Prospectiva forense para el modelo de computación en la nube bajo la categoría SaaS en MiPymes

Abstract

Teniendo presente -por un lado- los esfuerzos del gobierno por masificar el uso de las nuevas tecnologías y promover el acceso a internet dentro del sector empresarial, y por otro, las mipymes siempre en busca de competitividad pero caracterizadas por los presupuestos tan limitados, crece la iniciativa e interés por la contratación de servicios tecnológicos como solución que permita reducir sustancialmente la indisponibilidad de la operación y cuyo valor agregado sea la aplicación de altos estándares de seguridad para la tranquilidad y confiabilidad de los empresarios en donde solo se pague por lo que se usa y se dediquen ciento por ciento a lo que saben hacer. Se presenta como opción viable el modelo computación en la nube con la figura del software como un servicio para suplir las necesidades existentes; lo que amplia en beneficios en pro del reconocimiento en el mercado pero proporcionalmente en oportunidades de afectación institucional de la mano de la ciberdelincuencia. Las mipymes no solo podrán exhibir sus productos y servicios a gran cantidad de clientes potenciales de forma rápida y económica sino que también expondrán su información confidencial a expensas de la falsa confianza que pudiera existir entre los empresarios y sus soluciones de aplicaciones y servicios en la nube. Por ello es necesario que se establezcan estrategias que motiven a las mipymes a ser proactivos para prevenir incidentes de seguridad, siendo preventivos y no correctivos. La aplicación de políticas y un compilado de buenas prácticas que eleven y fortalezcan los niveles de seguridad al interior de ellas mismas, además de permitirle a los empresarios decidir sobre lo que debe de exigírseles a sus proveedores de solución SaaS. Si bien es cierto que es bastante riesgoso que las mipymes hoy por hoy no cuenten con una política de seguridad de la información, también lo es, además de preocupante así como desconcertante encontrar proveedores de servicios con la carencia de esta. Los empresarios deben tomar conciencia y dejarse persuadir de la preocupación por adquirir soluciones seguras y efectivas que enfrenten de manera adecuada y precisa las distintas problemáticas de seguridad a nivel empresarial; esto sumado a que el proveedor SaaS fortalezca

las políticas de seguridad a nivel de procesos e infraestructura y que esto se compruebe en los índices de los acuerdos de niveles de servicio (SLA). Definir aspectos como el alojamiento, propiedad y gobierno de la información y de los activos, seguridad, y alta disponibilidad en los acuerdos de niveles de servicio; siempre en la búsqueda de eficiencia, reducción de los gastos de inversión y en costos de operación, escalabilidad, sostenibilidad, confiabilidad, estandarización abierta, y alto rendimiento; constituyen factores clave para el fortalecimiento de la operación existente para evitar que los empresarios se conviertan en víctimas de delitos informáticos y evitar que sean expuestos a perder la información, como su activo más valioso.

Mindful -on the one hand- government efforts to expand the use of new technologies and promote access to internet in the business sector, and on the other hand, the MSMEs always looking for competitiveness but as characterized by limited budgets, grow initiative and interest in recruiting and technology services solution that allows to substantially reduce the unavailability of the transaction and the value added is the application of high standards of safety and reliability for the tranquility of entrepreneurs where only pay for what you use and devote one hundred percent of what they do. The cloud computing model to figure the software as a service is presented as a viable option to meet the existing needs so wide in benefits for recognition in the market but proportionally in opportunities for institutional involvement of the hand of cybercrime. MSMEs can not only showcase their products and services on a large number of potential customers quickly and inexpensively but also expose your confidential information at the expense of false confidence that might exist between employers and their application solutions and cloud services . It is therefore necessary that strategies that encourage MSMEs to be proactive to prevent security incidents are established, being preventive and not corrective.It is therefore necessary that strategies that encourage MSMEs to be proactive to prevent security incidents are established, being preventive and not corrective. Policy implementation and a compilation of good practices that increase and strengthen security levels within themselves, well as allowing employers to decide what should be required to their SaaS solution providers. While it is quite risky to MSMEs today do not have a policy of information security, it is also, in addition to worrying and disconcerting to find service providers with the lack of this. The employers should be aware and be persuaded of concern for purchasing safe and effective solutions that address adequately and accurately the various problems of enterpriselevel security; this added to the SaaS provider strengthen security policies at the level of processes and infrastructure and that this check in rates of service level agreements (SLA). Define aspects such as housing, property and government information and assets, security, high availability in the service level agreements; always in search of efficiency, reducing investment costs and operating costs, scalability, sustainability, reliability, open standardization, and high performance; are key factors for strengthening the existing operation to prevent employers from becoming victims of computer crime and prevent them from being exposed to losing the information, as its most valuable asset.