El Capítulo Español de Cloud Security Alliance (CSA-ES) celebró el pasado 30 de septiembre el III Encuentro Cloud Security Alliance España. El Encuentro se celebró en la sede social de CaixaForum en Madrid, con el patrocinio de SVT Cloud y el apoyo de La Caixa. El evento reunió a más de 65 asistentes y, por segundo año consecutivo, contó con la presencia del director ejecutivo de Cloud Security Alliance Global, Jim Reavis, además de otras empresas de referencia.

La tercera edición del Encuentro de profesionales de cloud computing, comenzó, como es habitual, con las palabras de bienvenida y el agradecimiento institucional del presidente del capítulo español de Cloud Security Alliance, Luis Buezo, quien destacó la importante labor de CSA España y recordó a todos los asistentes que pueden colaborar en el próximo estudio que desarrolla actualmente el Capítulo: “Análisis del Estado de la Seguridad del Cloud en España”. Acto seguido, tomó la palabra Jim Reavis, para abordar la temática que daba título a este encuentro, “Desafíos y Oportunidades del cloud computing post PRISM”. Las acusaciones de espionaje y recolección de datos en el caso PRISM, y el marco regulatorio de EEUU en el que se apoyan, centraron la atención de una intensa y esperada intervención.

Luis Buezo y Jim Reavis, durante la sesión "Cloud after PRISM".

Reavis analizó cómo la problemática surgida en torno a la contratación de servicios cloud ha provocado un aumento de la desconfianza en las soluciones cloud prestadas desde o por empresas de EEUU. Reflexionó sobre cuestiones como, ¿Cuál es el impacto del control sobre los ciudadanos?, o ¿Es legal la obtención de información de los ciudadanos?, llegando a la conclusión de que ésta “es una oportunidad para EEUU y la NSA para mirar a su alrededor y observar cómo están gestionando la seguridad en otros países”.

Además, en su intervención expuso en detalle las conclusiones de un estudio reciente de Cloud Security Alliance para medir el impacto de los últimos acontecimientos, en el que participaron 456 profesionales, de los cuales 234 de origen estadounidense. Las conclusiones revelaron que el 56% de los encuestados mostraba su negativa a contratar servicios cloud tras el escándalo PRISM, y hasta un 10% de los encuestados manifestaba haber cancelado servicios de proveedores cloud ubicados en EEUU. Asimismo, la encuesta revelaba la falta de transparencia percibida y la disconformidad con la regulación americana.

En definitiva, Jim destacó la transparencia como la principal herramienta para hacer frente a la desconfianza surgida ante los últimos acontecimientos, así como la cada vez mayor dependencia de los servicios en la nube generada por el crecimiento exponencial de la tecnología y de la necesidad de almacenar información.

La segunda intervención corrió a cargo de Mariano J. Benito, Coordinador del Comité Técnico Operativo del capítulo español de Cloud Security Alliance (CSA-ES). Mariano presentó, bajo el título “La navaja suiza de la seguridad en la nube”, las “Guías de Seguridad en Áreas Críticas en Cloud Computing”, de cuya traducción se ha encargado el CSA España con la colaboración de profesionales del sector. La CSAGUIDE, de la que ya se encuentra disponible su tercera versión, es la guía para hispano hablantes más completa sobre las medidas de seguridad y los aspectos a tener en cuenta para las organizaciones que quieran dar el paso hacia la Nube.

Representación de los órganos de gobierno y del Comité Técnico Operativo de Cloud Security Alliance España.

Por su parte, el Comité Técnico Operativo del capítulo español organizó una mesa redonda, moderada por Roberto Baratta, para presentar los últimos proyectos y las nuevas iniciativas en aras de impulsar la privacidad y la seguridad en el ámbito del Cloud Computing. Leandro Núñez, presentó el “Privacy Level Agreement”, una herramienta útil y necesaria para la toma de decisiones en la contratación de servicios cloud. El Privacy Level Agreement ofrece una descripción del nivel de protección de la privacidad que proporcionan los proveedores de estos servicios, facilitando el cumplimiento en materia de responsabilidad y protección de datos.

Jorge Laredo, continuó con la versión española del Cloud Controls Matrix (CCM). El Cloud Controls Matrix recoge 98 controles de referencia para la seguridad Cloud, permitiendo tanto el cumplimiento normativo como la seguridad efectiva de los datos. Se trata de una guía que toma como base los principios publicados por Cloud Security Alliance Global en el Cloud Controls Matrix (CCM) y los requisitos de la normativa española más importantes en la materia (Reglamento de la Ley Orgánica de Protección de Datos,(RLOPD), y el Esquema Nacional de Seguridad, (ENS). El objetivo del Cloud Controls Matrix es impulsar la adopción de servicios Cloud en España.

Ignacio Ivorra cerró la mesa anunciando las claves del estudio en curso titulado “Análisis del Estado de la Seguridad del Cloud en España”, cuyos principales objetivos son conocer la situación cloud en España, los retos de seguridad cloud, y la percepción según el segmento de clientes. Para ello, se ha lanzado una encuesta (pulse aquí para participar) que servirá de soporte para las conclusiones del estudio. El plazo para participar en dicha encuesta finaliza el próximo día 4 de octubre.

Antes de terminar, el Encuentro se reservó una mesa redonda dedicada a recoger testimonios sobre experiencias y casos de éxitos en la adopción de servicios en la nube, en la que participaron simultáneamente Josep Bardallo, Cloud & Security Business Manager de SVT Cloud, Jacobo Van Leeuwen, CEO de Evicertia, y Julio San José, Gerente de Riesgos Tecnológicos de Bankinter, con el presidente de ISMS Forum, Gianluca D´Antonio, como moderador. 

En la clausura del Encuentro, Gianluca D’Antonio y Luis Buezo animaron a los asistentes a participar en la encuesta del Estudio “Análisis del Estado de la Seguridad del Cloud en España”, disponible hasta el próximo 4 de octubre, y recordaron la participación de CSA España en la XIV Jornada Internacional de ISMS Forum Spain, el próximo 28 de noviembre en el Palacio de Ferias y Congresos de Málaga.