La necesidad de transparencia en el Cloud

La transparencia en el contexto del Cloud se suele referir, por lo general, a expresar claramente los servicios que se van a prestar una vez contratados. Esto, en el fondo, es cuestión de establecer un SLA correcto, completo y exhaustivo. Para un cliente, disponer de umbrales de servicio claros es fundamental: tiempo de actividad, la disponibilidad del sistema, el tiempo de respuesta y la resolución de problemas son solo algunos factores que requieren una declaración abierta y honesta.

Desde las políticas hasta los precios, todo debe ser transparente y ser claramente transmitido al cliente, sin letra pequeña o subtexto de cualquier tipo. Eso es lo que significa la transparencia. Se trata de poner sobre la mesa todos los detalles referidos al servicio, sin olvidar, por supuesto, los datos que se van a manejar en el proceso.

Como ya sabemos, las empresas y organizaciones confían cada vez más en el Cloud y los diferentes tipos de Servicios en la Nube que se desarrollan y ofertan. Las reticencias iniciales con respecto a la seguridad de las plataformas en la Nube, o sobre su capacidad de protección contra los atacantes externos, han sido superadas. Sin embargo, la preocupación actual tiene más que ver con la posible falta de transparencia acerca del uso de los datos por parte de los proveedores de Servicios.

Las diferentes normativas internacionales, claves para la transparencia

En Europa tenemos el Reglamento General de Protección de Datos (RGPD) como muestra de las nuevas normativas que se están desarrollando en todo el mundo orientadas, principalmente, a proteger los intereses de las personas en cuanto a sus datos sensibles y privados.

Existe otro buen número de normas internacionales que los proveedores de Servicios en el Cloud han de cumplir, dependiendo de la región en la que den dichos servicios. Por ejemplo, en los Estados Unidos existe la HIPAA (Ley de Responsabilidad y Portabilidad del Seguro de Salud de 1996). Esta ley proporciona disposiciones de privacidad y seguridad de datos para salvaguardar la información médica, y durante los últimos años ha tomado relevancia a partir de la proliferación de violaciones de datos de salud por ciberataques y ataques de ransomware contra compañías aseguradoras y proveedores de servicios de salud.

Otra norma internacional que precisa (y potencia) la transparencia es el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS. Se trata de un conjunto ampliamente aceptado de políticas y procedimientos destinados a optimizar la seguridad de las transacciones de tarjetas de crédito, débito y efectivo y, además, para proteger a los titulares de tarjetas contra el uso indebido de su información personal.

Cómo asegurar la transparencia en el Cloud

Para los usuarios finales, que confiarán sus datos y sus operaciones a los proveedores de Servicios, es muy importante poder tener muy claro qué ofrecen dichos proveedores, así como disponer de herramientas para poder comparar y elegir el mejor proveedor según sus propias necesidades. Desde el punto de vista del proveedor, asegurar a los potenciales clientes la transparencia significa mejorar las ventas y aumentar la confianza que se deposita en ellos. Tendemos a pensar que la transparencia beneficia solamente a los clientes finales, pero no es así.

La transparencia, hablando de Cloud Computing, tiene un papel muy importante de cara al futuro porque es el aspecto más crucial de la adaptabilidad. Cuanto más transparentes sean los proveedores de la Nube, más cómodas estarán las empresas y serán más propensas a depositar su confianza en el Cloud. A medida que crece el número de clientes en la Nube, mayores oportunidades tendrán los proveedores para optimizar su servicio y, por supuesto, sus costes.

En cuanto a los clientes, es su responsabilidad elegir un proveedor comprometido con la transparencia y que la ofrezca. Solicitar informes de auditoría de cumplimiento o políticas de notificación de incumplimiento, buscar referencias y dedicar el tiempo suficiente para conocer en detalle acerca del futuro proveedor es lo más inteligente.