Ingeniería
y sus Alcances,
Revista de Investigación
https://doi.org/10.33996/revistaingenieria.v6i15.98
mayo-agosto 2022
Volumen 6 / No. 15
ISSN: 2664 – 8245
ISSN-L: 2664 - 8245
www.revistaingenieria.org
pp. 169 – 182
La nube en Pymes mediante las normas
ISO 27005
The cloud in SMEs through ISO 27005 standards
A nuvem
nas PMEs através das normas ISO 27005
Verónica Isabel Guevara Arias
veroguear@hotmail.com
https://orcid.org/0000-0003-0856-4997
Saúl Domingo Soriano
saul_domingo@funiber.org
https://orcid.org/0000-0002-7559-6131
Universidad Agraria del Ecuador. Milagro, Ecuador
Fundación Universitaria
Iberoamericana FUNIBER. Barcelona, España
Artículo recibido el 27 de marzo 2022 /
Aceptado el 8 de abril 2022 / Publicado el 7 de mayo 2022
RESUMEN
La presente
investigación tuvo como objetivo evaluar los sistemas en la nube en Pymes
milagreñas, mediante una encuesta basada en las normas ISO 27005; también se
valoró el uso de los sistemas en la nube mediante una encuesta y con ello se
identificó los riesgos de seguridad de la información al subirlos a la nube.
Para el desarrollo, se estableció una metodología mixta con diseño descriptivo por el campo de acción con
corte transversal bajo muestreo no probabilístico de tipo discrecional;
logrando como resultados: el uso del Cloud Computing en las pymes del caso
Milagro es relativamente bajo. Se concluyó que, no existe aprovisionamiento de
tecnologías para la adopción del Cloud; sí aplican métricas descritas en la
norma ISO, brindando la seguridad a la información, evitando que esta sea mal
utilizada, respetando las políticas públicas establecidas por el Ministerio de
Telecomunicaciones y la Sociedad de la Información. El uso de la norma ISO no
incide al crecimiento de la adopción de este servicio de las pymes milagreñas.
Palabras clave: Pymes; normas ISO 27005; cloud
computing; herramientas; seguridad, tecnología
ABSTRACT
The objective of this research was to evaluate cloud
systems in milagreñas SMEs, through a survey based on
ISO 27005 standards; The use of cloud systems was also assessed through a
survey and with this the information security risks when uploading them to the
cloud were identified. For the development, a mixed methodology was established
with a descriptive design for the field of action with cross section under
non-probabilistic discretionary sampling; achieving as results: the use of
Cloud Computing in the SMEs of the Milagro case is
relatively low. It was concluded that there is no provision of technologies for
the adoption of the Cloud; they do apply metrics described in the ISO standard,
providing information security, preventing it from being misused, respecting
the public policies established by the Ministry of Telecommunications and the
Information Society. The use of the ISO standard does not affect the growth of
the adoption of this service by SMEs in milagreñas.
Key words: Smes; ISO
27005 standards; cloud computing; tools; security, technology
RESUMO
O objetivo desta pesquisa foi avaliar sistemas em
nuvem em PMEs milagreñas,
por meio de uma pesquisa baseada nas normas ISO 27005; O uso de sistemas em
nuvem também foi avaliado por meio de uma pesquisa e com isso foram
identificados os riscos de segurança da informação ao carregá-los para a nuvem.
Para o desenvolvimento, estabeleceu-se uma metodologia mista com desenho
descritivo para o campo de ação com corte transversal sob
amostragem discricionária não probabilística; obtendo como resultados: o
uso de Cloud Computing nas PMEs do caso Milagro é
relativamente baixo. Concluiu-se que não há previsão de tecnologias para adoção
da Nuvem; aplicam as métricas descritas na norma ISO, proporcionando segurança
da informação, evitando seu uso indevido, respeitando as políticas públicas
estabelecidas pelo Ministério das Telecomunicações e Sociedade da Informação. A
utilização do padrão ISO não afeta o crescimento da adoção deste serviço pelas PMEs em milagreñas.
Palavras-chave: PMEs;
normas ISO 27005; computação em nuvem; ferramentas; segurança, tecnologia
INTRODUCCIÓN
Las pequeñas y medianas empresas (Pymes) son importantes para un país dado
a que contribuyen al desarrollo y transformación de la matriz productiva. Por
su tamaño, las Pymes pueden ajustarse con mayor facilidad a los nuevos
requerimientos del mercado y de los clientes. En un estudio se pudo evidenciar
que, las Pymes presentan una alta participación en el mercado y en la economía
nacional, por lo que se constituye en un actor fundamental en la generación de
riqueza y empleo (Yance et al., 2017). En este sentido, la economía de las
pequeñas y medianas empresas de Ecuador, específicamente del cantón Milagro, son
considerados importantes para el desarrollo y crecimiento económico del país; estas
empresas mantienen cierta flexibilidad para adoptarse a los nuevos cambios o
nuevas tendencias tecnológicas.
Además, la seguridad de la información es la parte fundamental para los
procesos y toma de decisiones en una entidad, en el mercado existen varias
formas y dispositivos de almacenamiento, uno de ellos es el almacenamiento en
la nube, este es un método que cuenta con protección de los datos ya que, se
mantienen bajo un sistema de seguridad donde se maneja una amplia gama de
políticas, tecnologías para proteger la información, y cuenta con una
infraestructura asociada a la computación en la nube, o Cloud Computing.
En este sentido, el Cloud Computing cuenta con modelos de despliegue,
entre ellas está la nube pública siendo una de las que más se utilizan, es así
como lo afirma Joyanes (2012), las nubes con infraestructura operada por un
proveedor que ofrece el servicio Cloud Computing a todo el público, esto lo
diferencia de los modelos privados, donde se operan por una organización y las
híbridas se combinan las dos anteriores. Esto permite que las empresas mejoren
sus servicios y los sistemas de información.
Sin embargo, a nivel de las pequeñas y medianas empresas (Pymes), la
gran mayoría aún mantienen la nube privada (private cloud), podrían escalar a
la nube hibrida (hybrid clod), por su flexibilidad o a su vez la combinación de
estás. Cabe resaltar, que muy pocas adquieren el servicio de nube pública
(public cloud), éstas por lo general se aplican en las grandes empresas que
comparten información entre ellas, pero de forma responsable.
Es por ello, que es necesario que las Pymes estén preparadas para
afrontar estos retos tecnológicos debido a la competitividad electrónica que
existe. Tal como ha pasado con el confinamiento de las personas en sus hogares,
por lo que la gran mayoría de la población se ha visto en la necesidad de hacer
uso las compras virtuales y no solo a nivel comercial, sino también en muchas
áreas donde se hace uso de las tecnologías, a lo que no se estaba preparado.
Con ello, una creciente demanda del uso del internet y los equipos de hardware;
por lo que en las Pymes de la ciudad de Milagro también se han visto en la
necesidad de utilizar las tecnologías para efectuar sus ventas por medio de las
redes sociales y llamadas telefónicas para entregar sus productos y servicios a
domicilio
Cabe resaltar, que a nivel general las Pymes milagreñas hacen uso del
servicio en la nube, muchas de ellas sin darse cuenta. La aplicación de este
servicio brinda valiosa ayuda en el crecimiento social, comercial y económico,
brinda alojamiento de la información, con las ventajas de acceder a las
aplicaciones y a la información mediante un dispositivo con conexión a
internet. Aunque para muchas de estas Pymes existen barreras como: la
desconfianza en permitir que su información sea manipulada por otras personas o
nuevos sistemas, en algunos casos se pueden pensar que es mal utilizada o que
ésta se perderá, por eso, el presente estudio tiene como objetivo evaluar los sistemas en la nube en Pymes milagreñas,
mediante una encuesta basada en las normas ISO 27005.
La forma metodológica para evaluar los sistemas en la
nube es basada en las métricas que se encuentran establecidas en la norma ISO
27005, utilizando el instrumento de la encuesta se logra conocer los beneficios
y riesgos de este servicio, con respecto a la infraestructura, almacenamiento,
soporte y seguridad de los datos que las pymes han adoptado el Cloud Computing
en el caso de estudio Milagro Guayas Ecuador.
En otros estudios, como es el caso de Ping et al.,
(2018) señalaron seis características como: la disponibilidad, seguridad, confiabilidad,
visibilidad, capacidad de respuesta y empatía. Además, también recomendaron la
evaluación de la calidad de los servicios en la nube basada en el estándar
ISO/IEC 25010, para medir los criterios de acuerdo a las métricas establecidas
en la norma ISO. Sin embargo, en lugar de usar todas las características
propuestas en el estándar, usaron lo que consideraron esencial. En el caso de
estudio Milagro se aplicó la norma ISO 27005 del año 2012. Siguiendo algunos
criterios de evaluación de estos servicios, como: criterios de
evaluación de servicios Cloud, niveles de seguridad, fundamentos de seguridad
de información en la nube
Criterios de
evaluación de servicios Cloud
Tomando el modelo de evaluación de los servicios
Cloud, por la Agencia Española de Protección de Datos (2014) se consideró los
criterios de protección de datos, por lo que los dueños de las Pymes milagreñas
deben clasificar los datos antes de subirlos a la nube y considerar los
posibles riesgos; como segunda parte de la evaluación recomienda que, se
verifique bajo qué condiciones van a recibir este servicio, por lo que es
necesario antes de firmar un contrato revisar el complimiento que se establezca
entre las partes.
A su vez, cuando se utilizan servicios en la nube, la
seguridad y la privacidad son tan inquietantes como lo son con los métodos
tradicionales. Adicionalmente, la necesidad de un control externo de los
activos de la organización y los riesgos potenciales de una mala gestión de
estos activos han aumentado las preocupaciones lo afirma la Agencia Española (2014)
por consiguiente, la transición a la nube pública implica transferir la
responsabilidad y el control a los proveedores de servicios para controlar la
información y los componentes del sistema que antes eran controlados
directamente por la organización. Este a su vez se ha visto como una barrera
para la contratación de estos servicios por parte de las Pymes milagreñas, ya
que “no confían la información a la nube”.
Los niveles de
seguridad que brindan las empresas proveedoras de la nube, existen defectos de
seguridad en el almacenamiento de la información. Al respecto Primorac (2015), indica
que la seguridad en la nube es una sección transversal de la arquitectura, la
cual cubre todos los niveles del modelo de referencia, los aspectos físicos y
aplicaciones. Es por ello que, la seguridad no es solo responsabilidad del
proveedor, sino también responsabilidad del consumidor, pues estos deben
cumplir con los requisitos de seguridad, junto con algunos elementos
específicos de seguridad.
Fundamentos de
seguridad de información en la nube
Las condiciones
legales, que presentan las empresas proveedoras del Cloud, entre las medidas de
seguridad y control que mayor consideración se encuentra: la duración del
contrato, la jurisdicción, normativa y responsabilidad, que deben tener antes
de adquirir el servicio. Cano (2017) dice al respecto que equilibrar los
requisitos de funcionalidad, seguridad y control en la computación, implica
planificar y analizar la demanda esperada de los servicios, manejar y resolver
el tráfico de información inesperado, equilibrar la carga en el almacenamiento
y el ancho de banda, por último, evaluar la capacidad de la nube para cumplir
con estas características. Es por ello que, a partir del diseño de la nube, es
necesario seguir algunas medidas de seguridad y control que forman parte del
proceso de ajuste de la infraestructura.
Herramientas de
seguridad en la nube
En la presente investigación no se valoró las herramientas
de seguridad en la nube por cuanto muy pocos pagan por el Cloud Computing y
apenas hacen uso de los recursos libres de los diferentes proveedores de la
nube, por lo que solo se guían por las métricas que se señalan en la norma ISO
que ellos aplican.
Uribe (2017) señala que es importante proteger la
información subida a la nube, con los agentes de seguridad para el acceso a
este servicio, entre ellas están; Cloud Access Security Broker (CASB), Hybrid
Cloud Security de Trend Micro, y Sophos Group plc.
Herramientas de evaluación de la nube
Dentro de las herramientas de evaluación de Cloud
Computing, existen aplicaciones y sistemas que permiten una evaluación rápida y
óptima del cumplimiento de la seguridad, para evitar el riesgo a las empresas
que adoptan estos servicios. Por lo tanto, Sophos (2020) a Cloud Optix, es una
herramienta que evalúa el estado de seguridad y cumplimiento; a su vez, proporciona
el análisis continuo y la visibilidad necesaria para detectar, responder y
evitar brechas de seguridad que dejan expuestas a las empresas. Esto ofrece a
los equipos una única vista de la posición en materia de seguridad de todos los
entornos de clústeres como: Kubernetes, Amazon Web Services, Microsoft Azure,
Google Cloud Platform y de infraestructura como código.
Por otro lado, Costello-Gartner, y Goasduff-Gartner,
(2019), plantea que hasta el 2024 las organizaciones que implementen una oferta
gestión de la postura de seguridad en la nube (CSPM) y la extiendan al
desarrollo, reducirán los incidentes de seguridad relacionados con la nube
debido a configuración incorrecta en un 80%. Al respecto, Zenteno (2019) afirma
que es lo que en teoría se puede predecir a nivel global, ya que,
son empresas que ayudan a que estas herramientas sean más eficaces, garantizando
que su riesgo se gestione de manera efectiva y al mismo tiempo cumpla con los
estándares.
Normas ISO 27005
Esta norma se aplica a todos los tipos de
organizaciones que pretenden gestionar los riesgos que podrían comprometer la
seguridad de la información de la organización. La INEN-ISO/IEC-27005 (2012)
indica que su objetivo principal se base en presentar un sistema de gestión del
riesgo de seguridad de la información con énfasis en tecnología de la
información. En tal sentido, corresponde a la organización definir su enfoque
para la gestión del riesgo.
Se utilizó esta norma después de un análisis para
aplicar la evaluación de los sistemas de la nube, preocupados por los riesgos
que se podrían tener al adoptar estos servicios haciendo énfasis a los
beneficios del servicio y la seguridad de los datos.
Principios de la norma ISO/IEC-27034-1
El propósito de
ISO/IEC 27034 es el de ayudar a las organizaciones a integrar la seguridad de
forma clara y transparente durante el ciclo de vida de sus aplicaciones. Según INEN-ISO/IEC-27005
(2012) pueden ser: proporcionando los
conceptos, principios, marcos, componentes y procesos; facilitando mecanismos orientados a procesos para establecer requisitos
de seguridad; aportando procesos para determinar, generar y coleccionar la
evidencia necesaria para demostrar que sus aplicaciones se pueden utilizar de
forma segura bajo un ambiente definido, entre otros.
A su vez, la
seguridad es un principio fundamental en la norma ISO/IEC-27034-1 e importante,
sobre todo cuando se trata de los datos de una entidad, empresa o información
personal, se debe cuidar siempre no solo por su pérdida sino también un
respaldo adicional en un medio físico y otro virtual. Para esto se debe tener
en cuenta requisitos que se presentan a continuación.
Los requisitos de
seguridad se deberían definir y analizar para cada una de las etapas de un
ciclo de vida de una aplicación y de forma continua. Existen otros niveles de
seguridad de aplicación, como los de funcionalidad, calidad y usabilidad. Se
debe tener en cuenta las limitaciones y los posibles riesgos. (ISO/IEC-27034-1,
2014)
MÉTODO
La metodología que se aplicó en
la investigación fue mixta, con un diseño de investigación descriptivo, por
cuando se despejaran variables basadas en la norma ISO de la encuesta, con un
campo de investigación acción con corte transversal, bajo el muestreo no
probabilístico de tipo discrecional.
Se procedió a diseñar el
instrumento con las normativas que se aprecian en la ISO 27005, además se
conoció las métricas de seguridad y privacidad de la información y la
confiabilidad de los datos subidos a la nube. La normativa ISO 27005, se aplica
a todos los tipos de organizaciones que pretenden gestionar los riesgos que
podrían comprometer la seguridad de la información de la organización.
Se utilizó esta norma después de un análisis para aplicar la evaluación
de los sistemas de la nube, preocupados por los riesgos que se podrían tener al
adoptar estos servicios haciendo énfasis a los beneficios del servicio y la
seguridad de los datos.
Debido a la gran población de empresas del país, se tuvo que tomar en
cuenta las pequeñas y medianas empresas que se encuentran dentro de la ciudad
Milagro de la Provincia del Guayas. En este sentido, la población estuvo
conformada por 236 Pymes, sin embargo, solo se tomó en cuenta para el estudio
la cantidad de 68 Pymes.
Para la aplicación del presente
instrumento se procedió a buscar información base de las Pymes de la ciudad de
Milagro un catastro del SRI (archivo de Excel), el mismo que contiene
información con las pymes de la provincia del Guayas del año 2017, donde se
sitúa el caso de la ciudad de Milagro, siendo el segundo cantón de la provincia
con mayor importancia económica, para el efecto se configuró los campos con
filtros de datos como: RUC, RISE, entre otros, donde se obtuvo una población de
236 Pymes, a la que se aplica una fórmula para muestra finita.
El instrumento de medición de las
variables establecidas se obtuvo realizando un banco de preguntas, tomando en
consideración la norma ISO 27005, para conocer sobre los servicios que brinda
el Cloud, referente a los datos en la nube, la infraestructura de procesamiento
de la información, los servicios de soporte técnico y la seguridad paramétrica
de red que brinda la nube.
RESULTADOS
Los resultados de la investigación
se sistematizaron en el programa de Excel, para conocer el estado de cada una
de las Pymes que adaptó el servicio Cloud Computing en esta ciudad, se logró identificar
los tipos de riesgos de la información, los servicios de almacenamiento y
procesamiento que están de acorde a las necesidades de cada entidad y sobre
todo la seguridad de la información de estas.
Características generales Pymes de la ciudad Milagro
en Ecuador
Tamaño de la empresa
En consideración a los resultados
obtenidos se aprecia en la Figura 1, que existe mayor participación de las
empresas pequeñas en relación a las medianas dentro de la muestra.
Figura 1. Tipo de empresa por número de
empleados
Sector productivo
Las empresas pequeñas y medianas se
distribuyen de acuerdo al sector productivo, siendo el sector Agroindustrial
quien mayor participación de la población encuestada, tal cual se muestra en la
Figura 2.
Figura 2. Tipo de empresa por sector
productivo
Servicio de Cloud
Computing en su Pymes
El primer indicador corresponde a
un filtro para diferenciar usuarios que tienen conocimiento del uso de Cloud
Computing como herramienta organizacional. Tal cual, se muestra en el Gráfico
1.
Gráfico 1. Uso del Servicio de Cloud
Computing
Se evidenció que las empresas en
estudio, no cuentan con un servicio de Cloud Computing, la cual, significan el
51% de las observaciones, mientras que las respuestas positivas fueron el 21%.
Aunque los números muestran que las Pymes consideran no contar con el servicio,
más adelante se pudo observar si estos resultados corresponden a un
desconocimiento del uso de Cloud Computing en sus actividades diarias.
Usó de metodología o herramienta para evaluar el servicio de Cloud
Computing contratado.
Se continuó con el indicador que
corresponde al filtro para diferenciar las empresas que utilizan alguna
metodología o herramienta para evaluar el servicio Cloud Computing. Tal cual,
se muestra en el Gráfico 2.
Gráfico 2. Empresas que cuentan con el
servicio de Cloud Computing
En el Gráfico 2, se muestra a las
empresas que cuentan o planean implementar alguna metodología o herramienta
para evaluar el servicio contratado. Se evidenció que el 71% de los encuestados
reconocen contar con un servicio de Cloud Computing.
Uso de la norma ISO para evaluar los sistemas de
seguridad del servicio en la nube en las Pymes
En este indicador, hace
referencia a las Pymes en estudio si cuentan con Cloud Computing y poseen o
planean elaborar metodologías para evaluar el servicio, tal como se puede
apreciar en el Gráfico 3.
Gráfico 3. Uso de la norma ISO para evaluar
los sistemas de seguridad del servicio en la nube
Se pudo observar en el Gráfico 3
que aproximadamente 3 de cada 4 personas que reconocen emplear servicios en la
nube cuentan o consideran poseer alguna metodología de evaluación. Dentro de
este subgrupo de empresas, el 80% de encuestados admitió usar alguna norma ISO
dentro de sus procesos de evaluación.
Beneficios de adoptar servicios de computación en la
nube
Representa el subgrupo de todas
las empresas que afirmaron contar con un servicio de computación en la nube, es
decir, organizaciones que pueden identificar mejorías a partir del uso de Cloud
Computing. La cual se visualiza en el Gráfico 4.
Gráfico 4. Beneficios de adoptar servicios de
Cloud Computing.
La Evaluación de los Servicios,
con un 79% y la Simplificación del Trabajo Colaborativo (71%), son consideradas
como los mejores beneficios. La Reducción de Costos y la Expansión del Negocio
se valoran como los beneficios medios con una aceptación del 57% y 50%,
respectivamente. Mejorar el Valor Estratégico y la Capacidad de Innovación
ocupa los últimos lugares.
Riesgos al evaluar la
adopción de servicios en la nube
La falta de habilidad al interior
de la organización fue considerada como el mayor riesgo con un 45%, el temor a
defectos de seguridad en el almacenamiento ocupó el segundo lugar con un 32%,
la falta de acuerdos para que los datos se sometan a legislación nacional, las
brechas de seguridad en el manejo de accesos y el rendimiento no satisfactorio
se presentaron en el tercer lugar con alrededor del 20% de encuestados
reconociéndolos como riesgos (ver Gráfico 5).
Gráfico 5. Riesgos al evaluar la adopción de
servicios en la nube.
En este sentido, el mayor cambio
se produce en la estimación de riesgo por parte de las empresas tanto para las
Normativas Internacionales como para la Dependencia del Proveedor que ocupan
los últimos lugares con el 18% y 11%, respectivamente. Estos resultados
indicaron que posiblemente las empresas deciden no contar con servicios de
Cloud Computing por la falta de habilidad de sus trabajadores.
Porcentaje de
aplicaciones en la nube
En la Figura 3 se muestra que el
63% de las empresas emplea menos del 25% de sus aplicaciones con servicios en
la nube, es decir, que para aproximadamente 2 de cada 3 empresas, a lo mucho, 1
de cada 4 aplicaciones contará con el servicio. Alrededor de 1 por cada 4 pymes
encuestadas (28%) considera que el porcentaje de aplicaciones que tiene en la
nube está entre 25% y 50%. Finalmente, cerca de 1 de cada 10 compañías
manifiesta que la participación de aplicaciones con servicios de Cloud
Computing usadas por ellos estaría entre 50% y 75%.
Ninguna pyme expresa contar más
del 75% de sus aplicaciones con servicios en la nube.
Figura 3. Porcentaje
de aplicaciones en la nube
Servicios en la nube
utilizado en las empresas
Se pude visualizar los diversos
servicios de las Pymes en estudio que utilizan la nube. Entre ellas destacan
las siguientes: (Gráfico 6).
Gráfico 6. Servicios que usan las Pymes en la
nube
En el Grafico 6 se muestra, en el
primer bloque los servicios que usan las Pymes en la nube como; la Ofimática
(58%), y Hosting (54%); seguido de prestaciones en Mensajería (38%). En el
segundo grupo la Business Intelligence (33%) y Almacenamiento de Datos (29%).
Por último, las herramientas para Recursos Humanos (13%) y Call Center (8%) se
aprecian con menor preferencia.
Proveedor de servicios en la nube utilizada por las empresas
Los proveedores de servicios que
mayormente utilizan las Pymes en estudios son: (ver Gráfico 7).
Gráfico 7. Proveedor de servicios en la nube
utilizada por las empresas.
En el Gráfico 7, se muestran los
proveedores preferidos por las empresas encuestadas. En primer lugar, Dropbox
(50%) y Microsoft One Drive (44%). Mientras que Google Drive (34%) ocupa la
tercera posición dentro de las preferencias, y iCloud (22%) se ubica cuarto en
la lista. Por último, se observa con poca frecuencia el uso del servicio
Microsoft Office 365 (16%).
Modelo económico de las empresas
Se aplicó el mismo análisis
descriptivo al subgrupo de empresas que manifestaron contar con el servicio. El
100% de estas empresas afirmaron cancelar una cuota fija por la disponibilidad
del servicio (ver Figura 4)
Figura 4. Modelo
económico de las empresas
En la Figura 4, se describen los
resultados obtenidos, para ello, se empleó todas las observaciones con la
finalidad de incluir las opiniones de los encuestados que usan el servicio a
pesar de no contar con un plan contratado de Cloud Computing y, efectivamente,
alrededor del 80% de las empresas desconocen (47%) o No pagan por los servicios
en la nube (32%) a diferencia del 21% que reconocen pagar una cuota fija por la
disponibilidad del servicio.
Para finalizar, tomando en cuenta
la información recolectada, se pudo evidenciar que, en la ciudad de Milagro de
la provincia del Guayas en Ecuador, se encontró mayor participación de las
pequeñas empresas a diferencia de las medianas empresas, estas a su vez se
encuentran con mayor cantidad las del sector agroindustrial, apenas el 21% de
estas cuentan con algunos servicios en la nube, la gran parte de estas conocen
de alguna metodología para evaluar las herramientas de estos servicios,
coincidiendo casi en su totalidad con las normas ISO, estas también consideran
que la duración del contrato tiene mayor importancia legal al momento de
contratar estos servicios; la gran mayoría conoce sobre los beneficios de aumentar
la capacidad de innovación al migrar los datos a la nube, aunque existen
algunos riesgos que se deben considerar al momento de hacer uso de estas
herramientas, las mismas que se presentan al momento de efectuar una evaluación
de la adopción de estos servicios, tal es el caso de la dependencia del
proveedor; y quienes no saben y no tiene la nube es debido a los riesgos por
falta de habilidades al interior de la organización podría señalarse como el
“efecto silo”; por tanto para ello no sería un riesgo la dependencia del
proveedor o algún otro síntoma de “enemigo oculto hacia el cambio y
transformación digital”. Esto se refleja en que apenas el 25% de la población
pymes usan la nube; y por consecuencia esto indica que más de la mitad se
limitan al uso de ofimática; dentro de los proveedores de la nube el de mayor
incidencia es Dropbox; del bajo porcentaje de pymes que contratan este servicio
lo hacen en cuotas fijas y la mayoría no pagan por este servicio.
CONCLUSIONES
En la ciudad de Milagro, son
pocas las empresas Pymes que han adaptado a la tecnología Cloud Computing
Services, ya que eso dependerá del tipo de modelo y las necesidades de cada
empresas, teniendo en cuenta que la información se guardará en la nube y
tendrán responsabilidad tanto el proveedor del servicio como sus clientes. Es
importante resaltar que, existe una gama de beneficios al adquirir estos
servicios, aunque también se reconoció en la población la falta de
socialización sobre el tema como; las ventajas competitivas para sus empresas, y
poder dejar atrás, el sistema convencional en el registro de excel y
almacenamiento en servidores.
Adicional, la metodología
aplicada basada en la norma ISO, permitió describir la poca confianza en estas
tecnologías al momento de hablar de información llevada a la nube, existe
escepticismo, resistencia al cambio, por lo que es necesario mentalizar que
solo es simplemente un servicio que se contrata como los servicios de internet,
televisión satelital entre otros y dejar atrás los temores.
Por último, los riesgos existen,
no debe ser una barrera, debe ser adoptada a tiempo para quienes requieran
asegurar su información, especialmente si estos datos tienen alguna importancia
económica, personal o social.
REFERENCIAS
Agencia Española de Protección
de Datos. (2014). Guía de para clientes que contraten servicios Computing Cloud
España: Agencia española de protección de datos.
Cano, J. (2017). Cumplimiento,
seguridad y control en la nube. Conceptos y riesgos. 1st ed. Colombia:
Universidad de los Andes.
Costello-Gartner, K y Goasduff-Gartner, L. (2019). Gartner Says Worldwide IaaS Public Cloud Services
Market Grew 31.3% in 2018. Analysts to Explore Latest Cloud Trends at the
Gartner IT Infrastructure, Operations & Cloud Strategies Conferences in
London and Las Vegas. https://n9.cl/pgzjb
INEN-ISO/IEC-27005. (2012).Tecnología de la Información
- Técnicas de Seguridad - Gestión del Riesgo en la Seguridad de la Información
INEN , editor. Quito: CDU:65.012.8.
INEN-ISO/IEC-27034-1. (2014). Tecnologías
de la Información – Técnicas de Seguridad – Seguridad de la Aplicación Quito:
INEN
Joyanes L. (2012). Computación
en la nube. Revista del Instituto Español de Estudios Estratégicos. p. 24.
Ping Z; Zhipeng W; Wenjing L, y
Jiang. N. (2018). Modelo de calidad del servicio en la nube
IEEE , editor. Estados Unidos: HPCC-CSS-ICESS.
Primorac C. (2015). Seguridad en la
Computación en la Nube Corrientes: Universidad Nacional del Nordeste.
Sophos. (2020). Seguridad. Recuperado
de: https://www.sophos.com/es-Es/products/cloud-optix.aspx?cmp=37256&utm_source=adwords&utm_medium=cpc&utm_campaign=GPD-2019-AMER-LATAM-ES-Google-PaidSearch-Cloud-Optix-DG-37256&utm_term=%2Bcloud%20%2Bseguridad
Uribe R. (2017). Herramientas de
seguridad en la nube. Recuperado por:
https://www.academia.edu/29452520/Herramientas_de_Seguridad_en_la_nube.
Yance C; Solís L; Burgos I, y
Hermida L. (2017). La importancia de las PYMES en el Ecuador. Observatorio de
la Economía Latinoamericana. p. 15.
Zenteno C. (2019) Herramientas
de seguridad en la nube. Recuperado por:
https://computerworld.co/mas-herramientas-de-seguridad-en-la-nube/