Fundamentos y base teórica

La competitividad de las PYME puede aumentar como resultado de la capacidad de los servicios en la nube para aliviarlas y permitirles concentrarse en sus competencias básicas. Sin embargo, no sólo las empresas lo utilizan. Tanto las agencias gubernamentales como los ciudadanos privados emplean servicios de TI basados en la nube. La estandarización podría ser muy importante para garantizar y mejorar la calidad, particularmente cuando se trata de temas tan futuristas.

Cuando observamos los desarrollos mundiales en este campo, ISO/IEC JTC 1/SC 38 sirve como entidad de enfoque, proponente y de integración de sistemas en computación en la nube, plataformas distribuidas y la aplicación de estas tecnologías. Formada en octubre de 2009, ISO/IEC JTC 1/SC 38 proporciona orientación a otras entidades que desarrollan estándares en estas áreas. El Subcomité está abordando la demanda de los usuarios, especialmente los gobiernos, de normas que les ayuden a especificar, adquirir y aplicar la computación en la nube y distribuir tecnologías y servicios de plataforma.

En el lado europeo, ENISA, la Agencia de Ciberseguridad de la Unión Europea, es una agencia que trabaja para mejorar la ciberseguridad en Europa. Proporcionan orientación, experiencia y apoyo tanto a los Estados miembros de la UE como a las empresas para mejorar su postura en materia de ciberseguridad. ENISA se centra en diversos temas de ciberseguridad, incluida la seguridad en la nube y Big data. 

Una de las iniciativas de ENISA es la SME Cloud Security Tool (Herramienta de seguridad en la nube para PYME), que está diseñada para ayudar a las pequeñas y medianas empresas (PYME) a evaluar y mejorar la seguridad de sus servicios en la nube. Esta herramienta ofrece funcionalidades como evaluación de riesgos y oportunidades, generar preguntas de seguridad, calcular y visualizar riesgos y oportunidades y proporcionar conjuntos personalizados de preguntas de seguridad en función de los resultados. 

La Herramienta de Seguridad en la Nube para PYMES permite a las organizaciones evaluar los riesgos y oportunidades asociados a sus despliegues en la nube. Proporciona un enfoque estructurado para comprender las características de seguridad de los servicios en la nube que se utilizan y ayuda a las organizaciones a tomar decisiones informadas sobre sus estrategias de ciberseguridad.

En el contexto de Europa, la herramienta de seguridad en la nube para pymes tiene una importancia significativa ya que se alinea con los objetivos más amplios de mejorar la ciberseguridad en toda la región. Al ofrecer una solución práctica e integral adaptada a las pymes, contribuye a crear un entorno digital más seguro y resiliente para las empresas en Europa. Esto se alinea con los objetivos generales de la UE de fomentar un espacio digital seguro y confiable para el crecimiento económico y la innovación.

La computación en la nube proporciona importantes beneficios a los clientes del sector público y privado en términos de costo, flexibilidad, eficiencia, seguridad y escalabilidad. Sin embargo, los clientes de la nube deben poder confiar en un proveedor de servicios en la nube (CSP) antes de confiarles sus datos y aplicaciones. Un desafío recurrente es garantizar que el CSP procese los datos personales de acuerdo con la Directiva de Protección de Datos de la UE, sus transposiciones nacionales y las leyes posteriores de protección de datos de la UE, en particular el Reglamento General de Protección de Datos y cualquier otra legislación europea de protección de datos.

El objetivo del Código de conducta de Protección de datos de la UE para proveedores de servicios en la nube es hacer que sea más fácil y transparente para los clientes de la nube analizar si los servicios en la nube son apropiados para su caso de uso. La transparencia creada por el Código contribuirá a un entorno de confianza y creará un alto nivel predeterminado de protección de datos en el mercado europeo de la computación en nube, en particular para los clientes de la nube, como las pequeñas y medianas empresas (PYME) y las administraciones públicas. Algunas industrias y regiones pueden tener estándares o certificaciones de seguridad específicos que las organizaciones, incluidas las PYME, deben cumplir cuando utilizan sistemas en la nube. Los ejemplos incluyen ISO 27001 para la gestión de seguridad de la información. Ciertas industrias, como la atención médica o las finanzas, pueden tener regulaciones adicionales que regulen el uso de sistemas en la nube. Las PYME que operan en estos sectores deben conocer los requisitos específicos de la industria. Las regulaciones relacionadas con la transferencia transfronteriza de datos pueden afectar a las pymes que operan en varios países. Algunas jurisdicciones pueden tener restricciones sobre la transferencia de ciertos tipos de datos fuera de sus fronteras.

Se pueden esperar mejoras sustanciales en la eficiencia en toda la economía gracias a la adopción de la nube por parte de empresas y otras organizaciones, especialmente las PYME. La nube podría ser especialmente importante para que las pequeñas empresas en economías en dificultades o regiones remotas y rurales accedan a mercados en regiones más pujantes. El documento “Liberando el potencial de la computación en nube en Europa” es también uno de los documentos considerablemente “tempranos” que traza la línea de la computación en la nube dentro de la Unión Europea.

En un sentido nacional, las normativas necesarias sobre Cloud Computing varían de un país a otro, y las PYME que trabajan en este tema, que se actualizan según las condiciones actuales, necesitan obtener información de las instituciones públicas según el país y teniendo en cuenta las actualizaciones actuales.