ISMS Forum y Cloud Security publican el VI Estudio del Estado de la Seguridad en la Nube

La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, junto a Cloud Security Alliance España, ha puesto en marcha la publicación de dos estudios de gran interés tanto para profesionales independientes como para entidades preocupadas por la seguridad en la Nube. La presentación de ambos documentos tuvo lugar durante la celebración del VIII Encuentro de Cloud Security Alliance en CaixaForum Madrid.

seguridad en la nube
Un momento del VIII Encuentro de Cloud Security Alliance celebrado en el CaixaForum de Madrid

ISMS Forum Spain y el capítulo español de Cloud Security Alliance (CSA ES) presentaron dos nuevos documentos en el VIII Encuentro de Cloud Security Alliance España que tiene lugar hoy en CaixaForum Madrid. Uno de ellos es el VI Estudio sobre el Estado de la Seguridad en la Nube, cuya presentación correrá a cargo de Mariano J. Benito, Coordinador del Comité Técnico Operativo de CSA ES, y Juan García Galera, Analista de seguridad de la información en el Centro Municipal de Informática del Ayuntamiento de Málaga, que pone a disposición de las entidades interesadas en la seguridad en la Nube una perspectiva histórica singular para entender los factores que están facilitando o dificultando la evolución de los modelos de computación hacia este escenario, y la evolución de dichos factores.

En esta ocasión, el estudio se ha fijado por primera vez en IoT y en cómo las organizaciones están diseñando y/o soportando estos servicios, así como el rol que desempeña la Nube en este esquema. Un rol, sin duda, destacado, en tanto que la mayor parte de las empresas que están desplegando servicios IoT se están apoyando en la Nube y, en particular, en Nubes Públicas o en Nubes Privadas.

El 6º Estudio del Estado de la Seguridad en la Nube se ha realizado en 2018 en cooperación entre los capítulos Español, Peruano, Argentino, Chileno, Boliviano, Brasileño y Colombiano de Cloud Security Alliance, y el capítulo de Madrid de ISACA. Esta nueva edición continúa la serie de estudios realizados en 2013, 2014, 2015, 2016 y 2017.

Cloud Audit & Forensics es el nombre del segundo documento que se presentó durante la jornada de la mano de Pablo Castaño, auditor interno de sistemas en Sareb y miembro del Comité Técnico Operativo de CSA ES, y Beatriz Blanco, también miembro del Comité Técnico Operativo de CSA ES e IT Audit Manager de Amadeus IT Group.

A lo largo del documento, se presenta una estrategia de supervisión en la nube, tanto para las actividades de auditoría como de análisis forense, que considerará las particularidades de los entornos en la nube, y propondrá un nuevo enfoque de las fases dentro de cada actividad que se deban adaptar al entorno a supervisar.

Asimismo, se habla también de la versión actualizada de la Guía de Seguridad de Áreas Críticas para la Computación en la Nube de Cloud Security Alliance (CSA). Esta nueva actualización se basa en iteraciones previas de la guía de seguridad, en investigación dedicada y participación pública de los miembros de Cloud Security Alliance, grupos de trabajo y expertos de la industria dentro de la comunidad. Esta versión incorpora avances en la nube, seguridad y tecnologías de soporte; refleja las prácticas de seguridad en la nube del mundo real; integra los últimos proyectos de investigación de Cloud Security Alliance; y ofrece orientación para tecnologías relacionadas.