“La información es el Petróleo del Siglo XXI” … Una alusión que me pareció interesante referente a la gran cantidad de información manejada por grandes y medianas empresas en todo el mundo y lo importante que resulta resguardar su seguridad. Nos hemos enterado en más de una ocasión de la existencia de redes dedicadas al tráfico ilegal de datos. No es extraño que en este tipo de redes aparezcan involucrados profesionales de diferentes ámbitos tanto públicos como privados, que por su actividad tengan acceso a datos de carácter personal y empresarial. Es aquí donde las empresas ven vulnerada su identidad y lamentablemente no existe un seguro que garantice el resguardo de datos, solo podemos acudir a los prestadores de servicios de gestión de seguridad. Es por eso que es imperativa la necesidad de implementar en el ámbito tecnológico, Sistemas de Gestión de la Seguridad de la Información (SGSI) confiables y eficientes. PODEMOS CONFIAR EN LA NUBE? Las ventajas del servicio Cloud ya son bastantes conocidas en el área de tecnología, tales como la alta disponibilidad, eficiencia, flexibilidad y escalabilidad de recursos, pero ninguna de ellas exime a la Nube del riesgo, es por ello queremos aportar con una breve mirada sobre los aspectos fundamentales para planificar sistemas de seguridad.