Residencia de datos: ¿qué es y por qué es importante?
Publicado el 13 de febrero de 2024
La residencia de datos es un tema candente, especialmente para los datos en la nube. La razón es multifacética, pero el enfoque ha sido impulsado por el Reglamento General de Protección de Datos (RGPD), que rige la privacidad de la información en la Unión Europea y el Espacio Económico Europeo.
El RGPD establece el requisito de que los datos personales y la privacidad de los usuarios estén adecuadamente protegidos por las organizaciones que recopilan, procesan y almacenan dichos datos. Tras la entrada en vigor del RGPD, otros países como Australia, Brasil, Canadá, Japón, Sudáfrica y los Emiratos Árabes Unidos promulgaron sus propias leyes de protección de datos.
Esto significa que la privacidad de datos es una preocupación continua y que la presión que se ejerce sobre las entidades a través de la legislación es cada vez mayor. Para las organizaciones que generan, recopilan y almacenan datos, la necesidad de una solución que aborde el problema, especialmente en la nube, es urgente.
Si no se garantiza el cumplimiento de la privacidad de datos y la protección, los riesgos y las sanciones podrían ser abrumadores. Por ejemplo, en mayo de 2023, Meta, la empresa matriz de Facebook, recibió la orden de pagar un récord de 1300 millones de dólares (1200 millones de euros) a la Unión Europea por no cumplir con el RGPD.
Obviamente se trata de una multa enorme. Incluso si la cantidad de la multa se reduce antes de que se finalice, el precedente ya se ha establecido y sirve como llamada de atención para que todas las empresas garanticen la protección de los datos y la privacidad.
Boletín de noticias Think
¿Su equipo captaría a tiempo el próximo día cero?
Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprende rápido con tutoriales de expertos y documentos explicativos, que se envían directamente a su bandeja de entrada. Consulte la Declaración de privacidad de IBM.
Su subscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
Tres términos encajan bajo el paraguas de residencia de datos: residencia de datos, localización de datos y soberanía de datos. A continuación se incluye una breve explicación de cada uno:
- Residencia de datos:la residencia de datos es la ubicación física o geográfica de los datos de una organización. Según las leyes de privacidad de datos, como el RGPD, es posible que las organizaciones deban almacenar ciertos datos dentro del país o región donde se recopilan.
- Localización de datos:la localización de datos se refiere a un mandato de que los datos permanezcan dentro de una ubicación y jurisdicción específicas.
- Soberanía de datos: la soberanía de datos se trata de derechos y control sobre los datos basados en la jurisdicción del almacenamiento y procesamiento de los datos.
Lo que hace que la residencia de datos en la nube sea tan compleja es cómo se despliegan y utilizan los recursos de la nube. Existen tres tipos principales de provisioning en la nube: avanzado, dinámico y asignado por el usuario.
Todos esos métodos plantean cierto riesgo para los datos, pero la amenaza más importante proviene del aprovisionamiento dinámico, donde los recursos de la nube, incluidos los datos, se asignan según la demanda.
Otro factor es la propia naturaleza de las cargas de trabajo nativas de la nube. Los microservicios efímeros que van y vienen dentro de la nube pueden conducir a un acceso y movimiento de datos que es difícil de detectar y rastrear. Esto puede hacer que garantizar la residencia, la localización y la soberanía de los datos sea más difícil y complejo.
Las aplicaciones nativas de la nube se construyen utilizando servicios múltiples, pequeños e interdependientes llamados microservicios. Pueden consistir en:
- Interfaces de programación de aplicaciones (API) y endpoints
- Malla de servicio
- Contenedores
- Orquestador/gestor de contenedores.
Estos componentes nativos de la nube pasan o mueven datos entre sí y pueden tener vulnerabilidades que podrían provocar pérdida o robo de datos no detectados. Esto puede dificultar la residencia de datos, la localización y la soberanía, lo que puede provocar incumplimientos.
Existen dos capacidades críticas para garantizar la residencia de datos, la localización y la soberanía. La primera es una tecnología que detecta la ubicación de los datos en la nube, las copias de esos datos y el movimiento de los mismos. La segunda es la tecnología que centraliza, analiza e informa sobre la postura de cumplimiento de los entornos de nube.
Una plataforma de gestión de la postura de seguridad de los datos (DSPM) proporciona estas capacidades mejorando la visibilidad en la actividad del usuario y el riesgo de comportamiento, y ayudando a las organizaciones a cumplir con las normativas.
Un DSPM es una plataforma de protección de datos en la nube que localiza los datos y las copias de datos almacenados en la nube y también rastrea los flujos de datos desde y hacia los recursos en la nube que pueden suponer un riesgo. DSPM detecta y clasifica los datos confidenciales en las cargas de trabajo en la nube y entre ellas, de modo que las empresas puedan tomar medidas para solucionar los problemas reales y potenciales relacionados con la residencia, la localización y la soberanía de los datos.
- Un DSPM ayuda a los usuarios a entender dónde se encuentran los datos regulados por el RGPD en escenarios nube complejos
- Se descubre y clasifica los datos ocultos para proteger mejor el entorno y cumplir con los requerimientos de GDPR
- Los usuarios pueden aprender cómo fluyen realmente los datos para poder tomar medidas que reduzcan las vulnerabilidades relacionadas con el RGPD y eviten costosas multas.
IBM Security Guardium Insights es una solución de seguridad de datos, cumplimiento de datos y DSPM. Ofrece a las empresas una visión de las regiones y lugares donde viven datos sensibles y regulados basados en la nube. También les ayuda a comprender cómo fluyen los datos dentro y entre las ubicaciones en la nube y las aplicaciones de software como servicio (SaaS) para que no terminen en las ubicaciones o manos equivocadas.
Esto permite a las organizaciones cumplir con la residencia de datos del RGPD, lo que les obliga a garantizar que los datos personales se almacenen y procesen correctamente dentro de ubicaciones geográficas específicas.
IBM Security Guardium Insights es una combinación de SaaS y una plataforma de cumplimiento en nube híbrida y on premises que proporciona visibilidad de la actividad del usuario y el riesgo de comportamiento, lo que ayuda a cumplir con las regulaciones de cumplimiento.
Juntos, IBM Guardium Insights y DSPM proporcionan protección de datos avanzada y habilitación de cumplimiento para proteger los datos en entornos de nube pública, privada, multi y nube híbrida, y analizar y compilar esa postura de datos en informes de cumplimiento personalizables.
Aprenda más sobre IBM Security Guardium Insights y cómo puede ayudarle a cumplir con sus requisitos de residencia, localización y soberanía de datos hoy mismo. Para aprender más sobre la residencia de datos, consulte nuestro seminario web Navegar por la residencia de datos.