Noticias
Principios de seguridad en la nube híbrida
Cuando hablamos de cómo transformar nuestra organización a una infraestructura híbrida segura, HPE se centra en cuatro principios fundamentales.
Cuando hablamos de cómo transformar nuestra organización a una infraestructura híbrida segura, HPE se centra en cuatro principios fundamentales. Éstos son los mismos independientemente del proveedor de servicios Cloud, y ofrecen una base muy buena para entender la seguridad en la nube.
Estándares de seguridad
Los estándares hacen todo más sencillo, especialmente la interoperabilidad. Cuando elige un proveedor de soluciones de seguridad en la nube, es importante trabajar con un socio que admita los distintos estándares de seguridad.
Responsabilidad compartida
La responsabilidad de la seguridad de la información no puede ser subcontratada, especialmente en un entorno de nube. En última instancia, el coste es siempre de la propia organización. El proveedor puede ofrecer las mejores soluciones de seguridad en su clase, pero el usuario final debe definir las políticas de seguridad adecuadas para proteger su modelo de negocio y administrarlas desde la nube, siguiendo las mejores prácticas del sector.
Defensa en profundidad
No hay una solución definitiva para la seguridad, ninguna solución dará respuesta a todos sus problemas de seguridad. Especialmente en un entorno de nube, es importante proporcionar varias capas de controles de seguridad, creando redundancias en la protección ofrecida. Por ejemplo, se pueden desplegar controles de infraestructura en tándem con la protección del servidor, al igual que los controles de aplicación y las herramientas de seguridad de datos.
Cumplimiento y debida diligencia
Además de los aspectos ampliamente discutidos sobre la confidencialidad y la disponibilidad del dato, es importante investigar adicionalmente el impacto de la conformidad con regulaciones: ¿Qué normas de cumplimiento son relevantes para su negocio? ¿Está realizando transacciones con tarjetas de crédito? Consulte los estándares de seguridad de datos de la industria de tarjetas de pago (PCI DSS). ¿Almacenamiento de datos personales de los ciudadanos en la UE? Conozca el Reglamento General de Protección de Datos (GDPR).
Dado que muchas de estas regulaciones imponen sanciones monetarias considerables por incumplimiento y pueden responsabilizar personalmente a los directores de la compañía, es vital comprender los requisitos de cumplimiento antes de adoptar la nube.
Con estos principios en mente, HPE recomienda un enfoque integrado de seguridad, donde se puedan utilizar algunas de las mismas herramientas para proteger la nube pública, la nube privada y el TI tradicional, lo que permite ahorrar costes y reducir la complejidad de la infraestructura híbrida.
En un modelo de despliegue en la nube, es posible externalizar la administración de operaciones y la administración de los datos, pero nunca es posible subcontratar el riesgo que una organización introduce al mover sus cargas de trabajo y datos en un entorno de nube. Para cualquier movimiento planeado a la nube, se debe seguir un enfoque basado en el riesgo extremo a extremo para evaluar las implicaciones que conlleva.
Con el objetivo de conseguir esta aproximación integrada, HPE ha diseñado una metodología llamada HPE ISSM (HPE Information Security Service Management) que desde HPE Consulting se utiliza para definir programas de seguridad en los clientes. Esta metodología incluye un modelo, conocido como HPE P5, basado en el hecho de que una arquitectura de nube híbrida segura necesita mucho más que productos de seguridad. Además de la tecnología (Product), también se requiere la seguridad de las personas (People), la definición de procedimientos y política (Policy), despliegue de procesos (Process), y asegurar el cumplimiento (Proof).
Félix Martín
EMEA Consulting Security Lead de Hewlett Packard Enterprise
![IA Generativa y nube híbrida [Encuentro IT]](https://www.muycomputerpro.com/wp-content/uploads/2025/04/EVENTO_IA_GENERATIVA_HPE_MCPRO_1400x600-001-400x240.jpg)
![IA Generativa y nube híbrida [Encuentro IT]](https://www.muycomputerpro.com/wp-content/uploads/2025/04/EVENTO_IA_GENERATIVA_HPE_MCPRO_1400x600-001-80x80.jpg)
NVIDIA anuncia disponibilidad de las «supercomputadoras personales de IA»
Microsoft libera el Subsistema de Windows para Linux como código abierto
Acer Swift 14 AI: potencia inteligente y diseño ultraligero para profesionales móviles
Microsoft separará Teams de Office 365 y Microsoft 365 en la UE al menos durante siete años
Intel trae a Computex nuevas GPUs y aceleradoras para celebrar sus 40 años en Taiwan
Intel Arc Pro B60 y B50, Battlemage da el salto a las estaciones de trabajo
«La IA abre una nueva etapa de eficiencia, pero el verdadero reto sigue estando en el gobierno del dato»
Intel se prepara para despedir al 20% de su plantilla
Entrevista con Guillermo Calvo de LG: LG revoluciona ISE 2025 con soluciones avanzadas y sostenibles
La IA de código abierto es clave para la industria tecnológica
«La IA generativa nos permite tener conversaciones con nuestros datos»
Google se rinde: no eliminará las cookies de terceros en Google Chrome
NVIDIA anuncia disponibilidad de las «supercomputadoras personales de IA»
Intel nombra nuevo CTO y responsable de IA
El mercado de servidores sigue al alza con IA y GPU como protagonistas
Investigadores desarrollan el dispositivo de memoria flash más rápido del mundo
La mitad de trabajadores usan herramientas de IA generativa en el trabajo no aprobadas por la empresa
Mayoría de directores de consejos de administración de España consideran la IA un riesgo para su organización
-
NoticiasHace 6 díasMMD y AOC consolidan su liderazgo en el mercado de monitores con un crecimiento del 13% en 2024
-
NoticiasHace 7 díasGoogle renueva su logotipo por primera vez en diez años
-
NoticiasHace 7 díasAMD EPYC 4005, nuevas CPUs económicas con un valor interesante
-
A FondoHace 5 díasLenovo presenta su nueva generación de sobremesas y monitores profesionales