La seguridad se ha convertido en uno de los factores principales que los clientes de la nube consideran al seleccionar un proveedor de nube para migrar sus datos y aplicaciones a la nube. Con este fin, la Cloud Security Alliance (CSA) ha proporcionado el Cuestionario de Evaluación de Consenso (CAIQ), que consiste en un conjunto de preguntas que los proveedores deben responder para documentar qué controles de seguridad respaldan sus ofertas en la nube. En este documento, adoptamos un enfoque empírico para investigar si el CAIQ facilita la comparación y clasificación de la seguridad ofrecida por proveedores de nube competitivos. Realizamos un estudio empírico para investigar si es factible en la práctica comparar y clasificar la postura de seguridad de un proveedor de nube en función de las respuestas del CAIQ. Dado que el estudio reveló que comparar y clasificar manualmente a los proveedores de nube en función del CAIQ consume demasiado tiempo, diseñamos un enfoque que semi-automatiza la selección de proveedores de nube basada en el CAIQ. El enfoque utiliza las respuestas de los proveedores al CAIQ para asignar un valor a las diferentes capacidades de seguridad de los proveedores de nube. Los inquilinos deben priorizar sus requisitos de seguridad. Con esa entrada, nuestro enfoque utiliza un Proceso de Jerarquía Analítica (AHP) para clasificar la seguridad de los proveedores en función de sus capacidades y los requisitos de los inquilinos. Nuestra implementación muestra que este enfoque es computacionalmente factible y, una vez que se evalúan las respuestas de los proveedores al CAIQ, pueden utilizarse para múltiples selecciones de CSP. Hasta donde sabemos, este es el primer enfoque para la selección de proveedores de nube que proporciona una forma de evaluar la postura de seguridad de un proveedor de nube en la práctica.