Construcción de una guía para implementar controles de seguridad al almacenar datos sensibles en Cloud de empresas de mensajería de Colombia

Abstract

La protección de los datos (información) históricamente ha sido un reto para los especialistas de seguridad de la información y sigue intensificándose con la aparición de nuevas tecnologías, como el internet de las cosas (IOT) y servicios tecnológicos albergados en la nube. Colombia no escapa a los riesgos (privacidad y confidencialidad). En este sentido ya cuenta con la legislación que aborda dicha preocupación a través de La ley 1581 de 2012. Esta incluye aspectos relevantes en tópicos sobre la protección de información sensible, en algunos casos administrada por empresas de mensajería en territorio colombiano, las cuales se encuentran reglamentadas según la ley postal colombiana.(Colombia. Congreso de la República, 2009) Esta propuesta consiste en crear una guía de aspectos relevantes a ser observados (diligencia debida) al momento de almacenar información sensible en proveedores de la nube de datos fuera del territorio nacional. Entre los enfoques que pensamos explorar se encuentran los siguientes: definición del conjunto de controles de seguridad mínimos, los cuales permitan mitigar las amenazas contra la disponibilidad, confidencialidad e integridad de dicha información, selección de al menos un proveedor en la nube que cuente con las medidas de seguridad definidas a través de este estudio y finalmente un pareo de requisitos contra los controles que permita evidenciar con el cumplimiento de la ley 1581 de 2012.