Noticias

La gestión del dato como “responsabilidad compartida” entre clientes y proveedores de servicios en la nube

MADRID, 5 (Portaltic/EP)

La gestión de los datos se ha convertido en un elemento clave en la transformación digital de las empresas y está marcada, entre otros factores, por la protección y privacidad de los mismos, algo que deriva en una «responsabilidad compartida» entre clientes, integradores y proveedores de servicios en la nube, tal y como han manifestado varios expertos del sector durante el primer encuentro del Foro tecnológico de Europa Press.

Este evento, bajo el título ‘La tecnología en torno a la gestión del dato. Gestión de privacidad en el entorno Cloud’, ha tenido lugar este martes en la escuela de negocios The Valley, con el patrocinio de BDO y Econocom. La CEO de The Valley Digital, Arantxa Sasiambarrena, ha sido la encargada de dar la bienvenida al acto, que ha sido presentado a continuación por la directora de la Agencia Española de Protección de Datos (AEPD), Mar España.

Para dar pie al posterior coloquio, la directora de la AEPD ha incidido en el modo en que los datos se han convertido en uno de los bienes más preciados de las empresas y ha recordado el trabajo de la Agencia para «acompañar tanto al sector público como al sector privado» con guías que les permitan «proteger y garantizar la privacidad» de este activo tan importante.

Recordando que gran parte del tejido empresarial español está formado por pequeñas y medianas empresas, España ha asegurado que «una pyme que no tenga una buena estrategia digital está condenada a desaparecer» y que es conveniente conocer los diferentes procesos que los negocios deben llevar a cabo para salvaguardar su información.

De esta forma, ha insistido en que las empresas deben interesarse en «la privacidad desde el diseño y por defecto» y que es importante entender que la esencia de la AEPD: «No nos interesa sancionar, solo ayudar a establecer guías de análisis de riesgo y estudiar los protocolos», ha apostillado.

EL PAPEL DE LAS EMPRESAS DEL SECTOR

Con el objetivo de conocer cómo se están preparando las empresas ante estos retos, el foro ha contado con la presencia de tres profesionales del sector, como son David Rodríguez, Account Cloud Engineer en Oracle; Miguel Ángel Pascual, Business Development Manager en Gestión del Dato en Econocom; y Juan Manzano, director del área de Risk Advisory Services en BDO.

Conducidos por el editor jefe de Nuevas Tecnologías de Europa Press, Sergio Alonso, los ponentes han reflexionado acerca de la privacidad del dato en un nuevo entorno cloud, partiendo de recientes informes que apuntan a que pese a que el 88 por ciento de las empresas españolas ha acelerado esta migración a la nube a consecuencia de la pandemia, solo el 55 por ciento de ellas está añadiendo las herramientas se seguridad necesarias.

En este sentido, Rodríguez ha subrayado las grandes diferencias que existen entre los departamentos de seguridad de las grandes empresas y los pertenecientes a negocios de menor tamaño, que en muchas ocasiones «carecen de recursos y la seguridad, en ocasiones, pasa a estar en un segundo plano».

Esto responde, en la mayoría de los casos, a una menor capacidad de inversión, ya que las Pymes no cuentan en ocasiones con el respaldo económico suficiente para poder invertir en sistemas de seguridad más grandes y de mayor potencia, algo que podría revertirse -aunque sea parcialmente- con la llegada de las ayudas europeas y el kit digital.

Por su parte, Pascual ha incidido en que ocho de 8 de cada 10 compañías han acelerado su transformación digital en estos últimos años y que la seguridad y la privacidad de los datos «se está implantando en relación a cómo impacta en el negocio». Al respecto, explica que son los generadores de negocio de las empresas los que deben detectar qué datos son más sensibles para la empresa y, de esta forma, extremar la precaución sobre ellos.

Asimismo, el director del área de Risk Advisory Services en BDO, ha comentado que «la seguridad en el cloud está bastante más madura» y, de no haber apostado las empresas por esta tecnología durante la pandemia de la Covid-19, la gestión «hubiera sido espantosa».

LA CORRESPONSABILIDAD EN MATERIA DE SEGURIDAD

En cualquier caso, los ponentes han insistido en que «cuando se habla de seguridad en la nube, se habla de una responsabilidad compartida». Así lo ha planteado el portavoz de Oracle, quien afirma que muchas empresas consideran que son los proveedores los responsables de la seguridad de sus datos, cuando debe ser «un trabajo conjunto».

«Lo que debe tener en cuenta una empresa cuando contrata a un proveedor de nube es conocer la normativa y que este proveedor cuente con certificaciones, que es absolutamente necesario para cumplir con la regulación», ha añadido.

Mientras, Pascual ha indicado que «el cliente debe tener un conocimiento general de la seguridad» y no únicamente delegar esa responsabilidad en el proveedor de servicios en la nube. Por ello, ha subrayado la importancia de establecer unos límites con respecto a ese compromiso mutuo. «Es importante conocer hasta qué punto es responsabilidad de unos y de otros. La principal responsable de la seguridad de un dato es la que lo genera, más que la del que lo sustenta», ha apostillado.

Por su parte, Manzano ha asegurado que las capas de seguridad es otro aspecto que se ha de tener en cuenta y que existen soluciones adicionales para proteger aún más la seguridad. «El problema reside en si las empresas son conscientes de lo que deben hacer o si requieren sistemas complementarios para, por ejemplo, hacer copias de seguridad de sus datos», ha agregado el portavoz de BDO.

LA SOBERANÍA DEL DATO

Otro de los aspectos que se ha tratado en el coloquio ha sido la importancia de la soberanía del dato y la relevancia que, en este sentido, pueda tener la apertura de regiones cloud por parte de los principales ‘players’ del mercado en España. Oracle es una de las empresas que prevé abrir una de estas regiones antes del verano, tal y como confirma David Rodríguez, quien considera que ayudará no solo a dar confianza a los clientes, sino a reducir la latencia.

El hecho de tener los datos de la empresa «más cerca físicamente» es algo que los clientes vienen demandando. «De un tiempo a esta parte, los clientes nos lo piden por motivos de soberanía del dato», ha indicado Barbero, que subraya que Oracle «centra sus esfuerzos en abrir estos centros en todo el mundo» y a un ritmo cada vez más rápido.

Pascual ha respaldado esa afirmación y ha añadido que mantener la soberanía del dato va a ser «mucho más fácil» para los usuarios, tanto las empresas privadas como la Administración, cuando este se encuentre en una ubicación de cercanía en lugar de a miles de kilómetros de distancia.

Por último, en el foro se ha debatido sobre el papel de tecnologías como la Inteligencia Artificial (IA), la supercomputación o el modelo de aprendizaje automático (machine learning), una revolución tecnológica que también debe reflejar los formatos de protección de la privacidad de datos, así como la propia ética de los algoritmos.

En este punto, el portavoz de Oracle ha recordado que «estas tecnologías han sido fundamentales para entender la situación actual» y que se ha potenciado su uso a raíz de la pandemia, incidiendo en que lo más interesante de estos procesos «es su aplicabilidad en todos los ámbitos, desde la educación y la sanidad, hasta el deporte».

Finalmente, el ponente de BDO ha reiterado la importancia de que la seguridad y las regulaciones «avancen al mismo ritmo de la tecnología» para que las empresas «puedan lograr los resultados óptimos» que ofrecen herramientas como la Inteligencia Artificial «sin poner en riesgo la privacidad y la seguridad de los datos».

Contenido Patrocinado

Lo Último