Seleccionar página

Seguridad de la información, un pilar clave de los servicios web

Expertos consideran que garantizar seguridad en el manejo de información es una tarea titánica en un sistema web tan complejo. En ese contexto, surgen algunas dudas sobre cuáles y cómo se aplican medidas de protección a los datos que se encuentran en la nube de almacenamiento de datos. Cuéntanos.-

  • ¿Qué garantías tiene el manejo de información dentro de sistemas web, si, plataformas tan complejas como Google y Facebook expusieron la información de más de medio millón de cuentas?

Garantizar la seguridad de los datos que se encuentran dentro de la nube es posible, sin embargo, no puede implementarse un sistema de resguardo de la información estático. Existen métodos de seguridad basados en la Norma Iso 27001 que detallan protocolos de cumplimiento continuo, es decir, que, quienes cuentan con esta certificación, utilizan mecanismos recurrentes que respaldan la repetición de la evaluación de los riesgos de la seguridad de la información y que estos, arrojen resultados válidos, consistentes y comparativos.

  • ¿Cómo se gestionan los riesgos de seguridad de la información?

La seguridad de la información es un proceso continuo. Se realiza un ciclo de identificar, evaluar y mitigar los factores internos o externos que puedan influir o convertirse en riesgos. Este ciclo se realiza de manera periódica durante todo el tiempo de vida de una plataforma.

  • ¿Qué tareas de seguridad deben realizarse para mitigar los riesgos posibles?

El proveedor de servicios web debe ser el encargado de cuidar y almacenar la información que sus clientes le entregan. Entre las acciones más importantes están; el garantizar el establecimiento de la política y objetivos de la seguridad de la información, prever que se los requisitos del sistema de gestión de la información dentro de los procesos de la organización y dar soporte a las personas para que contribuyan con la efectividad del sistema.

  • ¿Cómo se manejan los desastres que afecten a los centros de datos o a las conexiones?

La persona encargada de manejar bases de datos debe tener redundancia cuando hablamos de información digital, ¿qué implica esto? Tener servidores en dos locaciones distintas, de tal manera que si alguna locación sufre algún fallo, la siguiente locación va a ayudar a que el servicio se mantenga activo.  El proveedor de estos servicios debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión de la información.

  • ¿Cómo un servicio web puede garantizar seguridad en lo que concierne a temas administrativos y legales?

Este es un tema contractual o de SLA, en un contrato previo, debe quedar aceptado que la persona o empresa contratante libre acceso a toda la conformación y backups que el proveedor de servicios va integrando continuamente. El proveedor, a su vez, debe ligar su área técnica a un sistema jurídico mucho más amplio, que normalizará y dará validez a las acciones que se realicen entorno la información que se maneja.

 

  • ¿Cómo asegura que el personal que maneja estas plataformas trabajen con medidas de seguridad?

La manera óptima que valida el buen uso de la información, es mediante certificaciones. La medida internacional que trata el sistema de seguridad de la información es la Iso 27001, que garantiza que el proveedor realice las mejores prácticas en el manejo de la data como determinar la competencia necesaria de la o las personas que harán el trabajo bajo su control, garantizar que estas personas tengan una competencia en base a una educación, entrenamiento y experiencia adecuados, si fuera el caso, llevar a cabo acciones que permitan adquirir las competencias necesarias y evaluar la efectividad de las acciones tomadas

  • En relación al tratamiento de Datos personales ¿Cuáles son la medidas que una empresa debe tomar al momento de contratar un servicio?

En Ecuador no existe una Ley que identifique cuáles son las responsabilidades de un proveedor con el manejo de la información, por ende, es importante que un contratante especifique en el SLA, todas las medidas necesarias para el resguardo de información.

En la Asamblea Nacional existe un proyecto de Ley para que en el país exista una regulación de manejo de datos personales, normativas que ya existen en países como España, con esta ley todas las empresas o proveedores de estos servicios, van a estar obligadas a cumplir con todos los requisitos técnicos que aseguren un correcto mantenimiento de la data.

  • ¿Quién es el responsable del Sistema de Datos Personales?

Una vez que tú como cliente, entregas la información a un tercero, es este, el responsable de cuidar de estos datos. Una vez que tú abres una cuenta bancaria, estás consintiendo que este entidad almacene esta información, pero no estás dando ese mismo permiso a un externo acceda a la misma, por eso, en este caso, es el banco quien debe implementar medidas de seguridad para que esta información no caiga en manos indebidas.

Álvaro Pérez, jefe de producto de Stupendo, empresa de soluciones digitales.

Anterior

Siguiente

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


CAPTCHA Image
Reload Image