Actualidad, Cloud, Data

DataSecOps: seguridad de los datos en la nube

Artículo de Alejandro Bernal, arquitecto de seguridad cloud de ISACA.

La adopción de la nube ha permitido que muchas organizaciones transformen su infraestructura de datos, así como también las prácticas asociadas al procesamiento de dichos datos que ahora, estando en nube, está almacenado en entornos más dinámicos, escalables y elásticos. La nube ha facilitado una capacidad de análisis de datos en cantidades cada vez más grandes, pero se ha generado una disparidad a nivel de seguridad que las plataformas en la nube no cubren.

En este sentido, el informe ‘Privacy in Practice’, elaborado por ISACA, asociación global dedicada a promover la ciberseguridad, protección de datos y confianza digital, destaca la falta de competencias en defensa digital en Europa, un 94% de las organizaciones reconoce que hay un déficit de competencias en materia de defensa digital, lo que resulta en vulnerabilidades en privacidad.

La falta de competencias en defensa digital en Europa y las vulnerabilidades en privacidad resultantes podrían ser abordadas de manera efectiva mediante el enfoque de DataSecOps, una evolución del concepto de DataOps que incluye la seguridad, privacidad y cumplimiento de los datos. DataSecOps que se define como un enfoque ágil, holístico y con seguridad integrada para gestionar los datos en cambio constante, y sus usuarios, con la finalidad de entregar datos de manera rápida y obtener valor mientras se mantiene los datos seguros, privados y con un gobierno adecuado.

DataSecOps es la idea de insertar la seguridad desde el primer momento en que se ejecutan las operaciones de datos, y dicha inserción debe estar acompañado de una automatización que permita su implementación y la simplicación de los requisitos de seguridad, gobierno y acceso. Los principios que rigen la práctica de DataSecOps son:

Seguridad como parte de las operaciones y proyectos de datos, y no al final
Procesos continuos por encima de procesos ad-hoc de seguridad
Separación de ambientes para pruebas y lanzamientos a producción
Foco en la data sensible
Los datos deben tener una propietaria clara
Controles simplicados de acceso a datos
Mantener el time-to-value sin comprometer la seguridad

La adopción de DataSecOps dentro de una organización no es solamente la adquisición de nuevas tecnologías, sino que debe estar acompañado de nuevos modelos operacionales que incluyan la seguridad desde un primer momento y que tome en cuenta la diversidad del entorno (nube híbrida o multi-nube). Una buena aplicación de DataSecOps va a permitir a las organizaciones a tomar mejores decisiones, mejorar el nivel de cumplimiento, disminuir el riesgo y mantener la data accessible a quiénes la deseen consumir como parte de la operativa diaria.

Redacción BDM

TE PUEDE GUSTAR

Santalucía destaca el liderazgo de la IA e innovación en el seguro del futuro

Aldana Balmaceda
31/03/2025

SANTALUCÍA, la aseguradora de protección familiar, ha participado en el evento Insurance World Challenges, celebrado en el Estadio Riyadh Air Metropolitano. Este encuentro, organizado

Ciberseguridad e Inteligencia Artificial: analizan los riesgos digitales y cómo defenderse

Aldana Balmaceda
30/03/2025

La inteligencia artificial (IA) nos ofrece oportunidades, eficiencia y nuevos horizontes, pero también tiene un lado oscuro en términos de ciberseguridad. Los ciberdelincuentes también

La IA generativa transformará 1 de cada 4 empleos entre 2025 y 2030

Aldana Balmaceda
27/03/2025

La irrupción de la inteligencia artificial ha supuesto un antes y un después en la sociedad a nivel mundial, llegando a emplearse en tareas

La IA revoluciona el turismo: personalización, eficiencia y sostenibilidad en transformación

Aldana Balmaceda
26/03/2025

La Inteligencia Artificial (IA) ha dejado de ser una promesa para convertirse en la piedra angular de la transformación del turismo. Desde la planificación

3 estrategias de formación a empleados en Inteligencia Artificial

Aldana Balmaceda
25/03/2025

La Inteligencia Artificial está transformando el ámbito empresarial a un ritmo vertiginoso. Según los últimos datos de Ontsi – Red.es, se espera que en

La IA generativa y los agentes inteligentes marcarán el futuro tecnológico de las empresas en 2025

Aldana Balmaceda
25/03/2025

La transformación digital de las empresas está entrando en una nueva etapa, impulsada por IA avanzada, arquitecturas cloud sostenibles y un entorno regulatorio cada

EVENTOS

El auge de la inteligencia artificial y la aplicabilidad de las tecnologías, claves del Mobile World Congress 2025

Eventos, Inteligencia Artificial

Combinando el BIG DATA y la IA para impulsar el futuro

AI, Data, Eventos

Las empresas aumentarán sus presupuestos destinados a IA un 23% en 2025

Eventos

El 58% de los CIOs señala la IA generativa como una de sus principales prioridades

Eventos

La inteligencia artificial cuántica, entre las tendencias que transformarán las tecnologías de IA

Eventos

Aplicaciones de identidad digital, economía circular, logística, tokenización e inversión en activos digitales, entre los proyectos finalistas de los ‘Blockchain Awards’

Eventos

RECIBE NUESTRA NEWSLETTER

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Cómo la analítica avanzada puede mejorar las operaciones en el sector retail

Actualidad, Business Intelligence, Inteligencia Artificial, Retail

«El Big Data en el entorno de la industria logística va a ser imprescindible y SEUR lo vimos hace años»

Actualidad, Entrevistas

Utilización de Big Data y Machine Learning en la Industria 4.0

Inteligencia Artificial, Internet of Things

El uso de la inteligencia artificial en el diagnóstico precoz del cáncer de piel

Actualidad, Business Intelligence, Cases Studies, Data, Machine Learning, Salud

Detectado el robo de datos a gamers desde la Deep Web

Actualidad

Iluminación IoT gracias a la alianza IoT-Ready

Internet of Things