Nuevo informe de buenas prácticas sobre soberanía digital y protección de datos en la nube
- Detalls
Fecha de publicación: 07/06/2024
- Publicado el informe BP/31 “Recomendaciones de protección del dato en la nube: soberanía digital”, con el que el CCN pretende ayudar a las organizaciones a desarrollar una estrategia de gobierno de datos que garantice la privacidad y seguridad de los mismos en el cloud.
El Centro Criptológico Nacional (CCN) ha publicado el informe de buenas prácticas BP/31 “Recomendaciones de protección del dato en la nube: soberanía digital”. Mediante este documento, el organismo pretende ofrecer una visión general actualizada, junto con algunas recomendaciones, respecto a las soluciones y recursos tecnológicos que típicamente ofrecen los proveedores de servicios en la nube (CSP, Cloud Service Provider), así como revisar el estado del arte de la tecnología y soluciones de los proveedores hiperescalares, para garantizar la soberanía digital, incluyendo los aspectos relativos a la confidencialidad, integridad y disponibilidad de los datos.
En el BP se describen conceptos básicos sobre las tecnologías en nube, la soberanía digital y sus requisitos, y los llamados “espacios de datos”; asimismo, quedan enumeradas las distintas medidas técnicas, organizativas y contractuales que los CSP deben cumplir para mitigar los escenarios de riesgo asociados con las soluciones hiperescalares.
Cierra el informe el Anexo I “Cláusulas contractuales y computación en la nube”, como muestra de la importancia de la formalización de contratos —de prestación de servicios o acceso a datos personales— entre el proveedor (CSP) y la organización cliente (CSC) para alcanzar el éxito de la migración al Cloud.
El BP/31 constituye un documento de referencia para que los líderes técnicos y de negocio puedan encontrar el balance necesario para innovar y, al mismo tiempo, cumplir con los requisitos de seguridad en la nube. Esta guía debe ser consultada de manera complementaria a las guías publicadas por el Centro Criptológico Nacional, en particular, la CCN-STIC-823 (Utilización de servicios en la nube).
Más información:
Atentamente,
Equipo CCN-CERT


