La plataforma global e independiente para la comunidad SAP.

Impulso a la seguridad en la nube

Cada vez más empresas externalizan sus datos a la nube. Como resultado, el cumplimiento de la normativa en la nube es cada vez más importante, o al menos debería serlo.
Revista E-3
27 octubre 2017
Impulso a la seguridad en la nube
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Las PYME siguen tardando demasiado en abordar la cuestión de la conformidad con la nube. Esto puede costarles caro, porque aunque los datos se externalicen, la empresa que los encarga sigue siendo responsable de ellos.

Por tanto, las empresas están obligadas a comprobar si su proveedor de nube cumple los requisitos de seguridad técnicos, legales, de protección de datos y contractuales.

Cuanto antes empiecen, más preparadas estarán para el futuro. Mayor flexibilidad, menores costes y una carga administrativa extremadamente reducida: las ventajas de la computación en nube son evidentes.

Al mismo tiempo, sin embargo, las empresas pierden cierto control sobre sus datos cuando los ponen en manos de un proveedor de servicios en la nube. Cuanto más sensibles sean los datos de la empresa y de los clientes, más estrictas deben ser las medidas de seguridad, y estas deben comprobarse.

Si esto no se lleva a cabo, el director general es responsable. Básicamente, se aplican los mismos requisitos de seguridad a la conformidad con la nube que a la conformidad informática si los datos se encuentran en el centro de datos interno.

Las cuestiones que deben abordarse son, por ejemplo:

  • ¿A qué datos debe aplicarse el nivel de seguridad más alto?
  • ¿Cómo es el programa de emergencia, es decir, qué ocurre si terceros se apoderan de datos críticos para la empresa, como resultados de investigaciones?
  • ¿Quién tiene acceso a qué datos, dónde, cuándo y durante cuánto tiempo dentro del ámbito de administración por parte del proveedor de la nube?

Para estar seguros, los expertos recomiendan obtener informes de seguridad mensuales del proveedor de servicios, que proporcionan información sobre el nivel de seguridad y la madurez del servicio.

En resumen: aunque bastante complejo, el cumplimiento de la normativa en la nube no es magia, en definitiva. Pero en muchos lugares, son precisamente las pymes las que tienen un flanco abierto en lo que respecta a este tema.

Aunque en todas partes existe un nivel mínimo de cumplimiento, rara vez se persigue el asunto de forma sistemática y continua. A menudo faltan recursos, a veces conocimientos y a veces simplemente la conciencia de que hay que actuar.

Pero una actitud (demasiado) flemática en materia de cumplimiento de la normativa sobre la nube puede costar dinero rápidamente, por no mencionar la amenaza de una pérdida de imagen si el asunto sale a la luz. El legislador puede imponer sanciones severas y los clientes perjudicados pueden reclamar daños y perjuicios si las medidas de protección adoptadas son insuficientes.

"Especialmente las pequeñas y medianas empresas que no tienen los recursos para tratar el cumplimiento de la nube en detalle como las grandes corporaciones deben obtener ayuda externa aquí."

recomienda Bernd Usinger, Director General de Gebhardt Sourcings, empresa matriz de Broker2clouds, especializada en consultoría estratégica de TI.

"Esto también tiene la ventaja de que el problema puede abordarse de forma holística y continua".

El cumplimiento de la normativa en materia de TI y, por tanto, de la nube, implica un constante perfeccionamiento para optimizar los procesos y adaptar las medidas de seguridad definidas por la empresa a los constantes cambios de la normativa sobre protección de datos. La empresa de consultoría informática asegura a sus clientes con herramientas de análisis especialmente desarrolladas para pymes.

Conclusión:

Las PYME, que se benefician especialmente de la externalización a la nube porque los proveedores de la nube pueden garantizar normalmente un nivel de cumplimiento significativamente más alto que ellas mismas, deben adaptar su cumplimiento informático de forma que sea posible comprobar continuamente las precauciones de seguridad acordadas y exigidas al proveedor de servicios. Entonces, como muy tarde, incluso las PYME obtendrán un gran impulso en el cumplimiento de la normativa en la nube.

avatar
Revista E-3

Trabajo informativo y educativo por y para la comunidad SAP.


Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 24 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.