Photo Credit: Robert Kendall via Compfight cc
Hay un dicho que ruega “Con buena mar cualquiera es marinero” es decir que, si no hay ningún problema, contratiempos, no hace mal tiempo, no se pierden las maletas, ni el barco se hunde, cualquiera podría ser un buen marinero.
No obstante, en realidad un buen marinero es aquél que, en caso de cualquier problema tiene la preparación, experiencia, medios y garantías para responder de manera apropiada y salvaguardar su barco y todo lo que transporta.
Si se produce una incidencia, una tormenta, un tifón, ¿contamos con sistemas de detección preventiva? ¿El barco cumple la normativa de seguridad? ¿cuenta con un seguro que cubra los daños y perjuicios que podría sufrir? ¿cuenta con una buena reputación y experiencia? ¿en el peor de los casos tenemos salvavidas y botes adicionales? ¿contamos con el mejor equipo de rescate?
Cuando nos referimos a proveedores cloud, ocurre lo mismo. ¿Cuales son las garantías que debemos tener en cuenta antes de ponernos en sus manos?
- Una empresa comprometida con su negocio y con los datos de sus trabajadores y clientes tiene la obligación de aplicar la diligencia necesaria, con la finalidad de seleccionar el proveedor que le pueda ofrecer las mejores coberturas y garantías.
- ¿De qué sistemas de seguridad disponen?
- ¿Los datos se guardan de forma cifrada?
- ¿Me informan de la ubicación de los centros de datos?
- ¿En caso de que se produzca una ataque, virus, hackers de qué medidas preventivas y de respuesta disponen?
- ¿Se ejecutan copias de seguridad?
- ¿Quién responde en caso de incidencia?
- ¿Qué ley o jurisdicción rige el contrato? ¿me puedo ver obligado a reclamar judicialmente al otro extremo del mundo?
- ¿Quién dispone de acceso a mis datos? ¿se comparten con terceros? ¿con qué propósito?
- ¿Cuáles son los daños que tengo cubiertos en el peor de los casos?
- ¿Si decido cambiar de proveedor, me garantizará que el acceso de la empresa a los datos sea operable en el menor tiempo posible?
Estas son algunas de las cuestiones que nos deberíamos preguntar ya que, en caso de producirse daños a nuestra empresa, sanciones por incumplimiento de medidas de seguridad o perjuicios a nuestros clientes y trabajadores, nosotros seriamos los únicos responsables por no haber seleccionado un mejor proveedor, además, no dispondríamos de ningún derecho de repercutirles ninguna cantidad. Por tanto, cuando tengamos que seleccionar un proveedor cloud no caigamos en la trampa de reducirlo a una simple cuestión de precio.
Una empresa comprometida con su negocio y los datos de sus empleados y clientes, tiene el deber de aplicar la diligencia que sea necesaria con el fin de seleccionar el proveedor que le pueda ofrecer las mejores coberturas y garantías.
La falta de la debida diligencia previa puede resultar irreparable cuando ponemos todo nuestro negocio en manos de un inexperto o poco fiable marinero que no se responsabiliza de nada o no nos facilita la información necesaria, navegando por aguas inseguras y peligrosas, sin ningún tipo de garantía.
This analogy was originally published on December 22nd 2014 and is available in the following alternative languages.
