En opinión de RSA Security, la seguridad en cloud computing aún no es suficiente
Los servicios basados en la nube se están lanzando sin poner suficiente atención en la seguridad de estos servicios y la información que manejan. Ésta es la principal conclusión de un estudio elaborado por la RSA Security.
A pesar de que el dato es revelador, todavía hay tiempo para que los proveedores de estos servicios den respuesta a este problema, señala Art Coviello, vicepresidente de EMC y presidente de la RSA Secu
rity. La clave es considerar la seguridad como una parte integral del servicio y no como una prestación añadida, señala.
Es difícil imaginar que cualquier proveedor de estos servicios ofrecería deliberadamente una oferta que no fuera segura. Pero, ¿cómo pueden saber las compañías que un proveedor de informática en la nube ofrece un servicio seguro? Según Coviello, las empresas tienen el dinero y la capacidad para evaluar la aptitud del proveedor de servicio y la suya propia en temas de seguridad, por lo que sería una ´tontería’ no hacer una investigación cuando son partidarios de externalizar todo.
Cuando se le pregunta cuál es la mayor debilidad en temas de seguridad para los servicios de informática en la nube, Coviello sostiene que es demasiado pronto para decirlo aunque, según él, las empresas deberían estar más preocupadas por los mandos de acceso, por cuáles son los mecanismos de autenticación y cómo el proveedor asegura a las empresas que la información no se filtra a alguien externo.
