-
-
-
-
URL copied!
Producto de las nuevas oportunidades que introduce el Cloud Computing, como así también sus riesgos asociados, en 2008 nace la CSA (Cloud Security Alliance, https://cloudsecurityalliance.org), una organización sin fines de lucro cuyo objetivo es promover el uso de buenas prácticas, a fin de ofrecer confianza dentro del ámbito del Cloud Computing y proveer educación sobre sus usos, colaborando con la protección de las otras formas de cómputo.
Desde ese momento hasta la actualidad, los grandes jugadores del mercado de la tecnología se han unido para hacer del cómputo en la nube un entorno más seguro a nivel corporativo (y también personal). Empresas de la talla de Google, Microsoft, Qualys, Amazon y Red Hat, entre otras, ofrecen su apoyo a la organización. Más de cien miembros integran actualmente esta organización; en el sitio oficial pueden encontrarse todos los involucrados. De la misma manera, CSA trabaja en conjunto con organizaciones de reconocida trayectoria como el NIST (National Institute of Standards and Technology) y el IEEE (Institute of Electrical and Electronics Engineers) para la definición y desarrollo de estándares técnicos y buenas prácticas.
Un artículo aparte merecen los proyectos que la organización ha desarrollado a lo largo de estos años. Los diversos grupos de trabajo en los que se divide CSA ofrecen la posibilidad de participar en el desarrollo de documentación y estándares, dado que en forma regular se abren a discusión numerosos tópicos divididos en áreas específicas (como por ejemplo el Mobile Working Group, Privacy Working Group y Telecom Working Group). Sólo a efectos ilustrativos, a continuación mencionaremos tres de los proyectos más importantes que la organización ha encarado:
- Security Guidance for Critical Areas of Focus in Cloud Computing: Esta iniciativa, que ya va por su tercera versión, establece las mejores prácticas relacionadas con la Seguridad de la Información en el Cloud Computing.
- Consensus Assessments Initiative: Es una herramienta que define una serie de preguntas para que los consumidores de servicios Cloud puedan acercárselas a sus proveedores.
- Cloud Control Matrix (CCM): En paralelo con el proyecto anterior, esta iniciativa es un framework de controles de seguridad cuyo objetivo es determinar cuál es el mínimo nivel de controles que debe garantizar un proveedor de servicios de Cloud en función del tipo de servicio ofrecido.
Tal como mencionamos, estos son sólo algunos de los proyectos, en el sitio oficial de la Cloud Security Alliance (https://cloudsecurityalliance.org) se puede acceder a todos ellos en forma detallada.
Capítulos Regionales
Una de las características más importantes de CSA es que no se circunscribe únicamente al ámbito internacional, sino que la también promueve el desarrollo de capítulos regionales, de forma tal que puedan adaptar los proyectos internacionales y llevar adelante iniciativas propias en función de las necesidades locales.
En esta línea, a partir del interés de varios de los profesionales de la Seguridad de la Información más reconocidos, se formó el Capítulo Argentino de la Cloud Security Alliance. El capítulo ya se ha presentado en diversos eventos relacionados con el Cloud Computing y hace poco más de un mes publicó dos documentos con Recomendaciones de Seguridad en Cloud Computing, tanto a nivel corporativo como usuario final. Para conocer más acerca del capítulo y participar de los distintos proyectos que se están llevando adelante, recomendamos acceder al sitio oficial del Capítulo, disponible en la dirección https://chapters.cloudsecurityalliance.org/argentina.
Top Insights
Escribiendo User Stories en Agile
AutomotiveCommunicationsConsumer and RetailFinancial ServicesHealthcareManufacturing and IndustrialMediaTechnologyWhat is TM Forum Frameworx and how to...
UncategorizedAutomotiveCommunicationsConsumer and RetailFinancial ServicesHealthcareManufacturing and IndustrialMediaTechnologyImpact Mapping en Metodologías ágiles
AutomotiveCommunicationsConsumer and RetailFinancial ServicesHealthcareManufacturing and IndustrialMediaTechnologyTop Authors
Blog Categories
Trabajemos juntos
Contenido Relacionado
Expansión sin fronteras: Cómo la IA revoluciona los negocios y la UX
La inteligencia artificial generativa pasa a ser parte como un pilar fundamental de la innovación en diversas industrias. ¿Cuáles son los próximos pasos? Por Gabriel Arango, LatAm Technology Director En un mundo cada vez más digital y competitivo, las empresas se enfrentan al imperativo de tomar decisiones inteligentes para modernizarse, buscando reducir costos, impulsar la innovación, mejorar la … Continue reading Cloud Security Alliance →
Conocer más
Open Banking: Innovaciones relacionadas al banking en el sector Fintech
El Open Banking, potenciado por la Inteligencia Artificial Generativa (GenAI), está redefiniendo el panorama de los servicios financieros. Según Igor Mikhalev, jefe de estrategia de tecnologías emergentes en la consultora EY, aproximadamente el 20% de los bancos minoristas y comerciales han implementado soluciones de GenAI o están listos para lanzarlas de manera inminente (Meggeson, 2024). … Continue reading Cloud Security Alliance →
Conocer más
5 razones por las que tu proyecto necesita un Business Analyst
Contar con un Business Analyst (BA) en tu equipo no solo te ayudará a delegar tareas más operativas, sino que también potenciará al equipo de desarrollo y contribuirá significativamente al éxito de tu proyecto de desarrollo de software.
Conocer más
7 claves para ser un miembro de un equipo efectivo
Un gran desarrollador necesita trabajar tanto en sus habilidades técnicas como en sus habilidades blandas, ya que estas forman la base para cualquier profesional que quiera ser una pieza efectiva e inspirar un cambio positivo en su equipo y organización. He recopilado una serie de recomendaciones que considero básicas y de vital importancia para trabajar … Continue reading Cloud Security Alliance →
Conocer más
Share this page:
-
-
-
-
URL copied!