Por qué la soberanía de los datos es ahora un factor decisivo en la ciberseguridad

En ciberseguridad, tradicionalmente se ha hecho mucho hincapié en la confidencialidad, es decir, en mantener los datos a salvo de miradas indiscretas. Pero la verdadera ciberresiliencia depende de la tríada CIA completa: confidencialidad, integridad y disponibilidad; un modelo fundacional en ciberseguridad. No se trata sólo de mantener los datos privados; se trata de garantizar que sean precisos, fiables y accesibles cuando se necesiten. Y ahora, con la creciente presión de los marcos normativos y las tensiones geopolíticas, otra "letra" está cobrando importancia: L de localización. Dónde viven sus datos y quién tiene jurisdicción sobre ellos se ha convertido en un factor definitorio de cómo las organizaciones aseguran, gestionan y controlan sus activos más sensibles. 

A medida que las organizaciones de toda Europa evalúan sus relaciones con los proveedores, la soberanía de los datos ha surgido como unfactor decisivo a nivel directivo, uno con consecuencias normativas, reputacionales y geopolíticas reales. Un nuevo estudio de Foundry, realizado en colaboración con CIO, CSO y COMPUTERWOCHE, revela un cambio brusco en las prioridades de las empresas alemanas. El mensaje es claro: el control, el cumplimiento y la soberanía han pasado a ser clave en la toma de decisiones sobre ciberseguridad. 

No se trata sólo de habilidad; se trata de control 

Durante años, los responsables de seguridad han dado prioridad a los aspectos técnicos a la hora de evaluar a los proveedores. Pero la marea está cambiando. En este nuevo estudio, se pidió a 114 responsables de la toma de decisiones empresariales y de TI de medianas y grandes empresas alemanas que clasificaran sus criterios más importantes para la soberanía digital. La respuesta principal fue clara: el control sobre la infraestructura de datos -en otras palabras, la residencia de los datos- fue citada por el 67% de todas las empresas, y por el 72% de las grandes empresas. Esto superó a otros factores como la independencia técnica (58%), el cumplimiento y la protección de datos (56%), la continuidad empresarial (35%), la experiencia interna en ciberseguridad (33%) y la calidad de las asociaciones (17%). 

A la hora de seleccionar proveedores de seguridad informática, la investigación descubrió que los atributos más valorados eran la experiencia tecnológica (68%) y la seguridad/cumplimiento de datos (64%), mientras que sólo el 10% de los encuestados consideraba las certificaciones un factor primordial. La ubicación física del proveedor o del centro de datos era importante para una minoría (29% y 19%, respectivamente). 

¿La conclusión? Aunque la confianza sigue basándose en la experiencia y el cumplimiento, el control sobre la infraestructura de datos ocupa ahora el primer lugar en la agenda de compra, muy por delante de las certificaciones o incluso de la experiencia interna. Hoy en día, la transparencia, el cumplimiento y, sobre todo, el control de los datos son lo que se gana la confianza. 

La privacidad y el cumplimiento están redefiniendo la experiencia 

 Eso no quiere decir que los conocimientos técnicos no importen: absolutamente sí. Además, el 68% de los encuestados por Foundry sigue considerándolo un factor clave a la hora de elegir un socio de seguridad. Pero cada vez más, esa experiencia debe venir envuelta en una capa de valores europeos, especialmente la privacidad y la propiedad.  

Sorprendentemente, sólo 19% incluyeron la ubicación del centro de datos entre sus principales prioridades. Y sólo 29% citaron la alineación jurisdiccional, lo que pone de relieve una posible laguna en la comprensión de las implicaciones legales del almacenamiento transfronterizo de datos. 

 He aquí por qué esto es importante, incluso si sus datos están alojados en Europa, trabajar con un proveedor con sede en EE.UU. podría exponerle a leyes de vigilancia extranjeras, como la Ley CLOUD estadounidense. Es un matiz al que cada vez más empresas están empezando a despertar y que debería estar en el radar de todo líder de seguridad. 

La geopolítica determina ahora la ciberestrategia 

La estadística más reveladora del estudio es que el 87% de los encuestados afirmó que la geopolítica y la soberanía de los datos influyen ahora en su elección de proveedores de seguridad. En el caso de las grandes empresas, esa cifra asciende a la asombrosa cifra de 93%. Ese cambio no es sólo académico. Refleja la creciente concienciación de que el país de origen de un proveedor -y las obligaciones legales que conlleva- puede afectar a todo, desde el acceso a los datos hasta los protocolos de respuesta ante incidentes. Para las organizaciones que operan bajo estrictos mandatos de protección de datos, esto significa alinearse con proveedores que no sólo hablen de cumplimiento, sino que lo vivan con infraestructura regional, claridad jurídica y una firme comprensión de las prioridades normativas europeas.  

Ya no basta con saber dónde se encuentran sus datos. Lo que importa es a dónde pertenece el proveedor y ante qué tribunales responde. Si el domicilio legal de su proveedor cambia, su perfil de riesgo también lo hace.  

El panorama general: Por qué es importante esta investigación 

La seguridad solía consistir en mantener alejados a los malos. Ahora se trata de saber quién tiene las llaves de sus datos y qué leyes se aplican cuando se giran esas llaves. Esta investigación refleja un cambio más amplio en toda Europa: 

• Un llamamiento a una mayor transparencia 

• Una demanda de conformidad por diseño 

• Una preferencia por las soluciones gobernadas a nivel regional 

Y en Mimecast estamos aquí para ello. Con sede en el Reino Unido, un enfoque del alojamiento de datos centrado en el cliente y una presencia global que incluye infraestructuras con sede en Europa, ofrecemos a los clientes capacidad de elección y control. Tanto si opera en el Reino Unido como en la UE o fuera de ella, le ayudamos a garantizar que sus datos permanecen donde deben estar para cumplir sus requisitos de soberanía, seguridad y conformidad. 

Construyamos una Europa más resistente (y soberana) 

A medida que los panoramas de amenazas se hacen más complejos y la soberanía digital se convierte en un elemento central de la confianza, se pide a las organizaciones europeas que se replanteen los fundamentos de la ciberseguridad. Este estudio ofrece tanto una advertencia como un camino a seguir; es hora de dar prioridad no sólo a la protección, sino a la posesión.  

Es hora de pensar no sólo en la protección, sino en la posesión. En Mimecast, ayudamos a las empresas europeas a recuperar el control: de sus datos, de su riesgo y de su cumplimiento.  

Para ver las conclusiones completas y cómo Mimecast está ayudando a las empresas a crear estrategias de seguridad con base local y resistencia global, lea el informe completo.