Recomendaciones para la certificación de proveedores de servicios en la nube de la UE

  • Gestión de IT

La Agencia de la Ciberseguridad de la Unión Europea (ENISA) ha publicado un informe que contiene recomendaciones para establecer un esquema de certificación de ciberseguridad en toda la UE para proveedores de servicios en la nube.

El informe fue creado por el Grupo de trabajo de certificación de proveedores de servicios en la nube (CSPCERT WG) a solicitud de la Comisión Europea. En lugar de proponer un esquema de certificación completamente nuevo, el grupo de trabajo ha aconsejado dar orientación para un programa "basado en prácticas / esquemas / estándares existentes utilizados por la industria y reconocidos internacionalmente".

CSPCERT WG recomienda la introducción de un esquema de certificación de seguridad en la nube con tres niveles de garantía: "básico", "sustancial" y "alto". El nivel de garantía otorgado sería proporcional al nivel de riesgo asociado con el uso previsto del producto, servicio o proceso de las TIC, en términos de probabilidad e impacto de un incidente de seguridad cibernética.

Se realizaría un análisis de riesgos para definir los requisitos de un nivel particular de certificación, teniendo en cuenta los beneficios versus el costo, el nivel de riesgo y el impacto de un incidente cibernético en el servicio en la nube.

Según el informe, el programa de certificación debe estar diseñado para permitir que un proveedor de servicios en la nube agrupe los servicios en una sola certificación, siempre que dichos servicios se incluyan de manera transparente en los ciclos de auditoría originales o posteriores y cumplan con la garantía requerida para ese nivel de certificación.

Según ENISA, "una certificación europea única en la nube es fundamental para permitir el flujo libre de datos no personales, lo que permite el movimiento sin restricciones de datos a través de las fronteras y los sistemas de información dentro de la UE”.

"La certificación de ciberseguridad de los servicios en la nube brindará una mayor confianza y seguridad jurídica en la seguridad del procesamiento de datos transfronterizos, como lo reconoce el Reglamento de Libre Flujo de Datos. Los servicios en la nube certificados reforzarán el impacto de esta regulación ayudando a la economía de datos de la UE a contribuir aún más al crecimiento del PIB".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.