Opinión
¿Sabe dónde están los datos de su empresa?
Además, con el incremento de los ciberataques y las nuevas regulaciones como la GDPR (General Data Protection Regulation), el control de los datos se ha vuelto una prioridad en la agenda de los directores de todas las empresas. Es el momento de repensar arquitecturas para permitir la transformación digital mientras se mantiene el control sobre uno de los principales activos; los datos.
Con el objetivo de competir en un mercado que ha sido transformado al son de las nuevas habilidades de los servicios en la nube, muchas empresas se están dando cuenta de que necesitan un control total y transparencia de la gestión de sus datos: necesitan saber dónde están, quién tiene acceso a los mismos y cómo están protegidos. La manera en la que son recogidos, organizados y activados es esencial para el futuro de la empresa. Por eso muchos datos se están moviendo a la nube, asegurándose de que su gestión queda en manos expertas, incluso bajo el poder de la analítica cognitiva.
Datos móviles
En un entorno digital como en el que nos encontramos hoy en día, los datos necesitan estar en un sitio seguro donde se pueda establecer un control de los accesos independientemente del canal por el que se llegue a ellos. Por ejemplo, una entidad financiera necesita que sus clientes accedan mediante las oficinas físicas, la página web y las aplicaciones móviles. En cualquier sitio donde esté ocurriendo una operación se necesita una aplicación segura y efectiva con el centro de datos, con procesos consistentes en todo el entorno, desde el teléfono móvil del cliente hasta el mainframe del banco. Poner todos estos datos a disposición de todas las geografías y canales hace que mantener un buen proceso de seguridad sea más compleja, con un montón de normativas que cumplir.
Nuevas reglas y regulaciones
La GDPR (General Data Protection Regulation) es una pieza clave de regulación a considerar que entrará en vigor al año que viene. El objetivo de esta ley es proteger a todos los ciudadanos de la Unión Europea contra los ataques a la ciberseguridad en un mundo dónde los datos son cada vez más importantes.
Uno de los mayores cambios que supone esta nueva ley es que las brechas de seguridad serias, que pueden resultar en un riesgo para los derechos y libertades de los individuos, deben ser hechos públicos en menos de 72 horas. Si no se hace, la empresa u organización puede ser multada con un 4% de su facturación anual o con 20 millones de euros, la cantidad que sea más grande. Los actuales modelos de gestión de los datos tienen que cambiar, y las empresas están buscando proveedores de nube sólidos que puedan ayudar con esta complejidad.
Seguridad en la nube
Con la perspectiva de que una brecha de seguridad puede suponer multas significativas, la seguridad se ha convertido en una prioridad para muchas organizaciones. Mientras que algunas siguen viendo la computación en la nube como menos segura, alcanzar altos niveles de seguridad puede ser la razón principal para mover la computación de una empresa a la nube: pero no todas los nubes se crean de la misma manera. Algunos proveedores de computación en la nube pueden ofrecer a menudo más conocimiento de seguridad avanzada que el que hay en una compañía, gestionando las necesidades de seguridad de una empresa desde el principio hasta el final, desde la identificación al control de los accesos, la protección de los datos e incluso el tratamiento inteligente de las amenazas. Esto da al cliente final el completo control de la nube, incluyendo la aplicación y el hipervisor, hasta el nivel de procesador.
Sabiendo quién tiene acceso a qué y dónde, es decir, la gestión de accesos e identidades, es clave. La gestión de identidades en la nube, también conocida como “Identidad como servicio” da al negocio un control complete, minimizando las amenazas internas y asegurando que no hay goteras en la cadena.
El hardware también puede tener vulnerabilidades. Con servidores en la nube “bare metal”, la empresa puede estar tranquila de tener asegurados desde los diferentes puntos geográficos hasta el nivel de procesador. Así, se pueden tener las ventajas de la flexibilidad y del pago por uso de la nube sin sacrificar el control de la visibilidad del entorno.
Las empresas pueden estar aún más tranquilas con el uso de la nube gracias a la introducción del Código de Conducta Europeo de la nube. Es riguroso, las compañías que se acogen a él deben cumplir con todos los requerimientos, sin excepciones. El código no solo cumple con las normativas legales de la protección de datos en Europa, sino que también se alinea con los elementos fundamentales de la GDPR.
Una solución híbrida
Una de las industrias más afectadas por la seguridad es la de los servicios financieros y es curioso que sea una de las más avanzadas en la adopción de soluciones cloud. En este caso, las soluciones requeridas suelen ser híbridas, ya que algunos deciden dejar algunas aplicaciones principales y datos en servidores locales mientras que el resto lo suben a la nube para una gestión más ágil.
Uno de estos bancos es Boursorama, filial del Grupo Société Générale. Gracias a una solución de backup alojada en un centro de datos en la nube de IBM, Boursorama ha sido capaz de acelerar los tiempos de recuperación proporcionando un acceso más rápido a las aplicaciones y datos esenciales para el negocio.
En una economía centrada en los datos, las empresas no pueden permitirse perder el rastro de su bien más preciado. Así que, la pregunta es, ¿sabe usted dónde están los datos de su empresa?
Víctor Carralero, director de Analytics IBM España.
GPT-4 ya puede explotar las vulnerabilidades 0-day
Ayesa compra Emergya, especialista en Google Cloud
Accenture abre su dos nuevos estudios de IA generativa en Europa en Madrid y Barcelona
El Senado de EEUU aprueba la ley que obligará a ByteDance a vender TikTok
Alfonso García Muriel, nuevo presidente de DXC Technology para España y Portugal
Cátedras Chip: ya es público el programa que quiere impulsar la industria del chip en España
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Cómo la tecnología mejora el día a día en un quirófano
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
Canva compra Affinity para convertirse en competidor de Adobe
El Gobierno de España ya tiene el 3% de Telefónica a través de la SEPI
GPT-4 ya puede explotar las vulnerabilidades 0-day
Consigue gratis tu Evaluación Personalizada de Ciberresiliencia
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
La Unión Europea investiga a Apple, Google y Meta
GPT-5, con muchas mejoras para ChatGPT, puede llegar en verano
Schneider Electric y Nvidia diseñarán centros de datos con IA
-
NoticiasHace 6 díasHuawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
A FondoHace 7 díasCómo asegurarse de que se puede restaurar una copia de seguridad
-
A FondoHace 7 díasSalesforce lleva la IA de Slack a todos los planes de pago de la plataforma
-
EntrevistasHace 6 días«El low code en sí no es una tecnología o una plataforma, es una estrategia»