lo largo del documento, se presenta una estrategia de supervisión en la nube, tanto para las actividades de auditoría como de análisis forense, que considerará las particularidades de los entornos en la nube, y propondrá un nuevo enfoque de las fases dentro de cada actividad que se deban adaptar al entorno a supervisar.