La nube ofrece a las organizaciones y a los consumidores una amplia variedad de beneficios, como ahorro de costos, flexibilidad y acceso móvil a la información, pero los controles relacionados con los datos de carácter personal y la privacidad son esenciales.

En México, según Statista y en el marco de la pandemia de coronavirus se han vacunado más del 40% de las personas, mismas que han debido registrarse en la base de datos del gobierno federal para acceder a la inmunización. En un caso hipotético, la pérdida de esos datos podría significar un severo riesgo con consecuencias diversas para los ciudadanos.

En el mismo orden de ideas, recientemente los medios de comunicación dieron cuenta de las vulnerabilidades de acceso a la información en la nube de más de 3,000 empresas de Microsoft Azure, con impactos aún por calcular.

Información sensible de las personas, cuyo riesgo de caer en manos equivocadas o malintencionadas, exige de normas internacionales que, aunque son asumidas de manera voluntaria por aquellas organizaciones que llevan procesos enfocados a buenas prácticas corporativas, han resultado estratégicas para paliar estas eventualidades.

Una de las normas más interesante en el rubro de protección de datos cloud, es la ISO 27018. Nacida en 2014 y actualizada reciente en 2019, la norma ha cobrado protagonismo ante el incremento del uso de nubes públicas en el mundo, y fue inspirada a partir de otra norma de carácter internacional, la ISO 27002 especializada en la seguridad de la información.

La Norma ISO 27018 establece requisitos para garantizar que los proveedores de servicios en la nube ofrezcan controles de alto nivel para la seguridad de la información y protección de datos personales, conocida también como Seguridad de la Información de Identificación Personal (PII).

Es “una referencia para la selección de los controles de protección de información de carácter personal en el proceso de implementación de un sistema de gestión de seguridad de información basado también en la norma ISO / IEC 27001. Es decir, es un documento de orientación para las organizaciones en la implementación de los controles de protección de PII comúnmente aceptados”, dijo Laura Pérez, especialista e instructora de BSI Group para México.

Al respecto, se enumeran 6 ventajas para todo negocio o industria especializada en servicios cloud:

Inspira confianza.- proporciona una mayor seguridad a los clientes e interesados de que los datos e información personal están protegidos.

Ventaja competitiva.- es un elemento diferenciador en la competencia al proteger la información personal al más alto nivel.

Mantiene una reputación de marca.- reduce el riesgo de publicidad adversa debido a violaciones de datos.

Reduce los riesgos.- garantiza que los riesgos se identifiquen y se establecen controles para gestionarlos o reducirlos.

Protege contra las multas.- asegura que se cumplan las regulaciones locales, reduciendo el riesgo de multas por violaciones de datos.

Ayuda a hacer crecer el negocio.- proporciona directrices comunes en diferentes países, facilitando la realización de negocios a nivel mundial y el acceso como proveedor preferido.

“Es una guía de buenas prácticas para la industria que solo aplica para nubes públicas. Por ejemplo, si una empresa utiliza su propia nube, ahí no aplica este estándar. Esto ayuda a normalizar a un mismo nivel la seguridad para todos (ISO), significando consistencia operativa y ventajas competitivas”, detalló.