Domingo 25 de junio de 2017
Home / Eventos / Parar, pensar, disfrutar…
ITSitio_300316_Destacada_pp_300

Parar, pensar, disfrutar…

Enzo Francescoli, Andrés D’Alessandro, Fernando Gago, Fernando Redondo, Román Riquelme… Estos son algunos de los futbolistas argentinos que, a lo largo del partido, tienen la virtud de “parar y pensar”. Aprovechando la metáfora futbolística, Claudio Destéfano, experto en marketing deportivo y creador del diario interactivo de negocios dbiz, dio el puntapié inicial al ciclo “Parar y pensar”, organizado por ITSitio.com en el Espacio Fundación Telefónica. En las vísperas de esta presentación, y mientras se aproximaba la hora del encuentro, los asistentes pudieron recorrer la muestra de Ferran Adrià. “Auditando el Proceso Creativo”, que en estos días está presentando la Fundación.

Con este prólogo, y un auditorio repleto, Cristian Borghello, director de Segu-Info, habló luego de seguridad en la nube: un tema sobre el cual es necesario crear consciencia, no con el objetivo de coartar, sino de habilitar de manera confiable el aprovechamiento de esta herramienta.

UN RECURSO INEVITABLE

La nube está en todas partes. Somos usuarios de Gmail, Dropbox, Office 365, iCloud, Whatsapp… “¿Dónde están en este momento los datos?”, provocó Borghello. “Tomé el caso de iPhone y iCloud porque una cosa curiosa que pasa con Apple es que tiene los datos almacenados en una nube propia, que se está armando, además tienes sus datos en servicios de Amazon, y también en Azure de Microsoft. Quizá es una de las empresas que más tiene repartidos los datos. Hasta hace muy poco tiempo, Dropbox tenía almacenado los datos en Amazon. Ahora están armando su propio centro de cómputo en los Estados Unidos. Pero en Europa seguirán trabajando con Amazon”. La respuesta parece obvia: en general, cuando se trata de la nube, no sabemos dónde está la información. “Perdemos el control sobre esa tecnología”.

A las reconocidas ventajas que ofrecen los servicios ofrecidos desde la nube, es necesario oponer una serie de consideraciones relacionadas con la confiabilidad tecnológica y el nivel de riesgo asumido al usarlos. La lista de estas consideraciones incluye el tipo de infraestructura que tiene el proveedor (un dato al que sólo podríamos acceder revisando las auditorías que hacen terceras partes, o verificando el compliance con normas y regulaciones internacionales). Pero también se debe incluir factores como la correcta gestión del acceso a esa información dentro de las organizaciones. “El Ministerio de Salud de Chile tenía alojados datos de sus pacientes y un montón de información interna dentro de la nube de Entel. Pero se olvidaron de dar los permisos a las carpetas. Esto que parece broma, no lo es. Hasta un chico de doce años podría escanear las máquinas e ir descubriendo los archivos. Éste es un problema que todavía está vigente, y tanto el Ministerio como Entel tuvieron que salir a dar explicaciones. Éste es un riesgo asociado a cuando no sabemos lo que estamos enfrentando. Muchas veces se piensa que agregar servicios es comprar tecnología, pero eso sólo es el primer paso. Luego hay que saber qué hacer con ella. En materia de cloud computing, están documentadas las mejores prácticas y existen normas a seguir”, aseguró Borghello.

Según Borghello, lo primero que hay que hacer luego de decidir usar en el ámbito empresarial o gubernamental un ser vicio de nube, es elegir el modelo que se va a adoptar, como bien puede ser ISO 27.000, o PCI (para quienes manejan información financiera) o HIPAA (para quienes manejan información de salud), entre otras. De esta elección derivará una matriz de controles, que ayudará a determinar el estado en el que se está y el estado al cual se quiere llegar. “Es un análisis de riesgo tradicional que todas las empresas deberíamos hacer cuando estamos implementando este tipo de cosas”, explicó el experto en Seguridad. En el caso de Amazon o Azure, por ejemplo, cuando un cliente manifiesta su voluntad de ser compatible con alguno de estos estándares, el proveedor le extiende un documento donde dice, paso a paso, las normas que hay que cumplir.

También se debe tener en cuenta la legislación vigente. “Nuestra Ley de Protección de Datos Personales está basada en la ley española, y en las normas de la Comunidad Europea. Esto no aplica a los Estados Unidos —explicó Borghello, y detalló—: Si nosotros almacenamos datos de nuestros clientes en un centro de cómputo de Google o Amazon, debemos tener algún tipo de permiso que, en la Argentina, hay que solicitarlo a la Dirección Nacional de datos Personales. Hoy, menos del 5% de las empresas que tienen bases de datos están registradas. En la Argentina no cumplimos las leyes”.

Otro factor importante se relaciona con la calidad de servicios y otras prestaciones acordada con el proveedor. Borghello asegura que todo contrato se puede negociar (salvo que sean contratos que se aceptan “por click”, como los que pueden presentar Facebook o Gmail), y que es necesario siempre involucrar al área de Legales de las empresas, como si se tratara de una contratación tradicional. En relación a los datos almacenados, Borghello definió: “Siempre se puede transferir la responsabilidad, pero no voy a poder transferir las consecuencias”.

El gran desafío —resumió Borghello— es entender qué enviar y qué no enviar a la nube, y cómo manipular esa información. Para eso hay que empezar a evaluar los riesgos de la información que manipulamos, ya sea propia, de la organización o de terceros. Eso va a hacer la diferencia entre una sufrir la tormenta o descansar con paz mental”.

El encuentro que se repetirá mensualmente, fue emitido por streaming. Sin embargo, quienes participaron a distancia no pudieron disfrutar del cierre: un momento de networking disfrutando los vinos espumosos de Bodegas Cruzat. En preparación a ese momento de degustación, el enólogo Pedro Rosell dio algunas pautas sobre la elaboración de estos espumosos. Para disfrutar el resto de la experiencia, sólo fue cuestión de dejar volar el paladar.

PARAR Y PENSAR, EN IMÁGENES

Acerca de Luciana Zazzali

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *