¡Únase a nosotros en SASE Summit de Netskope, llegando a una ciudad cerca de usted! Regístrese ahora

¡Empezar!
Soporte
Soporte Idioma
  • Servicio de seguridad Productos Edge

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Plataforma

    Visibilidad inigualable y protección contra amenazas y datos en tiempo real en la nube privada de seguridad más grande del mundo.

Explore SD-WAN sin fronteras
Ir a la plataforma
La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Borderless SD-WAN: el comienzo de la nueva era de la empresa sin fronteras

Netskope Borderless SD-WAN offers an architecture that converges zero trust principles and assured application performance to provide unprecedented secure, high-performance connectivity for every site, cloud, remote user, and IoT device.

Read the article
Borderless SD-WAN
Netskope ofrece una estrategia de seguridad cloud moderna, con capacidades unificadas para los datos y protección frente a amenazas, además de un acceso privado seguro.

Explora nuestra plataforma
Vista aérea de una ciudad metropolitana
Go to Solutions Overview
Go to Solutions Overview
Go to Solutions Overview
Go to Industries Overview
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Lighted highway through mountainside switchbacks
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Safely Enable ChatGPT and Generative AI
Soluciones de confianza cero para implementaciones de SSE y SASE

Learn about Zero Trust
Boat driving through open sea
Netskope hace posible un proceso seguro, rápido y con inteligencia cloud para la adopción de los servicios en la nube, las aplicaciones y la infraestructura de nube pública.

Learn about Industry Solutions
Wind turbines along cliffside
  • Nuestros clientes

    Netskope da servicio a más de 2.000 clientes en todo el mundo, entre los que se encuentran más de 25 de las 100 empresas de Fortune

  • Soluciones para clientes

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Clientes
Ir a Soluciones para clientes
Netskope Training
Ayudamos a nuestros clientes a estar preparados para cualquier situación

Ver nuestros clientes
Woman smiling with glasses looking out window
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Learn about Professional Services
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Learn about Training and Certifications
Group of young professionals working
  • Recursos

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del servicio de seguridad (SSE).

  • Eventos & Workshops

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Lea el blog
Seguridad Definida
Podcast Security Visionaries

Episodio de bonificación 2: El cuadrante mágico para SSE y obtener SASE correctamente
Mike y Steve analizan el Gartner® Magic Quadrant™ para Security Service Edge (SSE), el posicionamiento de Netskope y cómo el clima económico actual afectará el viaje de SASE.

Reproducir el pódcast
Episodio de bonificación 2: El cuadrante mágico para SSE y obtener SASE correctamente
Últimos blogs

Cómo Netskope puede habilitar el viaje de Zero Trust y SASE a través de las capacidades del borde del servicio de seguridad (SSE).

Lea el blog
Sunrise and cloudy sky
Gira mundial del día de inmersión en AWS de Netskope 2023

Netskope ha desarrollado una variedad de laboratorios prácticos, talleres, seminarios web detallados y demostraciones para educar y ayudar a los clientes de AWS en el uso y la implementación de los productos de Netskope.

Learn about AWS Immersion Day
Socio de AWS
¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Learn about Security Service Edge
Four-way roundabout
  • Empresa

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Por qué Netskope

    La transformación de la nube y el trabajo desde cualquier lugar han cambiado la forma en que debe funcionar la seguridad.

  • Liderazgo

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Partners

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Supporting Sustainability Through Data Security
La más Alta en Ejecución. Más Avanzada en Visión.

Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.

Obtenga el informe
Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Learn about Netskope Partners
Group of diverse young professionals smiling

SASE y las fuerzas que conforman la transformación digital Parte 3: Normativas gubernamentales y sectoriales, y fuerzas sociales y económicas globales

Nov 18 2020
By

Fuerza 5: Normativas gubernamentales y sectoriales

Las autoridades reguladoras todavía están tratando de ponerse al día con la computación en la nube, por no hablar de la revolución que está causando la digitalización de las empresas, ahora que ya no hay un centro de datos que auditar o un log de firewall que revisar. 

Impacto de la nube en las normativas

Al igual que la nube reduce los perímetros físicos de las organizaciones, la nube también reduce y difumina la brecha digital entre países y naciones. Para muchas organizaciones, saber dónde se encuentran sus datos debería ser un requisito fundamental, pero para muchos no siempre es obvio. Responder a una solicitud del gobierno o de un regulador diciendo que nuestros datos "están en la nube" no es quizás la respuesta correcta. En cambio, el regulador ha dejado claro en las recientes revisiones de la ley de protección de datos, como el GDPR implementada en la UE, que las organizaciones deben saber dónde se encuentran sus datos. Es un requisito legal y, a medida que veamos que se introducen regulaciones actualizadas en todo el mundo, este requisito será obligatorio para la mayoría de las organizaciones.

Impacto de la geolocalización en las normativas

No sólo la geolocalización de los datos es un requisito, sino también la comprensión de por qué la organización tiene estos datos, cuánto tiempo puede retenerlos, qué controles organizativos y de seguridad se requieren, y qué acuerdos existen para transferir estos datos transfronterizos a otros responsables y encargados del tratamiento de datos. Todas estas son preguntas que la organización debería poder responder fácilmente. A medida que vemos una consolidación de estos requisitos, también vemos una aceleración en el conocimiento de los consumidores de sus derechos bajo las nuevas leyes de protección de datos y privacidad. El RGPD (o GDPR), la LGPD, CCPA y la POPIA son sólo algunos ejemplos nacionales o estatales en los que las autoridades nacionales han dejado claro que la protección de los datos de los consumidores es fundamental y están dispuestas a tomar medidas incluso contra las organizaciones más grandes que no se toman en serio sus obligaciones.

En todo el mundo, los países y las Uniones han aplicado fuertes exigencias para controlar y proteger los datos dentro y fuera del país. Para estos países, la conectividad transfronteriza debe ser controlada y las organizaciones dependen de que existan acuerdos válidos. La complejidad de las normas vigentes sigue afectando a nivel global tanto a los departamentos de seguridad como a los de protección de datos, que necesitan visibilidad y control sobre su red y sus sistemas para no incumplir estas leyes. Para muchas de estas leyes, no hay una respuesta sencilla, ya que las normas y directrices siguen desarrollándose para respaldar mejor las intenciones del gobierno de apoyar tanto su economía como sus acuerdos comerciales.

Las recomendaciones para gestionar mejor estos campos de minas normativos incluyen el mapeo de los flujos de datos de la organización para entender realmente dónde puede necesitar su organización hacer frente a estas cuestiones antes de que impacten negativamente a la misma. Entender desde dónde y hacia donde se conectan los empleados en los servicios en la nube, por ejemplo, ayudará a mantener un inventario transfronterizo de las ubicaciones que pueden necesitar un control y/o análisis adicional. Compartir esta información proporcionará una mayor visibilidad en toda la organización y puede ayudar a los departamentos de asesoría jurídica, de gestión de riesgos y de auditoría a comprender los requisitos La creación de una sólida coalición junto al departamento de seguridad que tenga en cuenta la variable de la ubicación que aporta la computación en la nube es un buen primer paso para gestionar estas fuerzas.

Fuerza 6: Fuerzas sociales y económicas globales 

Una estrategia de seguridad también debe ser implementada para ser consciente de las influencias externas, como las fuerzas sociales y económicas globales. Es posible que los empleados no siempre piensen en estas fuerzas que pueden influir en su aplicación de colaboración favorita. ¿Cómo podrían saber que están utilizando un almacenamiento de datos en el que el proveedor tiene condiciones que permiten que estos datos se utilicen para fines secundarios? Es muy fácil registrarse en una nueva aplicación sin ser consciente de las posibles ramificaciones. Otro aspecto es el uso de estos datos para entrenar algoritmos existentes que pueden utilizarse para mejorar la comprensión del comportamiento. Todas las buenas evaluaciones de riesgos de proveedores y terceros deberían descubrir el potencial de todo esto, sin embargo, si la organización ha aceptado el uso del Shadow TI, ¿quién es responsable de estos controles y equilibrios? Estas fuerzas e influencias deben ser consideradas e integradas en una estrategia centrada en proteger tanto a los empleados frente a la información errónea como a la organización de la posible pérdida de valor por sus datos.

El cambio en los presupuestos de seguridad

El movimiento hacia las aplicaciones en la nube también está teniendo un gran impacto en el dinero a invertir en los presupuestos de seguridad. Para 2024, las inversiones en seguridad en la nube pasarán del actual ~20% del presupuesto a más del ~60% del presupuesto de seguridad. Las inversiones más importantes se alejarán de las Gateways de Seguridad Web (SWG) basadas en equipamientos locales para pasar a herramientas SWG de nueva generación basadas en software que combinan la funcionalidad de prevención de fuga de datos (DLP), seguridad web y Gateway de Seguridad de Acceso a la Nube (CASB) en una sola plataforma. Cuando se implementan en línea, las tecnologías pueden supervisar y proteger la información que fluye hacia y desde todos los sistemas de negocio críticos.  

Eventos globales

A menudo, los acontecimientos globales afectan a la estrategia de seguridad de forma imprevista. El virus de la COVID-19 dejó obsoletos casi todos los planes de continuidad del negocio. Antes de COVID-19, si usted se dirigía a su equipo ejecutivo y le decía "Quiero crear un plan con suficiente capacidad de red segura y seguridad de endpoints móviles para permitir que toda la plantilla se haga remota a la vez", se habrían reído de usted. Ahora que las plantillas remotas a nivel global son una realidad, las mejores organizaciones de seguridad están aumentando su capacidad y rehaciendo rápidamente sus estructuras de control de seguridad de redes y endpoints para permitir la visibilidad y el control de sus trabajadores remotos.

La “Gig Economy”

Al margen de la pandemia, las fuerzas económicas han estado cambiando en los últimos años desde la última crisis financiera. Las organizaciones han visto el aumento y el valor de la gig economy, que se basa en trabajadores flexibles, temporales y/o autónomos que utilizan la tecnología y las plataformas para realizar proyectos y la transformación digital. En Estados Unidos, se estima que más de la mitad (53%) de los trabajadores de la Generación Z son autónomos, un número que se prevé que crezca en los próximos 5 años en todas las generaciones (Fuente: UpWork). Teniendo en cuenta este crecimiento, las organizaciones se están alejando de los tipos tradicionales de procesos de negocio para ser más abiertas y flexibles y esperarán una mayor colaboración de herramientas y tecnología entre los empleados permanentes y los autónomos.  

Este movimiento empujará a los departamentos de seguridad a entender y tratar mejor con una plantilla dinámica en la que los comportamientos tendrán que ser alineados y supervisados. Atrás han quedado los días en los que se dedicaba tiempo a un equipo permanente y se impartía formación en materia de seguridad y se sensibilizaba al respecto. En su lugar, se requiere una formación de concienciación de seguridad más ágil y en tiempo real que pueda educar a un empleado o a un autónomo cuando tome una decisión que introduzca un alto nivel de riesgo para la organización. Esta forma de educación refuerza la estrategia y permite la flexibilidad de dar soporte a una plantilla que podría cambiar mensual, semanal o incluso diariamente sin dañar su productividad.

Impacto de las guerras comerciales y los conflictos nacionales en la estrategia de seguridad

La estrategia de seguridad también se ve afectada por las guerras comerciales y los conflictos nacionales. No es raro ver un aumento de los ciberataques durante e inmediatamente después de una guerra comercial o un conflicto nacional. En la historia reciente, hemos visto esto en acción en Asia y Oriente Medio. Poco después del acontecimiento nacional, se produjo un aumento significativo de los ciberataques.  

Mientras se preparan para el próximo evento, las mejores organizaciones de seguridad hacen seguimiento de los eventos nacionales y luego ajustan su análisis de las fases de los ciberataques, la vigilancia de las amenazas y las reglas de monitoreo para prepararse y reaccionar ante la próxima amenaza potencial. Hay que tener en cuenta la cadena de suministro, ya que aunque la mayoría de las organizaciones no sean el objetivo directo, una perturbación en la cadena de suministro podría tener el mismo efecto. Es fundamental comprender qué servicios consume su organización y con qué fin, así como entender las necesidades de su organización para suministrar bienes y servicios a sus clientes.

¿Quiere saber más sobre las fuerzas restantes? Puede leer la parte 1 aquí y la parte 3 aquí.

Si bien es cierto que el año 2020 ha cambiado el panorama de la seguridad en la nube, Netskope fue creado expresamente para SASE. ¡Déjenos mostrarle por qué durante nuestra semana SASE! ¡Haga clic aquí para más información!

< CSO
Siguiente historia >
< Back
Siguiente >
author image
James Christiansen
James Christiansen es el vicepresidente de transformación de seguridad en la nube de Netskope y máximo responsable de estrategia global. Se centra en mejorar la comprensión de los clientes globales de Netskope sobre los retos y soluciones de los despliegues en la nube, ayudando a impulsar el liderazgo intelectual en la transformación de la seguridad en la nube.
Lea más
Más artículos de James Christiansen
Read full Bio
More articles
Artículos relacionados
card shape
Full Skope

The Future of Sustainability Requires Protecting Important Data Everywhere

By Jennica Sims
card shape
Full Skope

Build a Culture and Governance to Securely Enable ChatGPT and Generative AI Applications—Or Get Left Behind

By James Robinson
card shape
Full Skope

Together, We Can Foster Positive Mental Health in Cybersecurity

Por Lamont Orange
Show More
Contáctenos

Nos encantaría conocer su opinión!

Cargando...