Conecta con nosotros

Opinión

¿Sabe dónde están los datos de su empresa?

Publicado el

GDPR

Además, con el incremento de los ciberataques y las nuevas regulaciones como la GDPR (General Data Protection Regulation), el control de los datos se ha vuelto una prioridad en la agenda de los directores de todas las empresas. Es el momento de repensar arquitecturas para permitir la transformación digital mientras se mantiene el control sobre uno de los principales activos; los datos.

Con el objetivo de competir en un mercado que ha sido transformado al son de las nuevas habilidades de los servicios en la nube, muchas empresas se están dando cuenta de que necesitan un control total y transparencia de la gestión de sus datos: necesitan saber dónde están, quién tiene acceso a los mismos y cómo están protegidos. La manera en la que son recogidos, organizados y activados es esencial para el futuro de la empresa. Por eso muchos datos se están moviendo a la nube, asegurándose de que su gestión queda en manos expertas, incluso bajo el poder de la analítica cognitiva.

Datos móviles

En un entorno digital como en el que nos encontramos hoy en día, los datos necesitan estar en un sitio seguro donde se pueda establecer un control de los accesos independientemente del canal por el que se llegue a ellos. Por ejemplo, una entidad financiera necesita que sus clientes accedan mediante las oficinas físicas, la página web y las aplicaciones móviles. En cualquier sitio donde esté ocurriendo una operación se necesita una aplicación segura y efectiva con el centro de datos, con procesos consistentes en todo el entorno, desde el teléfono móvil del cliente hasta el mainframe del banco. Poner todos estos datos a disposición de todas las geografías y canales hace que mantener un buen proceso de seguridad sea más compleja, con un montón de normativas que cumplir.

Nuevas reglas y regulaciones

La GDPR (General Data Protection Regulation) es una pieza clave de regulación a considerar que entrará en vigor al año que viene. El objetivo de esta ley es proteger a todos los ciudadanos de la Unión Europea contra los ataques a la ciberseguridad en un mundo dónde los datos son cada vez más importantes.

Uno de los mayores cambios que supone esta nueva ley es que las brechas de seguridad serias, que pueden resultar en un riesgo para los derechos y libertades de los individuos, deben ser hechos públicos en menos de 72 horas. Si no se hace, la empresa u organización puede ser multada con un 4% de su facturación anual o con 20 millones de euros, la cantidad que sea más grande. Los actuales modelos de gestión de los datos tienen que cambiar, y las empresas están buscando proveedores de nube sólidos que puedan ayudar con esta complejidad.

Seguridad en la nube

Con la perspectiva de que una brecha de seguridad puede suponer multas significativas, la seguridad se ha convertido en una prioridad para muchas organizaciones. Mientras que algunas siguen viendo la computación en la nube como menos segura, alcanzar altos niveles de seguridad puede ser la razón principal para mover la computación de una empresa a la nube: pero no todas los nubes se crean de la misma manera. Algunos proveedores de computación en la nube pueden ofrecer a menudo más conocimiento de seguridad avanzada que el que hay en una compañía, gestionando las necesidades de seguridad de una empresa desde el principio hasta el final, desde la identificación al control de los accesos, la protección de los datos e incluso el tratamiento inteligente de las amenazas. Esto da al cliente final el completo control de la nube, incluyendo la aplicación y el hipervisor, hasta el nivel de procesador.

Sabiendo quién tiene acceso a qué y dónde, es decir, la gestión de accesos e identidades, es clave. La gestión de identidades en la nube, también conocida como “Identidad como servicio” da al negocio un control complete, minimizando las amenazas internas y asegurando que no hay goteras en la cadena.

El hardware también puede tener vulnerabilidades. Con servidores en la nube “bare metal”, la empresa puede estar tranquila de tener asegurados desde los diferentes puntos geográficos hasta el nivel de procesador. Así, se pueden tener las ventajas de la flexibilidad y del pago por uso de la nube sin sacrificar el control de la visibilidad del entorno.

Las empresas pueden estar aún más tranquilas con el uso de la nube gracias a la introducción del Código de Conducta Europeo de la nube. Es riguroso, las compañías que se acogen a él deben cumplir con todos los requerimientos, sin excepciones. El código no solo cumple con las normativas legales de la protección de datos en Europa, sino que también se alinea con los elementos fundamentales de la GDPR.

Una solución híbrida

Una de las industrias más afectadas por la seguridad es la de los servicios financieros y es curioso que sea una de las más avanzadas en la adopción de soluciones cloud. En este caso, las soluciones requeridas suelen ser híbridas, ya que algunos deciden dejar algunas aplicaciones principales y datos en servidores locales mientras que el resto lo suben a la nube para una gestión más ágil.

Uno de estos bancos es Boursorama, filial del Grupo Société Générale. Gracias a una solución de backup alojada en un centro de datos en la nube de IBM, Boursorama ha sido capaz de acelerar los tiempos de recuperación proporcionando un acceso más rápido a las aplicaciones y datos esenciales para el negocio.

En una economía centrada en los datos, las empresas no pueden permitirse perder el rastro de su bien más preciado. Así que, la pregunta es, ¿sabe usted dónde están los datos de su empresa?

ibmVíctor Carralero, director de Analytics IBM España.

El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!