Gamers ahora disponen en Latam de SSD más fría
La responsabilidad compartida y el compliance son parte de los desafíos que las empresas encaran en la actualidaden sus procesos de migración a la nube.
Se ha dicho: Gartner prevé que los servicios de nube pública crezcan casi 22% este año alcanzando un valor de mercado que ronda los US$ 400.000 millones, con la promesa de seguir creciendo a un ritmo promedio de 21% los próximos cinco años.
Noticias como esta hacen parecer que la adopción de nube es un camino amplio, recto y despejado en un día soleado.
No es así: los CIO y otros C-level de TI deben conocer todas las regulaciones que involucran a los datos, la privacidad, la seguridad y otros elementos tecnológicos para aprovechar al máximo esta tecnología.
Para nuestro ZoomTalk “Compliance y seguridad en la nube pública: Una responsabilidad compartida”, convocamos a dos expertos, representantes de big players de la infraestructura en la nube y la protección de la información:
- Roman Baudrit, AVP Sales LATAM – Encryption – Cloud Protection and License at Thales Group.
- Alejandra Flores Mosri. Security Assurance México Region Lead de AWS.
Antes de evaluar las complejidades que encaran las empresas – usuarios y proveedores – para establecer las responsabilidades compartidas, así como las dudas respecto a las regulaciones que hacen la auditoría del compliance en la región particularmente complejo, Flores Mosri y Baudrit coincidieron en que la pandemia constituyó un hito fundamental.
Oportunidad en la crisis
Para ambos, parte de la gobernanza actual (o falta de ella) es consecuencia directa de las decisiones, probablemente apresuradas, tomadas en los últimos dos años.
También coincidieron en que, parte de los desafíos y de los problemas de ciberseguridad actuales son el legado de la pandemia.
“Cuando tienes poco tiempo para hacer la programación; y tienes que hacer modernizacion de las aplicaciones y los servicios, que es la realidad de lo que vimos en Latinoamérica, lo que muchas empresas favorecieron fue la funcionalidad vs. la seguridad. Entendamos eso”, puntualizó el Ejecutivo de Thales.
Aseguró que debe hablarse de un período pre y un perido post pandemia, recordando también que “muchos de los proyectos, que apenas eran proyectos en la fase previa tuvieron que desarrollarse a pasos forzados” durante el confinamiento.
Alejandra Flores Mosri de AWS coincidió con él y y recordó que buena parte de las brechas de securidad que tenemos en la nube se debe a configuraciones que no están bien hechas.
Del mismo modo, considera la ejecutiva de AWS que las mismas facilidades que han permitido la masiva adopción de la nube conspiran contra la gobernanza, la seguridad y la privacidad que las empresas requieren.
“Mañana mi departamento de Marketing se pone muy proactivo y abre su cuenta de AWS. Esto supone un riesgo para e tipo de gobierno que debería existir en las empresas”, aseguró.
Avances de la nube y el compliance
Destaca Flores Mosri que la mayoría de las organizaciones presentan dudas sobre lo que pueden o no cargar en sus nubes así como imprecisiones en sus políticas de gobernanza del cloud, especialmente en lo que refiere a la privacidad que no suele tener una instancia exclusiva de responsabilidad.
Roman Baudrit de Thales crée que, todo esto, tiene que ver con las limitaciones de la empresa en nuestra región.
“Debido a un comportamiento histórico, estámos tratando de atender problemas no convencionales con tecnologías convencionales y eso no es suficiente. Creo que lo bueno es que ya dimos el paso. Latinoamérica dio un salto cuántico y liberó parte de esa tendencia tradicional que teníamos: al adoptar aplicaciones móviles y favorecer servicios SaaS y PaaS. Hay dolores de crecimiento. Y esto que estamos viviendo es, precisamente, un dolor de crecimiento de esa evolución”, afirmó el experto de Compliance de Thales.
Revive la conversación completa, sólo tienes que hacer click aquí
