Empresa no están lista para regulación de Nube en UE: Netskope

El Netskope Cloud Report anticipa los problemas actuales de seguridad y los de las empresas al entrar en vigencia la regulación de datos en nube.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Podría discutirse si ha habido o no tiempo suficiente para la adecuación pero eso de poco valdría: el Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés) de la Unión Europea (UE) entrará en vigencia en los próximos meses y es de obligado acatamiento.

Así que las empresas latinoamericanas que cuentan con filiales y/o almacenan y procesan información personal sobre ciudadanos de la UE ya deberían estar listas para su cumplimiento. O al menos tener adelantada su preparación.

Pero, según el Netskope Cloud Report del tercer trimestre las noticias no son tan buenas.

Según el mismo:

75% (tres cuartas partes) de los servicios cloud de empresas de América Latina en Europa aún carecen de capacidades clave para garantizar el cumplimiento de esta normativa.
27,4% de las puertas traseras son el desafío más frecuente para los entornos empresariales de las empresas según descubrieron los laboratorios de investigación de amenazas de Netskope.

Reforzar la seguridad

En este sentido, el Regional Sales Director de Netskope para Latinoamérica. Alain Karioty recordó que el derecho de las personas sobre la protección de sus datos se encuentra regulado en la mayor parte de las legislaciones iberoamericanas a través del denominado habeas data, en calidad de garantía constitucional.

“En este sentido, las diferentes leyes locales, así como la GDPR europea obligan a las empresas a proteger los datos personales de sus clientes, estén donde estén, y aunque sea en la Nube, donde es más difícil”, destacó el ejecutivo.

Quizás para adecuarse a la legislación próxima a entrar en vigencia, el informe encontró un ligero descenso en la cantidad promedio de servicios cloud utilizados por las empresas.

Netskope refiere que las empresas podrían estar optando por estandarizar los servicios cloud y alejar a los usuarios de las aplicaciones no autorizadas y relacionadas con TI.