En la actualidad se ha vuelto muy relevante el tema de seguridad y privacidad en la nube, las diferentes soluciones cuentan actualmente con herramientas de última tecnología para cuidar que sus productos y servicios cumplan con la protección de los datos de manera adecuada y asegurar la protecciòn de la informacion de sus clientes.

Con respecto a privacidad, cuando un usuario ingresa datos en Google Apps, esa información solo pertenece a quien los ingresa y no a Google Apps. Los datos no se comparten con nadie, son guardados por el tiempo que el usuario los requiera y no hay ninguna restricción en el momento que decida retirarlos. Con respecto a la seguridad, los datos de cada usuario se almacenan en las redes de centros de datos de Google distribuidas en diferentes lugares del mundo que son mantenidas en secreto para preservar la seguridad. Cada uno de los clústeres de los equipos de Google son diseñados para ofrecer la resistencia y abundancia suficiente a todos los usuarios.

Es importante resaltar que todos los productos y servicios de Google Apps son sometidos a varias revisiones de seguridad, logrando detectar cualquier tipo de fallo con respecto a la seguridad en una aplicación o en un componente de la infraestructura, permitiendo evaluar riesgos e instalar parches rápidamente en todos los sistemas, logrando la seguridad garantizada de los datos.

En diferentes encuestas realizadas a la industria, la preocupación que se presenta constantemente son los niveles de seguridad y privacidad de los proveedores. La seguridad se refiere a un sistema de computación que cuente con un alto nivel de resistencia a las amenazas; con respecto a la privacidad se refiere al almacenamiento e intercambio de información y datos. Es importante resaltar que el proveedor debe contar con diseño y mantenimiento seguro de políticas que protejan la privacidad de los datos de sus clientes.

Así mismo, Salesforce también se ha enfocado en mejorar sus sistemas de seguridad para ofrecer mayor confianza a sus clientes, Salesforce estructuró y desarrolló la seguridad de la información basándose en los siguientes componentes teniendo en cuenta los distintos perfiles de usuarios, fases de procesos y proyectos:

• Empleados: Reciben información periódica de su estado de seguridad y privacidad.
• Personal de seguridad: Salesforce cuenta con un equipo de trabajo dedicado a la seguridad, incluye un oficial de confianza, vicepresidente de seguridad de la información y un equipo completo de profesionales certificados en sistemas, enfocados al tema de seguridad.
• Abogados: Cuentan con abogados que verifican que se de el cumplimiento a las leyes de privacidad globales.
• Evaluaciones: Se realizan periódicamente evaluaciones de vulnerabilidad internas y externas, con el fin de prestar un mejor servicio.
• Políticas: Salesforce.com cuenta con un alto estándar en las políticas que gestionan la seguridad y la privacidad. Entre las prácticas incluyen el diseño, codificación y diferentes pruebas que han permitido que Salesforce.com sea el proveedor de confianza en el que se ha convertido en la actualidad.
• Fase de diseño: En esta fase se realizó una exhaustiva evaluación de las posibles amenazas de alto riesgo con el fin de ayudar a identificar problemas de seguridad tan temprano como sea posible.
• Fase de pruebas: El personal interno de salesforce y consultores independientes utilizan escáneres y realizan pruebas de seguridad manuales con el fin de identificar problemas potenciales de seguridad.
• Antes del lanzamiento: Salesforce.com se asegura que la funcionalidad de sus servicios se encuentra al 100% antes de ser entregado a los clientes. Posterior a esto utilizan proveedores independientes de servicios de seguridad para analizar y controlar el producto de posibles problemas de seguridad y privacidad. Estos informes se ponen a disposición de los clientes actuales en un acuerdo de no divulgación.

Todos estos componentes y diferentes pruebas permiten que Salesforce.com sea un proveedor de confianza, que cuenta con los más altos estándares de seguridad y privacidad para subirse a la nube sin temer que los datos allí suministrados corran algún riesgo.

Amazon Web Services no se queda atrás, Amazon tiene muchos años de experiencia en el diseño, la construcción y el manejo de centros de datos operativos a muy gran escala. La infraestructura de AWS se aloja en centros de datos controlados por Amazon Web Services en todo el mundo. Sólo los miembros de Amazon Web Services con una necesidad empresarial legítima para tener esta información conocen la ubicación real de los centros de datos, los cuales están protegidos por varios controles físicos para evitar los accesos no autorizados.

De la misma forma, AWS permite a los usuarios cifrar sus datos personales o empresariales en la nube de AWS y publica los procedimientos de copia de seguridad y redundancia para los servicios, de manera que los clientes puedan alcanzar a comprender mejor cómo fluyen los datos a través de AWS.

AWS ha pasado satisfactoriamente en el pasado múltiples auditorías SAS70 Tipo II, y desde el 30 de septiembre de 2011 publica un informe Service Organization Controls 1 (SOC 1), que se publica conforme a los estándares profesionales SSAE 16 e ISAE 3402. Además, AWS ha conseguido la certificación ISO 27001, ha obtenido la validación como proveedor de servicios de Nivel 1 conforme al estándar de seguridad de datos (Data Security Standard, DSS) del sector de la tarjeta de pago (Payment Card Industry, PCI) y, además, ha completado la implementación de control y las pruebas de seguridad independientes necesarias para operar en el nivel FISMA Moderate.

Más información de seguridad en Amazon Web Services:
http://aws.amazon.com/es/security/

Mas información sobre la seguridad en Google Apps:
http://www.google.com/apps/intl/es/business/infrastructure_security.html

Más información de seguridad en Salesforce:
http://www.salesforce.com/mx/trust/security.jsp