El reto del cumplimiento de normativas para la migración a la nube en Latinoamérica

Por Bruno D’Ajuz Vasconcelos, Líder de Arquitectura de soluciones de Unisys para América Latina

Empresas como contratistas de defensa, establecimientos de servicios financieros y organizaciones de atención médica que operan en industrias altamente reguladas deben cumplir con estrictos requisitos. A estas entidades les preocupa que la nube afecte negativamente su capacidad para cumplir con las obligaciones gubernamentales y corporativas. Una filtración de datos confidenciales podría ser catastrófica y provocar la pérdida de credibilidad o la disminución de los ingresos de la empresa; podría incluso afectar la seguridad nacional. Estas entidades pueden pensar que la nube es menos segura y está menos regulada. Esto les lleva a concluir que es posible que no puedan cumplir con sus estrictos estándares en un entorno de nube.

De acuerdo a los resultados del White Paper de IDC patrocinado por Unisys Corporation, titulado “Digital Workplace Insights: buscando la paridad digital y de experiencia para apoyar una fuerza de trabajo híbrida», para el cual fueron encuestados líderes empresariales y empleados de 15 países, incluyendo a México, Brasil, Colombia y Chile, el 39% de los líderes empresariales en Latinoamérica están de acuerdo que uno de los principales retos al migrar a la nube es justamente el cumplimiento de normativas, ya que consideran que la nube puede dificultar estos procesos.

Sin embargo, las empresas deben saber que el cumplimiento no es un obstáculo para la nube. En cambio, su resistencia a la adopción de la nube probablemente puede ser comprendida como una especie de bloqueo mental.

Muchas empresas altamente reguladas han dado el salto a la nube. Así es cómo las empresas latinoamericanas también pueden hacerlo:

1. Repensar y reelaborar su cumplimiento y gobernanza

La nube ofrece agilidad, escalabilidad e innovación. Pero para disfrutar de estos beneficios y seguir cumpliendo con las exigencias legales, las compañías no pueden simplemente traspasar sus prácticas de gobierno y cumplimiento heredadas.

Los entornos heredados están orientados hacia el hardware y son muy manuales.Pero en los entornos de nube, todo está definido por software. Como resultado, son muy dinámicos y las cosas se mueven mucho más rápido. Por ejemplo, un ingeniero de nube podría implementar y configurar un firewall con unos pocos clics. Con la velocidad, existe más riesgo de que el cortafuegos se configure incorrectamente y, si no se detecta, podría provocar una violación de la seguridad. Si la empresa no tiene la automatización como parte de su implementación y operaciones, estará en riesgo.

La gestión de la postura de seguridad en la nube es importante, ya que el 62% de las infracciones se deben a una mala configuración de la nube, según el último informe de Cybersecurity Insiders. Cada compañía debe asegurarse de que cada capa de la pila se adhiera a los estándares de seguridad y cumplimiento. La aplicación y la capa de datos son igualmente vulnerables y existen requisitos específicos que se aplican a ellas.

2. Aproveche el poder de la automatización y los marcos bien diseñados

Se ha escrito mucho sobre la brecha de talento en la nube, especialmente la aguda escasez de habilidades para los especialistas en seguridad en la nube. Encontrar a alguien que comprenda todos los controles y que pueda usarlos para verificar la configuración de su nube es una tarea difícil. Aprovechar los mecanismos como las listas de verificación automatizadas y las herramientas habilitadas para la inteligencia artificial para la corrección permite a las empresas depender menos de los expertos humanos.

Adoptar marcos bien diseñados ofrecidos por organizaciones de servicios en la nube como Amazon Web Services y Microsoft Azure también puede ayudar con la confiabilidad, el rendimiento y la seguridad. Las empresas deben comprender y hacer comprender bien a sus proveedores el modelo de responsabilidad compartida con el que se está trabajando.

3. Integre la seguridad y el cumplimiento en todos los aspectos de su migración a la nube

De acuerdo al estudio Digital Workplace Insights, aproximadamente el 39% de los líderes en Latinoamérica están preocupados por los temas de seguridad que presenta la migración a la nube. Sin embargo, el 51% de los líderes consideran la nube como un espacio más seguro.

La creación de un programa de capacitación en la nube para el personal de TI también es una excelente manera de fortalecer la seguridad en la nube y la postura de cumplimiento.

En este punto, el 34% de los líderes latinoamericanos consideran que uno de los principales retos que se presentan es que el personal carece de las habilidades para entender la seguridad en la nube y su manejo.

4. Adopte la agilidad controlada

A medida que aumentan los desafíos de la seguridad cibernética y las preocupaciones con respecto a la privacidad y a las amenazas cibernéticas continúan impulsando nuevas regulaciones, la gobernanza y el control nunca han sido más importantes. Para continuar siendo una empresa que gana y mantiene la confianza de sus clientes, es necesario demostrar continuamente que se está haciendo las cosas de la manera correcta con el cumplimiento.

Pero como negocio, no depende de simplemente quedarse quieto o ser reactivo. Las empresas deben aumentar su productividad, visibilidad y capacidad para tomar decisiones basadas en datos, y deben continuar evolucionando su estrategia y entregar soluciones innovadoras rápidamente para abordar las dinámicas del mercado en constante cambio.

Estas dos fuerzas aparentemente opuestas, que demuestran sumisión y pueden moverse rápidamente, exigen una agilidad controlada.

Con una agilidad controlada, las empresas y sus clientes se beneficiarán de la agilidad al mismo tiempo que cuentan con las herramientas de seguridad adecuadas para garantizar el cumplimiento.

Respecto al tema de la agilidad y rapidez, el 47% de los líderes latinoamericanos consideran que uno de los beneficios que brinda la nube es la rapidez de implementación.

Elegir un socio comprobado que pueda proporcionar soluciones de automatización, nube y ciberseguridad, brindando la orientación y el apoyo necesarios para su migración a la nube puede ayudar a las empresas latinoamericanas a hacer realidad la agilidad controlada.