Ciberseguridad premium para una innovación TI eficaz

Evoluciona tu estrategia de ciberseguridad para adecuarla a las nuevas amenazas avanzadas.

 
Soberanía digital en cloud

Soberanía digital en cloud: cómo controlar los datos

Los movimientos en geopolítica cada vez tienen más impacto en el mundo tecnológico. Las empresas ya han empezado a considerar la ubicación de los centros de datos como una de las claves de su elección. En este post planteamos qué es la soberanía digital en cloud y cómo controlar los datos.

En los últimos días, el concepto soberanía digital se ha convertido en uno de los más destacados y debatidos en la prensa especializada. A nadie se le escapa que a la hora de actualizar la infraestructura TI y realizar una migración cloud, ya sea IaaS, PaaS o SaaS, es fundamental analizar las condiciones de dependencia que pueden conllevar ciertos contratos, así como todas las consideraciones relativas a mantener la propiedad y privacidad de los datos empresariales.

Lo que es irrefutable es que la mayoría de las organizaciones mundiales tienen parte de su estrategia digital alojada en los llamados hiperescaladores, como AWS, Microsoft Azure, Google Cloud, Alibaba…, que son los principales proveedores de servicios en la nube. De esta manera EE.UU. y China se han convertido en oligopolios digitales.

Asegurar el cumplimiento de normativas como RGPD

El hecho de que haya proveedores de servicios cloud que operen en regiones fuera de Europa dificulta la gestión y el control de los datos de las empresas europeas a la hora de asegurar que se cumplen las normativas, tipo RGDP.

Buena parte de los gigantes cloud apuntados anteriormente y muchos colocation datacenters, son sensibles a las inquietudes de las organizaciones y a cómo eso puede restarles clientes por lo que ya están optando por que sus instalaciones estén presentes en Europa. Los múltiples proyectos de datacenters en Madrid, Barcelona, Valencia o Sevilla, principalmente, son fruto de ello.

Es importante indicar que la protección, privacidad y propiedad de los datos dentro del plan de seguridad empresarial no debe considerarse solo atendiendo a las instalaciones donde se almacenen estos, sino también a aquellas infraestructuras donde se lleven a cabo las cargas de trabajo. Y es que la flexibilidad del entorno cloud permite que unas acciones y otras se realicen en distintas ubicaciones pertenecientes a empresas diferentes con distintas políticas y enfoques.

Pautas para garantizar la gestión, propiedad y privacidad de los datos en la nube pública

Para las empresas, especialmente aquellas que pertenezcan a sectores sensibles sujetos a múltiples regulaciones, resulta complicado elegir el mejor proveedor cloud no solo en rendimiento y costes, sino también en aspectos de soberanía digital y control de datos como los apuntados.

Tanto la evolución tecnológica continua como los cambios en legislación pueden tener un impacto directo en sus datos, algo que es muy difícil de monitorizar continuamente. Es por ello que lo más recomendado sea apoyarse en un partner tecnológico como Orbit Consulting Group. Contamos con expertos en cloud capacitados para gestionar el ciclo de vida de las inversiones en la nube velando por los intereses particulares de cada cliente.

Hay aspectos que siempre deben tenerse en cuenta al seleccionar recursos tecnológicos en la nube pública. Los proveedores de servicios y los datacenters deben ofrecer condiciones adecuadas. Algunas son:

  • CPDs de última generación Tier IV con tolerancia a fallos para asegurar la continuidad del negocio. Eso supone una capacidad para realizar cualquier tipo de actividad sin tener interrupciones en el servicio. Su tasa de disponibilidad máxima en el tiempo es del 99.995%.
  • Cumplimiento de la normativa española y europea en materia de protección de datos.
  • Seguridad física 24×7.
  • Tener visibilidad 360º de los recursos contratados.
  • Plan de control en el acceso a los datos con trazabilidad.
  • Aplicación de una política de encriptación de datos.
  • Contar con sistemas avanzados de ciberseguridad: antimalware, firewall/Gateway…
  • Garantía de los servicios mediante SLAs, aclarando responsabilidades de cada una de las partes.
  • Compromiso de notificación de cambios tecnológicos y contractuales.
  • En el caso de servicios de backup y disaster recovery, aparte de contar con equipos de energía y comunicaciones redundantes, electrónica de red duplicada en failover y una garantía de tráfico suficiente, también hay que analizar bien qué calidad ofrece respecto a elementos clave que pueden determinar no solo la calidad de las operaciones, sino su coste final: ancho de banda, compresión, deduplicación, encriptación…

Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta esta expertise con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.

CTA- Cloud Rentable