Netskope nombrado Líder en el Cuadrante Mágico de Gartner® 2024™ para Security Service Edge. Obtenga el informe

cerrar
cerrar
  • Por qué Netskope chevron

    Cambiar la forma en que las redes y la seguridad trabajan juntas.

  • Nuestros clientes chevron

    Netskope atiende a más de 3.000 clientes en todo el mundo, entre ellos más de 25 de las 100 empresas de Fortune

  • Nuestros Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Aún más alto en ejecución.
Aún más lejos en visión.

Sepa por qué 2024 Gartner® Cuadrante Mágico™ nombró a Netskope Líder para Security Service Edge por tercer año consecutivo.

Obtenga el informe
Netskope Nombrado líder en el gráfico 2024 Gartner® Magic Quadrant™ for Security Service Edge para Menu
Ayudamos a nuestros clientes a estar preparados para cualquier situación

Ver nuestros clientes
Woman smiling with glasses looking out window
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Group of diverse young professionals smiling
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Presentamos la Netskope One Plataforma

Netskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.

Learn about Netskope One
Abstracto con iluminación azul
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vídeo de Netskope
  • Servicio de seguridad Productos Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Diseño de una arquitectura SASE para Dummies

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Lighted highway through mountainside switchbacks
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Boat driving through open sea
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del borde de servicio de seguridad (SSE)

  • Eventos y Talleres chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

On Patents, Trolls, and Innovation
In this episode host Emily Wearmouth chats with Suzanne Oliver, an intellectual property expert, and Krishna Narayanaswamy, co-founder and CTO of Netskope, about the world of patents.

Reproducir el pódcast
On Patents, Trolls, and Innovation
Últimos blogs

Lea cómo Netskope puede hacer posible el viaje hacia la Confianza Cero y SASE a través de las capacidades del borde de servicio de seguridad (SSE).

Lea el blog
Sunrise and cloudy sky
SASE Week 2023: ¡Su viaje SASE comienza ahora!

Sesiones de repetición de la cuarta SASE Week.

Explorar sesiones
SASE Week 2023
¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Más información sobre el servicio de seguridad perimetral
Four-way roundabout
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Liderazgo chevron

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Soluciones para clientes chevron

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación chevron

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información sobre servicios profesionales
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Group of young professionals working

SASE y las fuerzas que conforman la transformación digital Parte 3: Normativas gubernamentales y sectoriales, y fuerzas sociales y económicas globales

Nov 18 2020

Fuerza 5: Normativas gubernamentales y sectoriales

Las autoridades reguladoras todavía están tratando de ponerse al día con la computación en la nube, por no hablar de la revolución que está causando la digitalización de las empresas, ahora que ya no hay un centro de datos que auditar o un log de firewall que revisar. 

Impacto de la nube en las normativas

Al igual que la nube reduce los perímetros físicos de las organizaciones, la nube también reduce y difumina la brecha digital entre países y naciones. Para muchas organizaciones, saber dónde se encuentran sus datos debería ser un requisito fundamental, pero para muchos no siempre es obvio. Responder a una solicitud del gobierno o de un regulador diciendo que nuestros datos "están en la nube" no es quizás la respuesta correcta. En cambio, el regulador ha dejado claro en las recientes revisiones de la ley de protección de datos, como el GDPR implementada en la UE, que las organizaciones deben saber dónde se encuentran sus datos. Es un requisito legal y, a medida que veamos que se introducen regulaciones actualizadas en todo el mundo, este requisito será obligatorio para la mayoría de las organizaciones.

Impacto de la geolocalización en las normativas

No sólo la geolocalización de los datos es un requisito, sino también la comprensión de por qué la organización tiene estos datos, cuánto tiempo puede retenerlos, qué controles organizativos y de seguridad se requieren, y qué acuerdos existen para transferir estos datos transfronterizos a otros responsables y encargados del tratamiento de datos. Todas estas son preguntas que la organización debería poder responder fácilmente. A medida que vemos una consolidación de estos requisitos, también vemos una aceleración en el conocimiento de los consumidores de sus derechos bajo las nuevas leyes de protección de datos y privacidad. El RGPD (o GDPR), la LGPD, CCPA y la POPIA son sólo algunos ejemplos nacionales o estatales en los que las autoridades nacionales han dejado claro que la protección de los datos de los consumidores es fundamental y están dispuestas a tomar medidas incluso contra las organizaciones más grandes que no se toman en serio sus obligaciones.

En todo el mundo, los países y las Uniones han aplicado fuertes exigencias para controlar y proteger los datos dentro y fuera del país. Para estos países, la conectividad transfronteriza debe ser controlada y las organizaciones dependen de que existan acuerdos válidos. La complejidad de las normas vigentes sigue afectando a nivel global tanto a los departamentos de seguridad como a los de protección de datos, que necesitan visibilidad y control sobre su red y sus sistemas para no incumplir estas leyes. Para muchas de estas leyes, no hay una respuesta sencilla, ya que las normas y directrices siguen desarrollándose para respaldar mejor las intenciones del gobierno de apoyar tanto su economía como sus acuerdos comerciales.

Las recomendaciones para gestionar mejor estos campos de minas normativos incluyen el mapeo de los flujos de datos de la organización para entender realmente dónde puede necesitar su organización hacer frente a estas cuestiones antes de que impacten negativamente a la misma. Entender desde dónde y hacia donde se conectan los empleados en los servicios en la nube, por ejemplo, ayudará a mantener un inventario transfronterizo de las ubicaciones que pueden necesitar un control y/o análisis adicional. Compartir esta información proporcionará una mayor visibilidad en toda la organización y puede ayudar a los departamentos de asesoría jurídica, de gestión de riesgos y de auditoría a comprender los requisitos La creación de una sólida coalición junto al departamento de seguridad que tenga en cuenta la variable de la ubicación que aporta la computación en la nube es un buen primer paso para gestionar estas fuerzas.

Fuerza 6: Fuerzas sociales y económicas globales 

Una estrategia de seguridad también debe ser implementada para ser consciente de las influencias externas, como las fuerzas sociales y económicas globales. Es posible que los empleados no siempre piensen en estas fuerzas que pueden influir en su aplicación de colaboración favorita. ¿Cómo podrían saber que están utilizando un almacenamiento de datos en el que el proveedor tiene condiciones que permiten que estos datos se utilicen para fines secundarios? Es muy fácil registrarse en una nueva aplicación sin ser consciente de las posibles ramificaciones. Otro aspecto es el uso de estos datos para entrenar algoritmos existentes que pueden utilizarse para mejorar la comprensión del comportamiento. Todas las buenas evaluaciones de riesgos de proveedores y terceros deberían descubrir el potencial de todo esto, sin embargo, si la organización ha aceptado el uso del Shadow TI, ¿quién es responsable de estos controles y equilibrios? Estas fuerzas e influencias deben ser consideradas e integradas en una estrategia centrada en proteger tanto a los empleados frente a la información errónea como a la organización de la posible pérdida de valor por sus datos.

El cambio en los presupuestos de seguridad

El movimiento hacia las aplicaciones en la nube también está teniendo un gran impacto en el dinero a invertir en los presupuestos de seguridad. Para 2024, las inversiones en seguridad en la nube pasarán del actual ~20% del presupuesto a más del ~60% del presupuesto de seguridad. Las inversiones más importantes se alejarán de las Gateways de Seguridad Web (SWG) basadas en equipamientos locales para pasar a herramientas SWG de nueva generación basadas en software que combinan la funcionalidad de prevención de fuga de datos (DLP), seguridad web y Gateway de Seguridad de Acceso a la Nube (CASB) en una sola plataforma. Cuando se implementan en línea, las tecnologías pueden supervisar y proteger la información que fluye hacia y desde todos los sistemas de negocio críticos.  

Eventos globales

A menudo, los acontecimientos globales afectan a la estrategia de seguridad de forma imprevista. El virus de la COVID-19 dejó obsoletos casi todos los planes de continuidad del negocio. Antes de COVID-19, si usted se dirigía a su equipo ejecutivo y le decía "Quiero crear un plan con suficiente capacidad de red segura y seguridad de endpoints móviles para permitir que toda la plantilla se haga remota a la vez", se habrían reído de usted. Ahora que las plantillas remotas a nivel global son una realidad, las mejores organizaciones de seguridad están aumentando su capacidad y rehaciendo rápidamente sus estructuras de control de seguridad de redes y endpoints para permitir la visibilidad y el control de sus trabajadores remotos.

La “Gig Economy”

Al margen de la pandemia, las fuerzas económicas han estado cambiando en los últimos años desde la última crisis financiera. Las organizaciones han visto el aumento y el valor de la gig economy, que se basa en trabajadores flexibles, temporales y/o autónomos que utilizan la tecnología y las plataformas para realizar proyectos y la transformación digital. En Estados Unidos, se estima que más de la mitad (53%) de los trabajadores de la Generación Z son autónomos, un número que se prevé que crezca en los próximos 5 años en todas las generaciones (Fuente: UpWork). Teniendo en cuenta este crecimiento, las organizaciones se están alejando de los tipos tradicionales de procesos de negocio para ser más abiertas y flexibles y esperarán una mayor colaboración de herramientas y tecnología entre los empleados permanentes y los autónomos.  

Este movimiento empujará a los departamentos de seguridad a entender y tratar mejor con una plantilla dinámica en la que los comportamientos tendrán que ser alineados y supervisados. Atrás han quedado los días en los que se dedicaba tiempo a un equipo permanente y se impartía formación en materia de seguridad y se sensibilizaba al respecto. En su lugar, se requiere una formación de concienciación de seguridad más ágil y en tiempo real que pueda educar a un empleado o a un autónomo cuando tome una decisión que introduzca un alto nivel de riesgo para la organización. Esta forma de educación refuerza la estrategia y permite la flexibilidad de dar soporte a una plantilla que podría cambiar mensual, semanal o incluso diariamente sin dañar su productividad.

Impacto de las guerras comerciales y los conflictos nacionales en la estrategia de seguridad

La estrategia de seguridad también se ve afectada por las guerras comerciales y los conflictos nacionales. No es raro ver un aumento de los ciberataques durante e inmediatamente después de una guerra comercial o un conflicto nacional. En la historia reciente, hemos visto esto en acción en Asia y Oriente Medio. Poco después del acontecimiento nacional, se produjo un aumento significativo de los ciberataques.  

Mientras se preparan para el próximo evento, las mejores organizaciones de seguridad hacen seguimiento de los eventos nacionales y luego ajustan su análisis de las fases de los ciberataques, la vigilancia de las amenazas y las reglas de monitoreo para prepararse y reaccionar ante la próxima amenaza potencial. Hay que tener en cuenta la cadena de suministro, ya que aunque la mayoría de las organizaciones no sean el objetivo directo, una perturbación en la cadena de suministro podría tener el mismo efecto. Es fundamental comprender qué servicios consume su organización y con qué fin, así como entender las necesidades de su organización para suministrar bienes y servicios a sus clientes.

¿Quiere saber más sobre las fuerzas restantes? Puede leer la parte 1 aquí y la parte 3 aquí.

Si bien es cierto que el año 2020 ha cambiado el panorama de la seguridad en la nube, Netskope fue creado expresamente para SASE. ¡Déjenos mostrarle por qué durante nuestra semana SASE! ¡Haga clic aquí para más información!

author image
James Christiansen
James Christiansen es el vicepresidente de transformación de seguridad en la nube de Netskope y máximo responsable de estrategia global. Se centra en mejorar la comprensión de los clientes globales de Netskope sobre los retos y soluciones de los despliegues en la nube, ayudando a impulsar el liderazgo intelectual en la transformación de la seguridad en la nube.

Stay informed!

Subscribe for the latest from the Netskope Blog