¿Soberanía de datos? Por qué una nube privada on-prem es la respuesta
- Opinión
Para 2031 se proyecta que los ataques de ransomware ocurrirán aproximadamente cada dos segundos en todo el mundo. Al mismo tiempo, las brechas de seguridad también se están volviendo más costosas. El coste medio de una filtración de datos se estima en 4,24 millones de dólares (4,14 millones de euros). Y para empeorar las cosas, los atacantes son cada vez más sofisticados.
Para afrontar este desafío de seguridad en evolución e implacable, las organizaciones deben ser igual de proactivas e innovadoras. Todos los elementos de una organización deben trabajar juntos. Desde el becario a tiempo parcial hasta el director financiero, los cortafuegos y las redes, cada parte tiene un papel fundamental en la postura de seguridad de la organización. El almacenamiento de datos no está exento y por ello los equipos de TI deben garantizar que su almacenamiento de objetos, en particular, pueda optimizarse para aumentar la seguridad de las organizaciones.
Con mucho, la mayor parte del volumen de datos generados hoy en día no es estructurado. Esto se refiere a imágenes, videos, páginas web, archivos de audio u otros datos que no siguen los modelos de datos convencionales y son difíciles de almacenar y administrar en una base de datos relacional tradicional. Se espera que este tipo de datos represente hasta el 80% de todos los datos para 2025, según IDC .
A medida que proliferan los datos no estructurados, el almacenamiento de objetos se ha convertido en la piedra angular de los entornos de TI actuales. Las agencias gubernamentales, los servicios financieros, los hospitales, las organizaciones de biociencias, entre otras, implementan masivamente el almacenamiento de objetos, y estas son industrias en las que los ataques de ransomware son una amenaza muy real.
Más que ninguna otra tecnología, la adopción generalizada de los servicios de cloud computing y las innovadoras técnicas de almacenamiento de datos han eliminado las antiguas limitaciones geográficas. Sin embargo, esto plantea un nuevo reto: La soberanía de los datos. pero, ¿qué es la soberanía de los datos? Ésta se aplica al enfoque que adoptan las organizaciones para garantizar que la información digital se maneje de forma adecuada, tal y como regula la legislación del país en el que reside. La soberanía de los datos se está convirtiendo en una cuestión cada vez más importante a medida que las organizaciones se replantean la mejor manera de almacenar estos datos de forma segura y cumplir con las normas.
¿Por qué hay que dar prioridad a la soberanía de los datos? ¿Hasta qué punto es una preocupación para las organizaciones?
Como hemos visto en nuestra reciente encuesta realizada con Vanson Bourne, el 98% de las organizaciones encuestadas en distintos países de Europa y EE.UU. han aplicado políticas de soberanía de datos o tienen previsto hacerlo. De hecho, la preocupación por la soberanía de los datos es parte de lo que está llevando a más organizaciones a cambiar a un enfoque de nube híbrida.
La buena noticia es que no hay que elegir entre un almacenamiento de datos seguro y cómodo y la soberanía de los datos. La ubicación de los datos es una cuestión importante. En muchos países, las empresas tienen la obligación legal de almacenar localmente los datos de los clientes, pero teniendo en cuenta cómo operan los proveedores de nubes públicas y dónde están situados sus servidores, esto no es tan sencillo como podría parecer a primera vista. En la nube, una empresa puede almacenar sus datos en cualquier número de regiones geográficas diferentes, independientemente del lugar en el que se encuentre la propia empresa, un hecho que complica la soberanía de los datos.
Digamos que, por ejemplo, una organización con sede en Madrid utiliza servidores públicos en la nube ubicados España. Sus datos están sujetos a la normativa específica española y europea RGPD. Una empresa que opera fuera de España , sin embargo, elige una región de nube de EEUU que puede estar sujeta a los requisitos de la CCPA.
Para empeorar las cosas, las empresas no pueden confiar en que los proveedores de la nube le informen de las implicaciones normativas de seleccionar una región de la nube en lugar de otra. Es posible seleccionar la región de la nube que se desee, y depende de cada organización gestionar el impacto normativo y legal.
A medida que entran en vigor más leyes y regulación en todo el mundo, más organizaciones prestan atención a la cuestión de los datos soberanos y reconocen que apostar por la nube pública no es la mejor opción, ya que la realidad es que cuando se ponen los datos en una nube pública, se renuncia al control.
Virtudes del modelo de nube privada on-prem
Afortunadamente, hay una respuesta al problema de la soberanía de los datos. Tener un entorno propio privado en las instalaciones elimina los retos que plantea la soberanía de los datos, sin perder las ventajas que ofrece una nube pública.
Al utilizar una nube privada local, los datos son del clinete y permanecen en sus centros de datos. Sólo el cliente puede acceder a ellos, y decidir si comparte esa información con otro departamento de la misma organización o con otra empresa.
Israel Serrano, responsable de Scality para España y el Sur de Europa