PCI / DSS: Cumplimiento en entornos cloud

El PCI Security Standard Council (responsable de los estándares de seguridad de datos en los pagos con tarjeta) editó hace unos meses una guía para clarificar el reparto de responsabilidades entre los proveedores de servicios en régimen de cloud computing  y las organizaciones consumidoras de estos servicios, cuando la prestación del servicio implica el tratamiento […]

Sistema de calificación de la seguridad de Leet Security: entrevista a Antonio Ramos

Hace unas semanas tuve el placer de charlar con Antonio Ramos, quien además de presidente del capítulo Madrileño de la ISACA es CEO de Leet Security, una empresa española nacida con la vocación de convertirse en la primera agencia de calificación de la seguridad. El sistema de calificación de Leet Security, ideado por el propio Antonio, […]

Seguridad y transparencia de los proveedores cloud: la certificación STAR

En ocasiones anteriores hemos visto como uno de los principales frenos de las empresas a la hora de externalizar servicios en la nube es la falta de claridad sobre las medidas de seguridad que proporcionan los prestadores de servicios y sobre cómo los clientes podrán ver cumplidas sus responsabilidades legales en un modelo de prestación […]

El regulador bancario Holandés ha aprobado el Cloud Computing de Amazon (AWS) para el uso por parte de las entidades financieras.

En una comunicación del pasado 26 de Agosto, la compañía Amazon ha anunciado que el regulador bancario Holandés (DNB) ha aprobado a Amazon Web Services (AWS) para el uso por parte de las entidades financieras de los países bajos. [leer artículo completo]                

Soluciones Cloud sobre Amazon Web Services: distribución de responsabilidades en el control y la seguridad

Hoy vamos a analizar cómo se distribuyen las responsabilidades sobre seguridad y control de un servicio en la nube desplegado sobre la infraestructura que proporciona un gran proveedor de Cloud como es AWS. El artículo pretende ser una guía útil tanto para aquellos emprendedores interesados en montar sus negocios online sobre la plataforma de AWS, […]

Protección de datos y Cloud Computing

La Agencia Española de Protección de datos ha publicado recientemente (26-04-2013) dos breves guías sobre el Cloud Computing. Una guía va dirigida a los clientes de servicios  y la otra a los prestadores de este tipo de servicios. Voy a resumir lo que a mi juicio es lo más relevante de estas guías.

Externalización en la nube de aplicaciones críticas de negocio: ¿Es posible?. ¿Cómo?

Existe por parte de algunas empresas una cierta reticencia a externalizar “en la nube” aplicaciones informáticas centrales para su negocio, por la pérdida de control que esto conlleva.  Sin embargo, con una apropiada gestión de los riesgos y eligiendo un proveedor capaz de definir de manera conjunta con el cliente un marco de trabajo apropiado, […]