Cloud Security Alliance

Producto de las nuevas oportunidades que introduce el Cloud Computing, como así también sus riesgos asociados, en 2008 nace la CSA (Cloud Security Alliance, https://cloudsecurityalliance.org), una organización sin fines de lucro cuyo objetivo es promover el uso de buenas prácticas, a fin de ofrecer confianza dentro del ámbito del Cloud Computing y proveer educación sobre sus usos, colaborando con la protección de las otras formas de cómputo.

Desde ese momento hasta la actualidad, los grandes jugadores del mercado de la tecnología se han unido para hacer del cómputo en la nube un entorno más seguro a nivel corporativo (y también personal). Empresas de la talla de Google, Microsoft, Qualys, Amazon y Red Hat, entre otras, ofrecen su apoyo a la organización. Más de cien miembros integran actualmente esta organización; en el sitio oficial pueden encontrarse todos los involucrados. De la misma manera, CSA trabaja en conjunto con organizaciones de reconocida trayectoria como el NIST (National Institute of Standards and Technology) y el IEEE (Institute of Electrical and Electronics Engineers) para la definición y desarrollo de estándares técnicos y buenas prácticas.

Un artículo aparte merecen los proyectos que la organización ha desarrollado a lo largo de estos años. Los diversos grupos de trabajo en los que se divide CSA ofrecen la posibilidad de participar en el desarrollo de documentación y estándares, dado que en forma regular se abren a discusión numerosos tópicos divididos en áreas específicas (como por ejemplo el Mobile Working Group, Privacy Working Group y Telecom Working Group). Sólo a efectos ilustrativos, a continuación mencionaremos tres de los proyectos más importantes que la organización ha encarado:

• Security Guidance for Critical Areas of Focus in Cloud Computing: Esta iniciativa, que ya va por su tercera versión, establece las mejores prácticas relacionadas con la Seguridad de la Información en el Cloud Computing.
• Consensus Assessments Initiative: Es una herramienta que define una serie de preguntas para que los consumidores de servicios Cloud puedan acercárselas a sus proveedores.
• Cloud Control Matrix (CCM): En paralelo con el proyecto anterior, esta iniciativa es un framework de controles de seguridad cuyo objetivo es determinar cuál es el mínimo nivel de controles que debe garantizar un proveedor de servicios de Cloud en función del tipo de servicio ofrecido.

Tal como mencionamos, estos son sólo algunos de los proyectos, en el sitio oficial de la Cloud Security Alliance (https://cloudsecurityalliance.org) se puede acceder a todos ellos en forma detallada.

Capítulos Regionales

Una de las características más importantes de CSA es que no se circunscribe únicamente al ámbito internacional, sino que la también promueve el desarrollo de capítulos regionales, de forma tal que puedan adaptar los proyectos internacionales y llevar adelante iniciativas propias en función de las necesidades locales.

En esta línea, a partir del interés de varios de los profesionales de la Seguridad de la Información más reconocidos, se formó el Capítulo Argentino de la Cloud Security Alliance. El capítulo ya se ha presentado en diversos eventos relacionados con el Cloud Computing y hace poco más de un mes publicó dos documentos con Recomendaciones de Seguridad en Cloud Computing, tanto a nivel corporativo como usuario final. Para conocer más acerca del capítulo y participar de los distintos proyectos que se están llevando adelante, recomendamos acceder al sitio oficial del Capítulo, disponible en la dirección https://chapters.cloudsecurityalliance.org/argentina.