Computación en la nube: ¿Cómo asegurarse de que los datos están bien protegidos?
La nube representa un cambio de paradigma en la forma de trabajar de las empresas. La ejecución de aplicaciones, la gestión de la colaboración, el procesamiento de datos… Actualmente, la mayoría de las organizaciones efectúan sus tareas cotidianas en línea para aprovechar la rapidez y la sencillez de las prestaciones en la nube, así como la eficacia operativa del mantenimiento, los servicios informáticos y la seguridad de los proveedores especializados. Sin embargo, no todas las soluciones en la nube son iguales. El mero hecho de estar en la nube no es ninguna garantía de seguridad. Por lo tanto, es esencial que las empresas se tomen el tiempo necesario para evaluar sus opciones de seguridad de datos cuando migren a una solución en línea.
Amenazas cada vez más sofisticadas y en aumento constante
La ciberdelincuencia no es una amenaza nueva: la palabra «hacking» (piratería informática) apareció por primera vez en 1955 en el MIT, en Estados Unidos. Sin embargo, fue mucho más tarde, a partir de los años 90, cuando su crecimiento se aceleró bruscamente en una sociedad cada vez más informatizada. En 1994, por ejemplo, el pirateo del sistema informático del Citibank de Nueva York hizo desaparecer 10 millones de dólares de las cuentas del banco. En la actualidad, se produce un ciberataque cada 39 segundos en todo el mundo. Un contexto vinculado a la evolución del mundo laboral:
- La transición acelerada al teletrabajo: las empresas han desplegado soluciones para permitir el acceso remoto a los servicios y aplicaciones informáticos, sin tener siempre en cuenta la ciberseguridad.
- La escasa sensibilización y la formación limitadade los empleados, que no siempre tienen los reflejos adecuados ni los conocimientos necesarios para protegerse de los intentos de suplantación de identidad o de los archivos y enlaces maliciosos.
- La profesionalización de los ataques con medios cada vez más importantes, en particular hacia las empresas que operan en sectores sensibles como los medios de comunicación, las redes sociales, las finanzas, la defensa, la aeronáutica, la construcción, etc.
- La movilidad omnipresente abre nuevas oportunidades para los piratas informáticos a través de ataques con aplicaciones móviles fraudulentas o accesos wifi corruptos.
- La seguridad no siempre es una prioridad para las microempresas y las PYME, que son cada vez más el blanco de los piratas informáticos porque sus recursos y sistemas de seguridad son menos sólidos que los de las grandes organizaciones.
- El uso masivo de soluciones en la nube y, en particular, de software que no siempre es tan seguro o sofisticado como debería.
¿Cómo se protegen los datos en la nube?
Sin duda, no querrá que la información sensible de sus proyectos y los datos de sus colaboradores acaben alojados en un servidor de un país extranjero sin que pueda hacer nada al respecto. Por eso es esencial elegir una solución en la nube que ofrezca de forma nativa todos los medios de acción necesarios, las certificaciones necesarias y una política ofensiva de protección de datos. Al elegir un proveedor de servicios cuyos datos están alojados en España, los datos están protegidos por la legislación española y europea, y se garantiza el respeto de la propiedad intelectual.
Al trasladar los datos a la nube, ya no tendrá que realizar actualizaciones para garantizar la seguridad de sus datos y de su infraestructura. El desarrollador se encargará de todo. Se beneficiará de equipos de alta gama protegidos por dispositivos de seguridad particularmente robustos. Ya no tendrá que realizar costosas inversiones en máquinas que quedarán obsoletas rápidamente. Además de liberar espacio, la nube también libera tiempo para trabajar en proyectos de mayor valor añadido.
Cómo Dassault Systèmes aloja y protege los datos
Dassault Systèmes opera un sistema de gestión de la seguridad de la información y de la confidencialidad (SGSIC) controlado de manera centralizada para la plataforma 3DEXPERIENCE, certificado según ISO/IEC 27001:2017 e ISO/IEC 27701:2019. Además, todos los empleados que se incorporan a Dassault Systèmes deben completar una formación obligatoria sobre ética y cumplimiento en relación con la seguridad y la confidencialidad, sobre todo en lo que se refiere a la prevención de amenazas a la seguridad de los datos y a la protección de los datos físicos y los puestos de trabajo. Por último, todos nuestros clientes se benefician del mecanismo de autenticación y autorización de la plataforma 3DEXPERIENCE Cloud con el pasaporte 3D. Se trata de un nombre de usuario personalizado que permite acceder con total seguridad al conjunto de funciones, aplicaciones y servicios de cada usuario. Los administradores gestionan las políticas de autenticación de usuarios, como la seguridad y la caducidad de las contraseñas, y configuran modelos para detectar los intentos de desbloqueo de contraseñas por la fuerza bruta. Los datos en tránsito se protegen mediante un protocolo de cifrado HTTPS/TLS de extremo a extremo para asegurar la integridad y la confidencialidad.
La computación en la nube representa una importante evolución en la forma de operar y evolucionar de las empresas. Este cambio de paradigma debe ir acompañado de una planificación humana, organizativa y tecnológica para que los equipos puedan trabajar en confianza con uno de los líderes de la computación en la nube. Esto acelerará la entrega de los proyectos con las herramientas adecuadas, tanto si los equipos trabajan.