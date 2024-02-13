La residencia de datos es un tema candente, especialmente para los datos en la nube. El motivo es multifacético, pero el enfoque se ha centrado en el Reglamento General de Protección de Datos (RGPD), que rige la privacidad de la información en la Unión Europea y el Espacio Económico Europeo.
El RGPD define el requisito de que los datos personales y la privacidad de los usuarios estén adecuadamente protegidos por las organizaciones que recopilan, procesan y almacenan esos datos. Después de la implementación del RGPD, otros países como Australia, Brasil, Canadá, Japón, Sudáfrica y los Emiratos Árabes Unidos promulgaron su propia legislación de protección de datos.
Esto significa que la privacidad de los datos sigue siendo una preocupación constante, y la presión que la legislación ejerce sobre las entidades está aumentando. Para las organizaciones que generan, recopilan y almacenan datos, la necesidad de una solución que aborde el problema, especialmente en la nube, es urgente.
Si no se garantiza el cumplimiento de la privacidad y la protección de datos, los riesgos y las sanciones podrían llegar a ser abrumadores. Por ejemplo, en mayo de 2023, la empresa matriz de Facebook, Meta, recibió la orden de pagar una cantidad récord de 1300 millones de dólares (1200 millones de euros) a la Unión Europea por no cumplir con el RGPD.
Obviamente se trata de una multa enorme. Incluso si la cantidad de la multa se reduce antes de que se finalice, el precedente ya se ha establecido y sirve como llamada de atención para que todas las empresas garanticen la protección de los datos y la privacidad.
Boletín de Think
Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprenda rápidamente de tutoriales de expertos y artículos explicativos, directamente en su bandeja de entrada. Consulte la Declaración de privacidad de IBM.
Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
Bajo el paraguas de la residencia de datos caben tres términos: residencia de datos, localización de datos y soberanía de datos. A continuación se ofrece una breve explicación de cada uno de ellos:
Lo que hace que la residencia de datos en la nube sea tan compleja es cómo se implementan y utilizan los recursos en la nube. Hay tres tipos principales de aprovisionamiento en la nube: avanzado, dinámico y asignado por el usuario.
Todos estos métodos suponen cierto riesgo para los datos, pero la amenaza más importante procede del aprovisionamiento dinámico, en el que los recursos de la nube, incluidos los datos, se asignan según la demanda.
Otro factor es la propia naturaleza de las cargas de trabajo nativas de la nube. Microservicios efímeros que entran y salen dentro de la nube pueden provocar acceso a datos que es difícil detectar y rastrear. Esto puede hacer que garantizar la residencia, la localización y la soberanía de los datos sea más difícil y complejo.
Las aplicaciones nativas de la nube se construyen utilizando servicios múltiples, pequeños e interdependientes llamados microservicios. Pueden consistir en:
Estos componentes nativos de la nube pasan o mueven datos entre sí y pueden tener vulnerabilidades que podrían provocar la pérdida o el robo de datos no detectados. Esto puede dificultar garantizar la residencia, la localización y la soberanía de los datos y provocar un incumplimiento.
Existen dos capacidades críticas para garantizar la residencia de los datos, la localización y la soberanía. La primera es la tecnología que detecta la ubicación de los datos en la nube, las copias de esos datos y el movimiento de los mismos. La segunda es la tecnología que centraliza, analiza e informa sobre la postura de cumplimiento de los entornos de nube.
Una plataforma de gestión de la posición de seguridad de los datos (DSPM, por sus siglas en inglés)proporciona estas capacidades mejorando la visibilidad de la actividad de los usuarios y el riesgo conductual y ayudando a las organizaciones a cumplir las normativas.
Una DSPM es una plataforma de protección de datos en la nube que tanto localiza los datos y las copias de datos almacenados en la nube como rastrea los flujos de datos desde y hacia los recursos de la nube que puedan plantear riesgos. La DSPM encuentra y clasifica los datos sensibles en y a través de las cargas de trabajo en la nube para que las empresas puedan tomar medidas para remediar los problemas reales y potenciales de residencia, localización y soberanía de los datos.
IBM Security Guardium Insights es una solución de seguridad de datos, cumplimiento de datos y DSPM. Ofrece a las empresas una visión de las regiones y lugares donde residen datos sensibles y regulados basados en la nube. También les ayuda a entender cómo fluyen los datos dentro y entre las ubicaciones de la nube y las aplicaciones de Software como Servicio (SaaS), para que no acaben en las ubicaciones o manos equivocadas.
Esto permite a las organizaciones cumplir con la residencia de datos del RGPD, lo que les obliga a garantizar que los datos personales se almacenen y procesen correctamente dentro de ubicaciones geográficas específicas.
IBM Security Guardium Insights es una combinación de SaaS y una plataforma de cumplimiento de nube híbrida local que proporciona visibilidad de la actividad de los usuarios y el riesgo de comportamiento, lo que ayuda a cumplir con las normativas de cumplimiento.
Juntos, IBM Guardium Insights y DSPM proporcionan protección avanzada de datos y habilitación de cumplimiento para proteger los datos en entornos de nube pública, privada, multinube y nube híbrida, y analizar y compilar esa postura de datos en informes de cumplimiento personalizables.
Obtenga más información sobre IBM Security Guardium Insights y cómo puede ayudarle a cumplir con sus requisitos de residencia, localización y soberanía de datos hoy mismo. Para obtener más información sobre la residencia de datos, consulte nuestro webinar Navegando por la residencia de datos.
El informe de KuppingerCole sobre plataformas de seguridad de datos ofrece orientación y recomendaciones para encontrar los productos de protección y gobierno de datos sensibles que mejor se adapten a las necesidades de los clientes.
Obtenga información para prepararse y responder a los ciberataques con mayor rapidez y eficacia con IBM X-Force Threat Intelligence Index.
Descubra los beneficios y el ROI de IBM Security Guardium Data Protection en este estudio TEI de Forrester.
Acceda a este informe de Gartner para aprender a gestionar el inventario completo de IA, proteger las cargas de trabajo de IA con barreras de seguridad, reducir el riesgo y gestionar el proceso de gobierno para lograr la confianza en la IA para todos los casos de uso de IA en su organización.
Siga unos pasos bien definidos para completar las tareas y aprenda a utilizar las tecnologías en sus proyectos de manera eficaz.
Proteja los datos en varios entornos, cumpla la normativa sobre privacidad y simplifique la complejidad operativa.
Descubra IBM Guardium, una familia de software de seguridad de datos que protege los datos confidenciales en el entorno local y en la nube.
IBM proporciona servicios integrales de seguridad de datos para proteger los datos empresariales, las aplicaciones y la IA.
Proteja los datos de su organización en nubes híbridas y simplifique los requisitos de conformidad con soluciones de seguridad de datos.