Seguridad de datos
¿Qué es la seguridad de datos?
La seguridad de datos consiste en el proceso de proteger los datos digitales de accesos no autorizados, la corrupción o los robos que puedan producirse como consecuencia de una infracción de la seguridad física, una vulneración de datos o un ciberataque.
¿Qué es la confianza cero?
Como su nombre indica, confianza cero es un concepto de seguridad que se basa en la idea de «nunca confíes, verifica siempre», que significa que no se confía de forma predeterminada en ningún dispositivo conectado. La metodología de confianza cero trata cada solicitud de acceso a la red o a los datos como una amenaza potencial, por lo que resulta necesario autenticar y verificar la identidad antes de otorgar cualquier tipo de acceso. La confianza cero también incluye la autenticación y verificación constante para proteger el acceso, puesto que los usuarios a menudo pueden alternar entre dispositivos, plataformas y ubicaciones.
Seguridad centrada en los datos
La seguridad centrada en los datos consiste en un enfoque orientado a proteger los datos, en lugar del concepto más amplio que incluye a las personas, los procesos o las redes que constituyen un programa de seguridad. El enfoque tradicional entiende a los datos como uno de los numerosos elementos que deben protegerse; la seguridad centrada en los datos entiende que estos constituyen el centro de la iniciativa de protección.
¿Qué es un ciclo de vida de desarrollo seguro (SDLC)?
Cada producto recorre un ciclo de vida, que empieza con la planificación y el diseño, continúa con la producción, las pruebas, el mantenimiento y las actualizaciones, y finaliza con la retirada. Un ciclo de vida de desarrollo seguro imbuye a cada uno de esos pasos del ciclo con medidas de seguridad e integra la filosofía de la seguridad en el diseño y la evolución de un producto (habitualmente, software).
¿Por qué la seguridad de datos?
Dado que los datos son un activo corporativo, protegerlos de accesos no autorizados, tanto internos como externos, así como de la corrupción o el robo, resulta crítico. No obstante, el enfoque tradicional de la seguridad se ha vuelto mucho más intrincado a medida que la tecnología ha evolucionado y las redes corporativas se han complicado enormemente, lo que a su vez ha abierto más avenidas para que se produzcan vulnerabilidades de datos.
La seguridad de datos garantiza que el acceso a una red, los datos, las aplicaciones y los servicios de una gran empresa se encuentre sujeto a un proceso de autentificación y verificación. Una seguridad de datos insuficiente no solo puede poner en peligro la propiedad intelectual y filtrar la información de clientes, sino que las consecuencias de una vulneración de seguridad pueden resultar enormemente costosas para la empresa. En 2021, el coste medio de una vulneración de datos ascendía a 4,24 millones de dólares, una cifra que no deja de aumentar.
¿Quién necesita la seguridad de datos?
La mayoría de las personas cuenta con una contraseña en su teléfono, su PC del trabajo y/o su tablet u ordenador personal. A nivel personal, todo el mundo desea proteger sus datos, por lo que parece razonable que la mayoría de las personas desee que sus datos personales y de consumidor se mantengan seguros a nivel empresarial. Todos necesitamos la seguridad de datos, por lo que las organizaciones deben tratarla como un elemento pertinente del buen funcionamiento empresarial.
En la actualidad, numerosos países requieren el cumplimiento normativo de la seguridad de datos. Muchos hablan ya sobre la probabilidad de crear cláusulas de responsabilidad en casos en los que una vulneración de datos o un ciberataque conlleven la revelación de datos de consumidor personales confidenciales. Este enfoque basado en la seguridad de los datos, las operaciones empresariales basadas en la nube y la experiencia de consumidor se extiende desde las tiendas familiares tradicionales y físicas hasta las corporaciones multinacionales que cotizan en bolsa.
HPE y la seguridad de datos
HPE destaca desde hace ya mucho tiempo por la innovación de sus ofertas en seguridad de datos, que abarcan desde los servidores y los hipervisores hasta las redes y el almacenamiento, al tiempo que proporciona la capacitación y los ahorros de costes que las organizaciones necesitan para mantenerse seguras en una era en la que «los datos son el nuevo petróleo».
El Proyecto Aurora de HPE habilita arquitecturas de seguridad de confianza cero desde el extremo hasta la nube para transformar la seguridad de una barrera a un acelerador de la innovación al proporcionar una arquitectura de seguridad completa con nuevas soluciones de seguridad integradas que parten de la Raíz de confianza de silicio de HPE. La versión inicial de las capacidades de seguridad del Proyecto Aurora se incorporará a HPE GreenLake Lighthouse para comprobar, de manera automática y continua, la integridad del hardware, el firmware, los sistemas operativos, las plataformas y las cargas de trabajo, incluidas las de los proveedores de seguridad. Esta autorización continua permitirá a HPE detectar las amenazas avanzadas en cuestión de segundos. Ello ayudará a minimizar la pérdida de datos y el cifrado no autorizado (así como la corrupción) de los datos valiosos y la propiedad intelectual.
HPE es el principal colaborador de los proyectos de código abierto SPIFFE y SPIRE de la Cloud Native Computing Foundation (CNCF), proyectos que, por otra parte, fueron admitidos recientemente en la incubadora CNCF. SPIFFE y SPIRE proporcionan un estándar y herramientas para establecer la confianza entre los servicios de software, sin utilizar necesariamente secretos o controles de seguridad basados en la red. SPIFFE consiste en un conjunto de estándares de código abierto para la autenticación segura de los servicios de software en entornos dinámicos y heterogéneos mediante el uso de identidades criptográficas independientes de la plataforma. SPIRE es un sistema de código abierto que implementa las especificaciones de SPIFFE en una amplia variedad de entornos. SPIFFE y SPIRE ayudan a habilitar la confianza cero al entregar identidad de servicio continuamente autorizada a través de la nube, los contenedores, así como la infraestructura de TI local de la empresa. Estos proyectos permiten a las organizaciones implementar una autenticación entre servicios homogénea y precisa a través de una API «dial tone» en entornos heterogéneos.
En el futuro, HPE integrará tecnologías de código abierto como SPIFFE y SPIRE en el Proyecto Aurora para capacitar a nuestros ingenieros de DevOps y seguridad para que puedan entregar identidades de carga de trabajo arraigadas en un hardware HPE comprobado de manera constante. Todas estas capacidades se acabarán integrando en los servicios de nube HPE GreenLake y el portfolio de software HPE Ezmeral.