El usuario habitual de Cloud en España accede a servicios de almacenamiento en la Nube buscando nuevas funcionalidades, y valora fuertemente las funcionalidades de seguridad que le ofrece el proveedor Cloud. La nube, en sus diversas modalidades, ya ha llegado al 77% de las organizaciones encuestadas.

A lo largo del año 2013, el Capítulo Español de Cloud Security Alliance ha desarrollado un Estudio para conocer el estado de la aplicación de Cloud Computing en España, en particular en la aplicación de medidas de seguridad cloud por parte de los usuarios.

El estudio ha contado con la participación de empresas y entidades mayoritariamente implantadas en el mercado español, pero también en el mercado latinoamericano y europeo (hasta un 53% de los participantes).

El estudio muestra la penetración alcanzada ya en el despliegue de soluciones Cloud, dado que tres cuartas partes de los participantes en el estudio se declaran como usuarios de algún servicio cloud, siendo los servicios de almacenamiento los más demandados (60% de los encuestados se declaran usuarios), mientras que uno de cada tres se declara usuario de servicios web (38%), correo (33%) o aplicaciones de gestión (30%).

El acceso a la Nube se hace mayoritariamente a través de Servicios (SaaS, en un 57%), por encima de IaaS y casi sin uso de soluciones PaaS. En todo caso, se usan nubes públicas y privadas por igual. Sin embargo, una tercera parte de los usuarios son capaces de diferenciar adecuadamente entre los distintos modelos y servicios Cloud.

En aspectos de seguridad, los usuarios esperan  de sus Proveedores Cloud un alto grado de compromiso en seguridad, incluyendo garantías de disponibilidad de servicio, integridad de la información, confidencialidad , privacidad y cumplimiento legal.

También son muy valorados todos los servicios de seguridad que se ofrecen desde la nube, tales como la garantía de continuidad de negocio, la ubicación geográfica del proveedor y del servicio, el uso de controles de seguridad, la protección de los datos propios frente a otros clientes, el control de acceso por el proveedor a los datos propios, el cumplimiento de requisitos legales, la existencia de Acuerdos de Nivel de Servicio y el cumplimiento del mismo o el soporte a la obtención de evidencias digitales.

De las respuestas obtenidas, también se deduce que las organizaciones que cuentan con servicios Cloud mejoran en diversos aspectos (costes, rendimiento, etc)…, pero que estas mejoras se aprecian menos en el aseguramiento del cumplimiento legal o en la mejoras obtenidas en la seguridad de la información.

Por último, el estudio ha concluido que el apoyo en soluciones Cloud por parte de las organizaciones no ha supuesto cambios en las incidencias de seguridad que les afectan, ni en número de las mismas, ni en impacto ni en el esfuerzo necesario para su resolución.

Consulta el Estudio completo.

Español               English