AWS Colegios Oficiales

Antes de nada, debemos entender que los Colegios Profesionales son corporaciones de derecho público, lo cual indica que son instituciones peculiares, ya que por su naturaleza ejercen funciones público-privadas. Al constituirse como tales, los colegios profesionales actúan como punto de unión entre la Administración Pública y entidades sociales, empresas y usuarios.

Debido a esta peculiaridad, son múltiples las normativas y regulaciones que deben cumplir estas corporaciones, siendo una de ellas el Esquema Nacional de Seguridad (ENS) en aquellos entornos donde se interactúa o colabora con la Administración Pública.

Dentro de uno de los proyectos llevados a cabo por el Colegio Oficial de la Psicología de Madrid, concretamente el proyecto PSICE (Psicología en Centros Educativos), aparece una componente de vital importancia en lo que a los requerimientos de seguridad se refiere: se pretende extraer evidencia científica de cómo debe intervenirse con adolescentes en los centros educativos para prevenir, detectar e intervenir tempranamente ante desajustes emocionales.

Consecuentemente, esta información tiene una alta sensibilidad, y su custodia y tratamiento deben ser acordes a los más altos niveles de seguridad, concretamente el nivel ALTO de ENS.

Como todos conocemos, cuando hablamos de seguridad y de nube debemos diferenciar 2 capas:

> Seguridad DE la nube

Consistente en la seguridad mínima que aporta la nube de manera predeterminada, abarcando tanto la seguridad física de sus centros de datos hasta la seguridad de la infraestructura que sirve de base para los servicios ofrecidos por el proveedor.

> Seguridad EN la nube

La cual pivota en torno a la configuración de los servicios IaaS y PaaS ofrecidos por el proveedor, apuntando siempre a las buenas prácticas y a la filosofía de menor privilegio posible, de manera que los estándares de seguridad sean los más altos posibles.

Si a esto le sumamos la sensibilidad de la información a tratar, el apartado de seguridad EN la nube requiere una especial atención. No basta con realizar un despliegue estándar que cumpla con los 6 pilares de las buenas prácticas de AWS (AWS Well-Architected Framework), sino que es especialmente importante ir más allá de cara a lograr la adecuación al nivel ALTO del Esquema Nacional de Seguridad.

“Tecnología puesta al servicio de nuestros clientes, velando por el cumplimiento de las necesidades de negocio y necesidades normativas” podría ser una buena propuesta de valor que explicase, en pocas palabras, el papel de Neteris dentro de este proyecto.

“Tecnología” debido a que somos especialistas en elegir, configurar y desplegar soluciones tecnológicas, en este caso servicios de nube pública de AWS – Amazon Web Services.

“Necesidades de negocio” debido a que todos y cada uno de los proyectos que realizamos comienzan teniendo en cuenta el negocio de nuestros clientes, entendiendo los retos y necesidades para elegir la mejor receta y los mejores ingredientes de cara a satisfacer los requisitos de negocio.

“Necesidades normativas”, ya que, en general, pero aún más importante en este proyecto, la validación del Esquema Nacional de Seguridad nivel ALTO se convierte en un requisito indispensable dado el carácter de los datos a tratar.

Por tanto, el papel de Neteris ha sido el de asesorar al Colegio Oficial de la Psicología de Madrid acerca de la mejor forma de desplegar un ecosistema ágil, escalable y seguro en la nube de Amazon; garantizando el cumplimiento normativo del nivel ALTO del Esquema Nacional de seguridad mediante diversos tipos de soluciones - tanto soluciones propias de AWS como soluciones de terceros, todas ellas alineadas con las guías elaboradas por el Centro Criptológico Nacional.