Keepler Data Tech, compañía de servicios full-stack analytics, propone cuatro técnicas que permiten hacer de la nube pública un entorno aún más seguro y cumplir los objetivos de las organizaciones en cuanto a la seguridad de sus datos y la privacidad de los mismos. La compañía recoge las claves en un documento elaborado por especialistas de la compañía sobre el cumplimiento del marco normativo europeo en materia de seguridad y privacidad de los datos para entornos de Big Data Analytics en la nube pública.
La pandemia ha acelerado la adopción del cloud en sus modalidades de almacenamiento, proceso y análisis de ingentes volúmenes de datos. Para el 48% de las empresas españolas la nube constituye ya su principal depósito de datos y, según la consultora Gartner, el mercado de servicios de cloud público alcanzará los 397.400 millones de dólares este año, y crecerá un 21,4% interanual hasta 2024, como apunta IDC.
Muchas empresas se preguntan si sus datos y aplicaciones están seguros en la nube pública y si la privacidad está garantizada. Según el experto en cloud y Software Architect de Keepler, Diego Prieto, es así: “Hay que dejar claro que la nube pública es totalmente segura. Sin embargo, dada la naturaleza de la nube pública de adaptarse a todas las necesidades, permite cambiar las restricciones de seguridad si así se solicita. Por lo que tener un buen gobierno de la plataforma nube en relación a la seguridad es esencial para garantizar la privacidad de los datos”.
Sin embargo, aún existe una cierta desconfianza hacia la nube pública, especialmente en aquellos sectores cuyos datos están relacionados con información personal, como es el caso del sector salud, financiero o retail, lo que les ha llevado a prescindir de ellos como fuente de creación de valor al negocio. Keepler identifica 4 elementos clave que ayudarán a las empresas a confiar en la nube, convirtiéndola en plataforma indispensable para desarrollar su negocio en torno a los datos cumpliendo con la normativa exigida.
– Zero trust. Ante el auge y perspectivas de futuro del trabajo remoto, las empresas se han visto en la necesidad de controlar y autentificar constantemente a aquellas personas que acceden a la red privada de la organización. El sistema zero trust va un paso más allá que las VPN, preguntando a los usuarios de vez en cuando por su identidad, para evitar que ajenos a la organización se cuelen en el servidor y ofreciendo una mejor experiencia de uso.
– De-identificación de datos. Se usa un modelo zero trust en el proveedor de nube para reducir el riesgo de exposición. Gracias a esta técnica, se elimina la información de identificación personal, aplicando mecanismos de enmascaramiento o tokenización. Además, esta técnica se puede usar en conjunto a otras más conocidas como por ejemplo el cifrado de los datos, añadiendo un nivel extra de privacidad.
– Data Lakes. Una vez de-identificados los datos y logrados los objetivos del análisis, el siguiente paso es el almacenamiento en un Data Lake. Un Data Lake permite a las organizaciones almacenar cantidades masivas de información en una ubicación gobernada, resolviendo el problema de la privacidad de los datos almacenados. La información sensible llega a entrar en el lago de datos de una forma privada y segura, por tanto, se reduce el riesgo de exposición a ataques o simplemente a su mal uso. En España, a través del Plan de Recuperación, se contempla la creación de un Data Lake del sector sanitario, una enorme infraestructura digital para almacenar datos sanitarios en todo el territorio nacional.
– Gobernanza de datos. La base para que todas las cuestiones relacionadas con la privacidad y seguridad de los datos pueda llevarse a cabo es establecer un adecuado gobierno del dato, que implica una serie de fases como el conocimiento de los propios datos, planificación y estrategia en torno a la gestión y, dentro de ello, una prioridad al ámbito de la privacidad de los mismos para garantizar su seguridad y el cumplimiento del RGPD europeo.
Bajo el marco, por defecto seguro de la nube pública, y estos mecanismos que propone Keepler para asegurar la privacidad de la información, las empresas pueden contar con garantías suficientes en la protección de sus datos y ser, con ello, más competitivas.