Seguridad en la nube u2qf

Oh hola a todos bienvenidos a the show el programa de video podcast de proteo hoy tenemos con nosotros a roberto un nuevo especialista en ciberseguridad evolutivo buenas tardes roberto hola buenas tardes ricardo hoy vamos a tratar un tema muy interesante alrededor de la seguridad en los entornos clavos y la pregunta que tengo para roberto es estamos viendo que las compañías están adoptando entornos híbridos vienen de un legacy en prem situaciones en las que están mirando a entornos de nube pública pero uno de los retos principales a los que se encuentran muchas compañías es un entorno normativo como cumplir con la normativa vigente en cada uno de los ámbitos de actuación entonces cuál crees que es una estrategia óptima para abordar el reto de la cumplimientos mathieu el cumplimiento normativo ha sido de alguna manera uno de los elementos más importantes en el desarrollo de las tecnologías de la información al final manejamos una serie de datos que la mayoría de los negocios dependiendo cada uno de ellos hay una serie de normativas que cumplir el reto de la nube híbrida el reto de compartir manejar almacenar todos estos datos en unas ubicaciones físicas que están cedidas a nuestro proveedor de nube hace que esto sea complejo la forma de abordarlo principalmente es entender sobre todo las implicaciones de todo este amplio espectro de soluciones que nos proponen los proveedores de tal manera que el cumplió acto normativo que de alguna manera clásica se ha desarrollado de todas las organizaciones entienda este nuevo ámbito de difusión de la información de repositorios de información que están desplegados en ubicaciones diferentes y por lo tanto las organizaciones tienen que implementar este desarrollo normativo por medio de una integración de todos esos contextos de tal manera que no solo tengamos confianza en el proveedor que nos traslada este este tipo de servicio sino que también nos preocupemos de garantizar que esto es así esto implica que una de las formas más adecuadas de abordar el reto de la del cumplimiento normativo a la hora de de recibir un servicio en cloud es entender perfecta ante las cláusulas de confidencialidad las cláusulas de cumplimiento de todos estos proveedores de tal manera que podamos tener siempre una respuesta a un proceso auditor o ante un proceso de respuesta a incidentes otros dos temas muy relevantes en el modelos de nube híbrida es el modelo famoso responsabilidad compartida en que una parte de la responsabilidad deteniéndose sonia son pasmosas es del proveedor de nube y por otro lado hay una responsabilidad del cliente en que muchas veces no es consciente hasta dónde llega o que tiene una limitación a la hora de la confió duración del servicio cuál crees que es la forma más óptima de abordar esta responsabilidad compartida este modelo responsabilidad compartida desde el punto de vista de una empresa el modelo de responsabilidad compartida implica que nuestro proveedor de nube nos está trasladando de alguna manera una serie de responsabilidades sobre la infraestructura que nos presta eso esto implica que debemos abordar el reto de la responsabilidad compartida por medio de un enfoque interdepartamental es decir que seamos capaces de organizar a nivel técnico pero también a nivel legal la respuesta a esta complejidad por lo tanto el enfoque adecuado sería una unión una inte migración de los capacidades tanto del área de ciberseguridad del área de ite y del área legal porque cuando consumimos uno de estos servicios y realizamos la integración de los mismos dentro de nuestros procesos de negocio al final lo que estamos haciendo es delegar en un tercero por medio de una serie de reglas contractuales nuestras capacidades y esto implica que hay que tener un entendimiento a nivel de seguridad a nivel técnico de implicación en los desarrollos de las aplicaciones pero también la cobertura del departamento legal de tal forma que cuando desarrollemos este tipo de situaciones siempre el departamento legal haya leído todas las cláusulas de responsable edad y nos permita garantizar que la respuesta es la adecuada tenemos una constante evolución de los modelos clouds una constante evolución también del tipo de amenazas y detectar esas amenazas una mayor complejidad por los entornos de nube híbridas nos sorprenden nube pública cuáles consideras que son los errores más comunes a la hora de implementar la seguridad en el entorno todos los errores que se han cometido y que observamos en algunos clientes en este ámbito de la nube híbrida parten principalmente de la presunción de asumir que