ReYDeS
31 July 2025
Los servicios en la nube han permitido a las empresas hacer más por menos. Aunque esto tiene beneficios cuantitativos inmediatos, existen riesgos inherentes de ciberseguridad los cuales deben ser resueltos antes de los proveedores de la nube puedan establecer una relación de confianza.
Recomendaciones para la Continuidad del Negocio
- Revisar el contrato de compromisos con terceros para mantener y continuar los servicios.
- Revisar los procesos para Continuidad del Negocio de terceros y cualquier certificación necesaria
- Conducir una evaluación in situ sobre las instalaciones del Proveedor de Servicios en la Nube (CSP)
- El cliente debe asegurarse de recibir confirmación de cualquier prueba BCP/DR realizada por el CSP.
Recomendaciones para Recuperación ante Desastres
- Los clientes de la nube no deben depender sobre un solo proveedor, y deben tener un plan para Recuperación ante Desastres en el evento el proveedor falle
- Los proveedores IaaS deben tener acuerdos contractuales con múltiples proveedores, y estar listos para restaurar rápidamente los sistemas en el evento de una falla crítica
Es importante revisar el plan para restauración documentada del proveedor de servicios, incluyendo los detalles de las prioridades para la restauración. Este debe estar alineado con el SLA.
Acordar detalladamente los controles para seguridad de la información los cuales se consideran e implementan durante el proceso para restauración, tales como:
- Autorizaciones del personal
- Seguridad en sitios alternativos
- Dependencia sobre otros proveedores y servicios
- Separación física y lógica del sitio secundario
Fuentes: