Atraídos por la oportunidad de incrementar los ahorros mediante la reducción en costos de TI, las pequeñas y medianas empresas (PyMEs) han comenzado a adoptar de manera rápida el cómputo en la nube; no obstante, aún muestran inquietudes respecto a la privacidad en la nube, de acuerdo a un estudio publicado el día de hoy por Microsoft. En consecuencia, las políticas y prácticas de protección de datos de los proveedores de servicios en la nube tienen cada vez más peso en las decisiones de compra de servicios en la nube entre las PYMES de Estados Unidos.

Los resultados más destacados del estudio fueron:

  • El 65% de las PyMEs entrevistadas en E.U.A. afirman que el cómputo en la nube es actualmente “importante” o “esencial” para su empresa, y el 81% afirma que los será dentro de dos años.
  • El 59% opina que las políticas de privacidad de los proveedores de servicios en la nube afectan su elección de proveedores de servicios en la nube.
  • Las políticas y prácticas de servicios en la nube que más interesan a las PyMEs son la transparencia de la ubicación de los datos, la segregación de los datos entre los clientes y el compromiso de no utilizar los datos en la nube para fines publicitarios.

“Hasta hace poco tiempo, la industria de TI se preguntaba si las inquietudes respecto a la privacidad evitarían que las compañías pequeñas y medianas migraran a la nube. Nuestro estudio indica que no es así”, dijo Brendon Lynch, director ejecutivo de privacidad de Cómputo Confiable en Microsoft. “Por el contrario, las PyMEs manifiestan su interés en utilizar la protección de datos como forma de evaluar a los posibles proveedores de servicios en la nube. Este deseo por transparencia entre nuestros clientes es una de las razones por las cuales creamos recursos como el Microsoft Office 365 Trust Center, que explica con claridad nuestro compromiso con el cumplimiento, con la seguridad y con la privacidad en la nube”.

image

El estudio muestra que las PyMEs esperan que los posibles proveedores de servicios en la nube demuestren su compromiso con la privacidad en varias maneras diferentes:

  • El 51% insiste en una prueba de cumplimiento.
  • El 43% exige que se llene un formulario de autoevaluación.
  • El 59% analiza las cláusulas sobre privacidad durante la negociación del contrato y en las etapas de revisión legal.

“Es alentador saber que las PyMEs comienzan a hacer las preguntas correctas a los proveedores de servicios en la nube”, dijo Jim Reavis, director ejecutivo de la Cloud Security Alliance (CSA). “La CSA considera que la claridad en los contratos de nivel de servicio, la prueba de cumplimiento y los formularios de autoevaluación son las mejores prácticas para los proveedores de servicios en la nube responsables”.

Con ese fin, la CSA desarrolló el Security, Trust & Assurance Registry (STAR), que ayuda a las empresas a evaluar las capacidades de seguridad y privacidad de los proveedores de servicios en la nube. El STAR es un registro público gratuito que documenta los controles de seguridad de varias ofertas de cómputo en la nube, lo que ayuda a las empresas a evaluar la seguridad de los proveedores de servicios en la nube. Desde la presentación de STAR en diciembre de 2011, Microsoft ha brindado apoyo al registro mediante el llenado de formularios de autoevaluación para Microsoft Office 365, Windows Azure y Microsoft Dynamics CRM.

Un total de 769 expertos en privacidad en E.U.A. con un promedio de 11 años en las áreas de TI, cumplimiento, seguridad de datos, manejo de riesgos y privacidad participaron en el estudio, que fue comisionado por Microsoft y conducido por The Ponemon Institute en abril y mayo. Los entrevistados no fueron elegidos de acuerdo a los productos o servicios que utilizaban ni tenían conocimiento de la participación de Microsoft en el estudio.

El estudio se llevó a cabo en Alemania, Dinamarca, Estados Unidos, Finlandia, Noruega y Suecia. La información adicional está disponible en la sala de prensa sobre Seguridad, Privacidad y Protección en Línea de Microsoft y en http://www.microsoft.com/privacy.