Importancia de la seguridad y conformidad de los datos
La seguridad de los datos consiste en evitar el acceso, la divulgación, la alteración o la destrucción ilegales de la información digital a lo largo de su ciclo de vida. Para proteger los datos frente a posibles amenazas, como hackers, virus, robos físicos y pérdidas involuntarias, es necesario establecer un marco de medidas de protección, políticas y tecnología.
La conformidad hace referencia al procesamiento, el almacenamiento y la protección de los datos respetando las leyes, las normas y los estándares específicos del sector o las políticas internas. La conformidad garantiza que las empresas cumplan las normas establecidas para proteger los datos confidenciales, mantener la privacidad y reducir los riesgos relacionados con vulneraciones de datos o las sanciones por incumplimiento.
Cada vez hay más normativas que regulan la protección, la residencia y el control de los datos, lo que lleva a las empresas a prestar más atención que nunca a la seguridad y la conformidad de los datos. Las normas nacionales van más allá de la residencia de los datos, y cubren aspectos relacionados con ellos como son la protección, el control, la divulgación y la generación de informes. Las normativas nacionales incluyen la Ley PATRIOT (EE. UU.), el RGPD (UE), la Ley de Privacidad (Australia y Nueva Zelanda), la Ley de Protección de Datos Personales (Singapur, Malasia, Tailandia e Indonesia), la Ley de Privacidad Digital (Canadá), la LGPD (Brasil) y muchas más.
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea ha sentado las bases de las normativas en cuanto a privacidad de los datos en todo el mundo. Un principio fundamental de la normativa es tratar los datos personales de forma segura. El RGPD del Reino Unido establece que las medidas de seguridad deben garantizar la confidencialidad, integridad y disponibilidad de los datos, así como protegerlos ante la pérdida, la destrucción y los daños accidentales.
Si tenemos en cuenta las distintas normas y organismos de conformidad de protección de datos, como el Instituto Nacional de Estándares y Tecnología (NIST), el Programa Federal de Gestión de Autorizaciones y Riesgos (FedRAMP), el Sector de Tarjetas de Pago (PCI), las normas ISO27001 e ISO27032 de la Organización Internacional de Normalización, la Institución de Normalización Británica (BSI) y el Grupo de Trabajo de Ingeniería de Internet (IETF), la conformidad nunca ha tenido tanta prioridad como ahora.
Es fácil entender por qué la seguridad de los datos es tan importante, sobre todo a la hora de gestionar datos personales. La pérdida puede conllevar problemas como la usurpación de la identidad. La destrucción, el daño y el mal uso de los datos pueden conllevar efectos irreparables tanto para las empresas como para los consumidores en ámbitos esenciales como la administración pública, los sectores sanitario y financiero, etc. Otro aspecto fundamental de la seguridad de los datos es la limitación de quién puede acceder a datos confidenciales o restringidos, así como la confianza y la flexibilidad cuando se necesita portabilidad.
Diversas normativas de datos impulsan la adopción de la nube soberana
VMware Sovereign Cloud initiative
Ventajas de la nube soberana
Una nube soberana brinda las ventajas de la soberanía de los datos de una nube privada sin crear dificultades de TI para algunas de las cargas de trabajo más protegidas. Al usar una nube soberana, mantiene el control de sus datos. Una nube soberana garantiza que otras jurisdicciones no puedan hacer valer su autoridad sobre los datos almacenados fuera de las fronteras nacionales ni puedan acceder a ellos. Así contará con la mejor privacidad y protección para todos los datos, incluidos los metadatos. También resulta más fácil garantizar que los datos cumplan las reglas en cuanto a transferencias transfronterizas. La nube soberana permite a los clientes acceder a datos de modo que los datos ubicados dentro de una nación se puedan aprovechar para generar valor adicional.
La conformidad es esencial para cumplir la legislación de soberanía de los datos: desde dónde se almacenan los datos hasta quién puede acceder a ellos. Puesto que la legislación sigue evolucionando, es necesario contar con personal especializado en conformidad para entender y cumplir las normativas del sector y locales que corresponden. Los proveedores de nube soberana cuentan con expertos locales en conformidad para estar al día de la legislación más reciente.
Seguridad y control de los datos
Una nube soberana la gestionan ciudadanos soberanos de acuerdo con estrictas normas de soberanía de los datos. En una nube soberana, el dominio de almacenamiento está aislado de la red principal del proveedor y de Internet. Los planos de gestión y control se alojan por completo dentro de la nube soberana y no existe ninguna dependencia externa que pudiera provocar que los datos salieran de la frontera soberana. No hay ningún dato almacenado fuera del país, ni siquiera copias de seguridad, metadatos, datos de contabilidad ni información de soporte.
Al usar una nube soberana, tiene la máxima seguridad garantizada, e incluso puede aportar sus propias claves de cifrado para que el proveedor de nube no pueda acceder a los datos. Una nube soberana protege la privacidad y la soberanía de los datos mediante controles y servicios que no están disponibles en las nubes comerciales.
Conformidad de los datos
El primer paso para cumplir las normativas sobre privacidad y soberanía de los datos es comprender los datos, dónde están ubicados y las políticas de residencia, privacidad y soberanía de cada ubicación. Este es un paso que requiere clasificar los datos.
Las nubes soberanas están protegidas en una plataforma autentificada y situada en su totalidad en un entorno local que se personaliza, se mantiene y cumple la legislación y las normativas locales. Las nubes soberanas las deben ejecutar proveedores experimentados que sepan cómo proteger aplicaciones y datos contra vectores de ataque en evolución. Los proveedores deben usar controles de seguridad avanzados que cumplan la legislación y los requisitos locales de datos para proteger los datos y las cargas de trabajo más importantes y confidenciales.
Prácticas recomendadas de seguridad y conformidad de los datos
Las nubes soberanas las deben ejecutar proveedores experimentados que sepan cómo proteger aplicaciones y datos contra vectores de ataque en evolución. Los proveedores deben usar controles de seguridad avanzados que cumplan la legislación y los requisitos locales de datos para proteger los datos y las cargas de trabajo más importantes y confidenciales. También deben utilizar controles de sistemas de gestión de la seguridad de la información (ISMS) que estén certificados conforme a un estándar reconocido en el sector y se auditen periódicamente para mantener la seguridad.
Para proteger los datos, los proveedores de nube soberana deben emplear microsegmentación con aplicación de la confianza cero para garantizar que las cargas de trabajo no se puedan comunicar entre sí a no ser que tengan un permiso expreso. Las nubes soberanas también deben estar aisladas físicamente y usar cifrado para protegerse del mundo exterior. Un enfoque de seguridad multicapa protege los datos y las aplicaciones en la nube soberana, lo que evita el riesgo de que se pierdan, destruyan o dañen.
Desafíos de seguridad y conformidad de los datos
El desafío que plantean la seguridad y la conformidad es que las leyes sobre privacidad de datos especifican cómo se deben tratar los datos para proteger la privacidad de los datos personales, confidenciales o secretos. Estas leyes suelen incluir requisitos de seguridad específicos que las organizaciones deben cumplir para proteger sus datos. Además, se necesitan medidas de seguridad para evitar la pérdida o filtración de datos, que podría suponer el incumplimiento de las leyes.
Las organizaciones no solo deben cumplir estas leyes y normativas del sector sobre privacidad de los datos, sino que también deben demostrar que las cumplen. Debido al número cada vez mayor de leyes sobre privacidad y a los cambios frecuentes que se producen en este ámbito, mantener la conformidad es cada vez más difícil, y la falta de conformidad puede acarrear multas cuantiosas.
Contar con una sólida estrategia de seguridad y conformidad de los datos es esencial para lograr los estándares superiores de protección de datos que exigen las leyes y normativas actuales. Los partners VMware Cloud Provider que ofrecen nube soberana pueden ayudarle a lograr integridad, seguridad y disponibilidad en los sistemas de información y los datos confidenciales.
- Los partners Sovereign Cloud Provider pueden proteger sus sistemas y datos de los riesgos de seguridad al cumplir con lo siguiente:
- Mantenimiento de los datos bajo un control soberano para evitar que autoridades extranjeras accedan a ellos por la fuerza
- Priorización de la seguridad frente a vectores de ataque en constante evolución para proteger los datos y las aplicaciones
- Servicios de conformidad y protección de la nube soberana que superan a las nubes públicas y comerciales
- Aprovechamiento de los datos que pueden compartirse con partes de confianza para revitalizar el comercio nacional
- Preparación para cumplir los requisitos normativos y de seguridad en constante evolución
- Disponibilidad de una nube segura y flexible que fomenta las economías nacionales y el crecimiento empresarial
Productos y soluciones relacionados
Sovereign Cloud
Mantenga el control de sus datos gracias a una nube regional con seguridad y conformidad.
Sovereign Cloud
Garantice la privacidad, la seguridad y la conformidad de los datos para las cargas de trabajo confidenciales y reguladas.