InformesSeguridad

4 técnicas para hacer de la nube pública un entorno más seguro

El cloud público sigue creciendo a buen ritmo, y la seguridad y privacidad de los datos cobra cada vez más protagonismo en las estrategias digitales.

Keepler Data Tech, compañía de servicios full-stack analytics, propone 4 técnicas que permiten hacer de la nube pública un entorno aún más seguro y cumplir los objetivos de las organizaciones en cuanto a la seguridad de sus datos y la privacidad de estos. La compañía recoge las claves en un documento elaborado por especialistas de la compañía sobre el cumplimiento del marco normativo europeo en materia de seguridad y privacidad de los datos para entornos de Big Data Analytics en la nube pública.

La pandemia ha acelerado la adopción del cloud en sus modalidades de almacenamiento, proceso y análisis de ingentes volúmenes de datos. Para el 48% de las empresas españolas la nube constituye ya su principal depósito de datos y, según la consultora Gartner, el mercado de servicios de Cloud público alcanzará los 397.400 millones de dólares este año, y crecerá un 21,4% interanual hasta 2024, como apunta IDC.

Muchas empresas se preguntan si sus datos y aplicaciones están seguros en la nube pública y si la privacidad está garantizada. Según el experto en cloud y Software Architect de Keepler, Diego Prieto, es así: “Hay que dejar claro que la nube pública es totalmente segura. Sin embargo, dada la naturaleza de la nube pública de adaptarse a todas las necesidades, permite cambiar las restricciones de seguridad si así se solicita. Por lo que tener un buen gobierno de la plataforma nube con relación a la seguridad es esencial para garantizar la privacidad de los datos”.

Sin embargo, aún existe una cierta desconfianza hacia la nube pública, especialmente en aquellos sectores cuyos datos están relacionados con información personal, como es el caso del sector salud, financiero o retail, lo que los ha llevado a prescindir de ellos como fuente de creación de valor al negocio. Keepler identifica 4 elementos clave que ayudarán a las empresas a confiar en la nube, convirtiéndola en plataforma indispensable para desarrollar su negocio en torno a los datos cumpliendo con la normativa exigida.

Aún existe una cierta desconfianza hacia la nube pública, especialmente en aquellos sectores cuyos datos están relacionados con información personal

Zero trust. Ante el auge y perspectivas de futuro del trabajo remoto, las empresas se han visto en la necesidad de controlar y autentificar constantemente a aquellas personas que acceden a la red privada de la organización. El sistema zero trust va un paso más allá que las VPN, preguntando a los usuarios de vez en cuando por su identidad, para evitar que ajenos a la organización se cuelen en el servidor y ofreciendo una mejor experiencia de uso.

De-identificación de datos. Se usa un modelo zero trust en el proveedor de nube para reducir el riesgo de exposición. Gracias a esta técnica, se elimina la información de identificación personal, aplicando mecanismos de enmascaramiento o tokenización. Además, esta técnica se puede usar en conjunto a otras más conocidas como por ejemplo el cifrado de los datos, añadiendo un nivel extra de privacidad.

Data Lakes. Una vez de-identificados los datos y logrados los objetivos del análisis, el siguiente paso es el almacenamiento en un Data Lake. Un Data Lake permite a las organizaciones almacenar cantidades masivas de información en una ubicación gobernada, resolviendo el problema de la privacidad de los datos almacenados. La información sensible llega a entrar en el lago de datos de una forma privada y segura, por tanto, se reduce el riesgo de exposición a ataques o simplemente a su mal uso. En España, a través del Plan de Recuperación, se contempla la creación de un Data Lake del sector sanitario, una enorme infraestructura digital para almacenar datos sanitarios en todo el territorio nacional.

Un Data Lake permite a las organizaciones almacenar cantidades masivas de información en una ubicación gobernada, resolviendo el problema de la privacidad de los datos almacenados

Gobernanza de datos. La base para que todas las cuestiones relacionadas con la privacidad y seguridad de los datos pueda llevarse a cabo es establecer un adecuado gobierno del dato, que implica una serie de fases como el conocimiento de los propios datos, planificación y estrategia en torno a la gestión y, dentro de ello, una prioridad al ámbito de la privacidad de estos para garantizar su seguridad y el cumplimiento del RGPD europeo.

Bajo el marco, por defecto seguro de la nube pública, y estos mecanismos que propone Keepler para asegurar la privacidad de la información, las empresas pueden contar con garantías suficientes en la protección de sus datos y ser, con ello, más competitivas.

Como explica Diego Prieto, “la nube pública, es hoy en día, uno de los elementos clave para fomentar la digitalización en España. Como primer paso, las compañías necesitan una estrategia de privacidad, para tomar decisiones basadas en datos, y asegurar sus activos digitales. Una vez que las empresas tienen una estrategia de privacidad, pueden aprovechar al máximo el potencial de sus datos, sin importar si son personales, o no. Con nuestros servicios, estamos ayudando a organizaciones europeas de todos los sectores a dar su salto a la Cloud pública, con seguridad, y a adoptar las más modernas tecnologías de análisis de grandes datos, que mejoren su competitividad y expectativas de crecimiento”, concluye el especialista.

 

Computing 818

Tu privacidad es importante para nosotros

Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.

x

Panel de gestión de cookies

✓ Permitir todas las cookies
✗ Denegar todas las cookies
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.

Cookies técnicas

✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.

Google Analytics

Ver sitio oficial
✓ Permitir
✗ Denegar
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permites estas cookies algunos de nuestros servicios no funcionarán correctamente.
✓ Permitir
✗ Denegar
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.
✓ Permitir
✗ Denegar
✓ Permitir
✗ Denegar