La plataforma global e independiente para la comunidad SAP.
Gestión empresarial, MAG 16-02

Los altos estándares de protección de datos reducen los riesgos de la nube

Lo más importante de la computación en nube es la protección de los datos corporativos críticos. Elegir un proveedor de servicios para la nube, alojamiento y/o IaaS con centros de datos e infraestructura asociada en Alemania reduce significativamente estos riesgos de seguridad.
Lars Janitz, Itelligence
3 febrero 2016
Contenido:
Sin miedo a la nube
La protección al 100% no existe
2016
avatar
Este texto ha sido traducido automáticamente del alemán al español.

La computación en nube es una alternativa atractiva a las operaciones convencionales in situ, especialmente para las PYME, dados sus recursos financieros y humanos generalmente limitados.

Los modelos de servicio disponibles aquí incluyen el Software como Servicio (SaaS) y la Infraestructura como Servicio (IaaS). Software as a Service se refiere a una solución nativa en la nube para varios inquilinos que un proveedor opera en su centro de datos y es utilizada por muchas empresas simultáneamente.

Con el modelo de infraestructura como servicio (IaaS), el cliente ejecuta sus propias aplicaciones, como ERP powered by Hana o la suite S/4, incluidas todas las extensiones y configuraciones de personalización en el centro de datos de un proveedor de nube en un servidor virtual que se ejecuta en una máquina física. La potencia informática necesaria se proporciona de forma dinámica y en función de la demanda.

Sin miedo a la nube

Independientemente de si una mediana empresa utiliza software en la nube o un modelo IaaS, quiere poder confiar absolutamente en la protección, seguridad e integridad de sus datos. La experiencia ha demostrado que el problema de la pérdida de datos es la menor de las preocupaciones de los responsables informáticos de las pymes.

Se considera que el riesgo de perder datos críticos utilizando una solución en la nube u operando su propio entorno informático en un modelo IaaS es bastante bajo. Esto se debe a que los proveedores de software en la nube y soluciones IaaS en la nube invierten en tecnologías punteras en sus centros de datos, que normalmente serían demasiado caras para una sola empresa mediana del sector.

Todos los componentes críticos de los centros de datos, desde los servidores de aplicaciones y bases de datos hasta los sistemas de almacenamiento, la red, el suministro eléctrico y la base de datos productiva, están diseñados de forma redundante.

Ya no existe el "punto único de fallo". Además, suele haber conceptos de centros de datos duales que, junto con soluciones de recuperación ante desastres, ofrecen una protección real frente a catástrofes (caso K) como incendios, terremotos o inundaciones.

La protección al 100% no existe

La protección de datos, en cambio, tiene peor pinta. Tras el asunto de la NSA, las medianas empresas -y no solo ellas- se preguntan si la información crítica para el negocio, los secretos de empresa y los procesos empresariales en un entorno SaaS o IaaS están realmente a salvo de accesos no autorizados o espionaje.

En el dinámico y delicado mundo empresarial actual, ninguna empresa puede permitirse que datos personales, resultados de investigaciones, cifras clave importantes o incluso ofertas y contratos caigan en manos de la competencia.

La ubicación geográfica del proveedor de SaaS o IaaS en la nube y de sus centros de datos es aquí de gran importancia. Por lo tanto, a la hora de decidirse por un socio de nube, es esencial asegurarse de que opera uno o, idealmente, varios centros de datos en Alemania y procesa y almacena los datos empresariales y la información de sus clientes exclusivamente en este país.

Sólo entonces están sujetos a la Ley Federal Alemana de Protección de Datos (BDSG), cuya normativa es especialmente estricta en materia de tratamiento y almacenamiento de datos. Las trabas para que las autoridades estatales accedan a estos datos también son extremadamente altas en Alemania.

Si el socio de la nube también puede demostrar estrictas normas de seguridad basadas en certificaciones o sellos de calidad como ISO/IEC 27001, que son revisados periódicamente por expertos independientes, es una ventaja adicional.

Por otro lado, un proveedor con sede en Estados Unidos, por ejemplo, puede ser requerido con relativa facilidad por el gobierno estadounidense para que entregue los datos y documentos comerciales de sus clientes invocando la Ley Patriota.

Por esta razón, más de un tercio de las PYME alemanas no utilizan en absoluto la computación en nube, como muestra una reciente encuesta de Destatis. Sin embargo, esto plantea la cuestión de si el departamento informático de una PYME, con sus limitados recursos, está realmente en mejores condiciones de proteger los datos críticos en su propio centro de datos que un proveedor de SaaS o IaaS altamente especializado.

Decidas lo que decidas, una cosa es cierta: desgraciadamente, no existe una protección del 100% para los datos críticos.

avatar
Lars Janitz, Itelligence


Todos los artículos del autor

Escriba un comentario

Minsait implementa un asistente de IA en Helvetia

All for One recibe el premio SAP Pinnacle Award 2025

Snowflake presenta innovaciones en Apache Iceberg

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

FourSide Hotel Salzburgo,
Colección Trademark de Wyndham
Am Messezentrum 2, 5020 Salzburgo, Austria
+43-66-24355460

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada normal

590 EUROS sin IVA

Informationen Teilnehmer:

Die nachfolgende Abfrage zur Altersgruppe dient rein statistischen Zwecken. Wir bitten Sie freundlicherweise um eine freiwillige Angabe.

Rechnungsadresse:

Falls Sie hier Ihre E-Mailadresse angeben, wird Ihre Rechnung ausschließlich per E-Mail nach Veranstaltung an die angegebene Adresse gesendet.

Laut Steuergesetz müssen Firmenbezeichnungen in Rechnungen korrekt sein. Ihre eingegebenen Daten werden zur Rechnungsstellung übernommen.

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles 22 de abril y
Jueves, 23 de abril de 2026

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada
disponible hasta el 1 de octubre de 2025
390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2026, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.

Informationen Teilnehmer:

Die nachfolgende Abfrage zur Altersgruppe dient rein statistischen Zwecken. Wir bitten Sie freundlicherweise um eine freiwillige Angabe.

Rechnungsadresse:

Falls Sie hier Ihre E-Mailadresse angeben, wird Ihre Rechnung ausschließlich per E-Mail nach Veranstaltung an die angegebene Adresse gesendet.

Laut Steuergesetz müssen Firmenbezeichnungen in Rechnungen korrekt sein. Ihre eingegebenen Daten werden zur Rechnungsstellung übernommen.