Nuevo informe de la agencia de la UE sobre computación gubernamental en nube en la UE

17 Ene, 2011, 00:01 GMT de ENISA - European Network and Information Security Agency

BRUSELAS y HERAKLION, Grecia, January 17, 2011 /PRNewswire/ -- La agencia de "ciberseguridad" de la UE, ENISA, ha lanzado un nuevo informe sobre computación gubernamental en nube. El informe está dirigido a los responsables senior de organismos públicos que deben tomar decisiones de seguridad y resistencia en torno a sobre cómo pasar "a nube" en caso de pasarse. El principal objetivo del informe es prestar apoyo a los organismos gubernamentales para llevar a cabo decisiones informadas basadas en el riesgo en relación a la seguridad de los datos, resistencia de servicio y compatibilidad legal en torno a la forma de la nube. Destaca a su vez los pros y los contras de la seguridad y resistencia de la comunidad, servicios de computación en nube privados y públicos para los organismos públicos.

"El nuevo informe presenta un modelo de toma de decisiones para la gestión senior que tiene como fin determinar la mejor solución en nube desde un punto de vista de seguridad y resistencia", indicó Daniele Catteddu, autor del informe. El informe detalla y explica los diferentes pasos del modelo de la toma de decisiones, aplicando el modelo a cuatro servicios de muestras (servicios electrónicos de salud, procedimientos electrónicos administrativos , e-mail y aplicaciones de recursos humanos). El análisis y las conclusiones se basan principalmente en tres escenarios, que describen la migración de la computación en nube de la autoridad de salud, una administración local pública y la creación de una infraestructura gubernamental en nube.

La agencia concluye que las nubes privadas y de comunidad parece que son las soluciones que mejor encajan en las necesidades de las administraciones públicas si necesitan conseguir el nivel más elevado de datos de gobierno. Si una infraestructura de nube privada o de comunidad no llega a la masa crítica necesaria, la mayor parte de los beneficios de resistencia y seguridad del modelo en nube no se conseguirán.

El director ejecutivo, profesor Udo Helmbrecht, comentó: "La nube pública ofrece un nivel muy elevado de disponibilidad de servicios, consiguiendo además el coste más contenido. A pesar de ello, su adopción en la actualidad debe limitarse a las aplicaciones no sensibles y no críticas, en el contexto de la estrategia de adaptación en nube bien definida con una estrategia de salida clara".

El informe lleva a cabo varias recomendaciones para los organismos gubernamentales y públicos, incluyendo:

- Los gobiernos nacionales e instituciones de la UE deberían investigar el concepto de una nueve de gobierno de la UE.

- La computación en nube pronto servirá como una porción importante para los ciudadanos de la UE, PYMES y administraciones públicas. Los gobiernos nacionales deberán preparar una estrategia de computación en nube y estudiar el papel que la computación en nube desempeñará para disfrutar de la protección de infraestructura de información vital (CIIP).

- Una estrategia nacional de computación en nube deberá ocuparse de los efectos de la interoperabilidad e interdependencia nacional/supranacional, fallos en cascada e incluir los proveedores en nube dentro de los esquemas de información de los artículos 4 y 13 de la nueva Telecom Framework Directive (http://europa.eu/legislation_summaries/internal_market/single_market_services /l24216a_en.htm).

Lea el informe completo y todas las recomendaciones: http://www.enisa.europa.eu/act/rm/emerging-and-future-risk/deliverables/security-and-resilience-in-governmental-clouds/

(Debido a la longitud de esta URL, puede ser necesario copiar y pegar este hipervínculo en el campo de dirección URL de su navegador de Internet. Elimine los espacios en caso de que los hubiera).

La versión original y válida de este comunicado está en inglés. Las traducciones tienen fines de distribución en los medios exclusivamente, por lo que la inglesa tiene precedencia sobre ellas en cada detalle.

FUENTE ENISA - European Network and Information Security Agency