¿Qué es una base de datos en la nube y cuáles son sus riesgos?

¿Qué es exactamente tener una base de datos en la nube? Las nuevas tecnologías han traído consigo una serie de cambios no solo a nivel de desarrollo, sino a niveles lingüísticos.

Esta entrada salió primero en Cuadernos de Seguridad


Banner_frasco-suscripcion-800x250

Al surgir nuevas realidades surge la necesidad de asignarles nuevos conceptos. Las nuevas tecnologías han traído consigo una serie de cambios no solo a nivel de desarrollo, sino a niveles lingüísticos. Con el avance de las TICs ha surgido una nueva forma para el almacenamiento de datos, es a lo que llamamos hoy en día la nube, pero ¿qué significa exactamente tener una base de datos en la nube?

¿Qué es una base de datos en la nube?

La nube es una nueva forma de prestación de los servicios en el tratamiento de la información. Esta nueva forma de almacenamiento de datos optimiza la asignación y el coste de recursos, de esta manera el usuario no tiene que invertir en infraestructura, sino que utiliza aquella que ya está disponible por parte del prestador del servicio. Una base de datos en la nube se encuentra de forma virtual en manos del usuario que contrata este servicio.

Vea también: Puma mantiene sus planes de abrir hasta cuatro tiendas en Lima

Sin embargo, al tratarse de información personal que no se encuentra al alcance físico del cliente pueden surgir preguntas desde el punto de vista de los derechos del usuario y la transparencia a la hora de tratar estos datos. En este caso la normativa que se aplica tanto al cliente como al prestador del servicio es la establecida en el RGPD (Reglamento UE 2016/679, de 27 de abril de 2016, General de Protección de Datos) y demás normativas de protección de datos que sean aplicables.

Según la Asociación Española de Protección de Datos es importante conocer la localización del proveedor de cloud, es decir si se encuentra dentro del Espacio Económico Europeo o en países en los que se garantice un nivel adecuado en cuanto a la protección de datos de carácter personal y que se cumplan los derechos y obligaciones relativos a dichos datos.

Riesgos de tener una base de datos en la nube

La AEPD agrupa los riesgos en dos categorías: la falta de control y la falta de transparencia. La falta de control aparece ante las dificultades de poder conocer en todo momento la ubicación de los datos y su disposición. Este escaso control desemboca en la falta de transparencia, por ello es importante conocer cómo, quién y dónde se realiza el tratamiento de los datos que ponemos a disposición del proveedor de los servicios en la nube. Conociendo esta información los niveles de transparencias aumentan y podemos garantizar requisitos básicos como la ubicación de los datos, los controles de acceso a la información o las medidas de seguridad.

base de datos en la nube
Base de datos en la nube. Imagen: rawpixel.com / freepik

Servicios de base de datos en la nube

Como cliente es necesario conocer una serie de requisitos previos a la contratación de los servicios no solo para ejercer más control sobre nuestra base de datos en la nube, sino también, porque de esta forma se delimitan las finalidades con las que el proveedor puede tratar la información.

Vea también: LATAM Airlines canceló sus operaciones en el Aeropuerto de Jauja

Se recomienda realizar una evaluación previa de la tipología de los datos, es decir conocer el nivel de sensibilidad. Un ejemplo de datos sensibles son los relacionados con la salud. Además, es imprescindible conocer en profundidad los servicios de nube que vamos a contratar (pública, privada, híbrida) y la modalidad.

Sumado a lo expuesto anteriormente, el cliente debe formalizar un contrato con las garantías indicadas en el apartado “las garantías contractuales” y, también, deberá solicitar la información sobre la posible intervención de terceras personas en la prestación del servicio. Lo más común es que intervengan terceras empresas, en este caso debemos entregar una autorización por escrito con delimitaciones sobre la participación de estas. Por su parte, el proveedor de la nube debe asegurarse de que los subcontratistas ofrecen garantías jurídicas para el tratamiento de los datos equivalentes a los que él mismo asume.