Los servicios en la nube se sitúan a menudo en el centro de la atención pública, generalmente para plantear sus vulnerabilidades y los riesgos potenciales que encierra, de ahí que no sorprenda la opinión crítica de la mayoría de consumidores. Y, sin embargo, la protección de un managed cloud server plantea al concepto de seguridad de los proveedores apenas más requerimientos que otras soluciones de alojamiento.
Al no estar vinculado a ningún hardware específico, el alojamiento en la nube es especialmente seguro ante caídas, y, precisamente, son los hoster establecidos quienes más se preocupan de la protección de los datos de sus clientes, lo que hace que, por ejemplo, un servidor cloud alquilado sea mucho más seguro que un servidor dedicado.
Más problemático y opaco resulta el asunto de la seguridad cuando el concepto en la nube contiene también servidores externos fuera del centro de datos del proveedor. Dos son los aspectos que, en este tema, suelen originar dudas:
- Al ceder el control de la seguridad del servidor, el proveedor de alojamiento depende de que su socio proteja los datos de sus usuarios siguiendo los pasos necesarios.
- Los servidores pueden, en según qué casos, estar distribuidos a nivel mundial. Independientemente de lo que esto pueda implicar a propósito de la velocidad de acceso a los datos, es lógico preguntarse si estos datos personales se protegen como corresponde.
Como las empresas y operadores españoles están sujetos a la ley de protección de datos española y europea, es importante tenerlo en cuenta a la hora de decantarse por un servicio de managed cloud hosting. En esto, como en casi todo, no conviene precipitarse. Aquellas empresas que no informen con transparencia de la localización de sus servidores no deberían merecer la confianza del consumidor, ya que es precisamente este factor el que determina el cumplimiento de la legalidad. Si un proveedor de servicios en la nube no está localizado en Europa, no está obligado a someterse a las directrices establecidas para la seguridad de los usuarios, incluso aunque sus servidores se encuentren en suelo europeo. En este caso no hay ninguna garantía de que este proveedor esté cumpliendo con la normativa.