{"id":9098,"date":"2024-07-03T07:37:35","date_gmt":"2024-07-03T10:37:35","guid":{"rendered":"https:\/\/www.grupoprofessional.com.ar\/blog\/?p=9098"},"modified":"2024-07-03T07:40:32","modified_gmt":"2024-07-03T10:40:32","slug":"ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales","status":"publish","type":"post","link":"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/","title":{"rendered":"Ciberseguridad en la Nube: Basti\u00f3n de la Operatividad Empresarial. Reforzando la protecci\u00f3n de los datos y las transacciones comerciales"},"content":{"rendered":"<p style=\"text-align: right;\"><strong>(Enterprise Cloud Security)<\/strong><\/p>\n<p style=\"text-align: right;\">\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <em>\u201cLa ciberseguridad en la nube es una soluci\u00f3n esencial para proteger las operaciones y los datos empresariales, y un pilar ineludible para la supervivencia y el \u00e9xito en el mundo digital\u201d. <\/em><\/p>\n<p style=\"text-align: right;\"><em>Rodhe Security<\/em><\/p>\n<p style=\"text-align: right;\"><em>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u201cLas empresas necesitan medir c\u00f3mo de eficaces est\u00e1n siendo sus inversiones en seguridad. El hacking \u00e9tico es una herramienta que permite obtener dicha informaci\u00f3n y dota a la empresa de datos para la toma de decisiones\u201d<\/em>.<\/p>\n<p style=\"text-align: right;\"><strong>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0<\/strong><\/p>\n<p><strong><u>Resumen<\/u><\/strong><strong>:\u00a0<\/strong>El uso de la nube conlleva grandes beneficios tanto aplicativos como econ\u00f3micos a mediano y largo plazo. Sin embargo, de no ser administrada correctamente, tambi\u00e9n puede ser blanco de ciberataques. La Nube demuestra tener grandes ventajas para la escalabilidad y econom\u00eda de las empresas por lo que no sorprende que sea una soluci\u00f3n cada vez m\u00e1s popular.<!--more--><\/p>\n<p>La transformaci\u00f3n digital permea sin distinci\u00f3n a todos los sectores industriales. La competitividad de las organizaciones est\u00e1 sujeta al salto que puedan dar hacia la digitalizaci\u00f3n, tanto en materia de operatividad, optimizaci\u00f3n de recursos y automatizaci\u00f3n como en seguridad de la informaci\u00f3n, entre otros t\u00f3picos. No obstante, ese salto no puede darse al vac\u00edo y requiere del soporte adecuado de la seguridad digital.<\/p>\n<p>Este escenario plantea una serie de acciones encaminadas al fortalecimiento de las pol\u00edticas y controles de ciberseguridad al interior de las organizaciones de todos los sectores econ\u00f3micos, sin distinci\u00f3n.<\/p>\n<p>Los servicios Cloud Computing son cada m\u00e1s utilizados por las empresas y organizaciones de Argentina, con un crecimiento continuo, basado en las ventajas t\u00e9cnicas y econ\u00f3micas que ofrecen los mismos. Sin embargo, si en alguno de los servicios utilizados en la nube interviene alg\u00fan tipo de dato personal, deber\u00e1 prestarse especial atenci\u00f3n al cumplimiento de las exigencias del r\u00e9gimen normativo.<\/p>\n<p><strong><u>INDICE<\/u><\/strong><\/p>\n<p>1.-Introducci\u00f3n<\/p>\n<p>2.-\u00bfQu\u00e9 es la seguridad de Nube Empresarial o Enterprise Cloud Security?<\/p>\n<p>3.-\u00bfPor qu\u00e9 es importante la seguridad en la Nube?<\/p>\n<p>4.- Caracter\u00edsticas de la nube.<\/p>\n<p>5.- Componentes de la nube.<\/p>\n<p>6.-Tipos de servicios en la nube.<\/p>\n<p>7.- Modelos de servicios.<\/p>\n<p>8.- \u00bfCu\u00e1les son las amenazas de seguridad de la nube?<\/p>\n<p>9.-Vulnerabilidades de la red.<\/p>\n<p>10.-Beneficios de la nube<\/p>\n<p>11.-Medidas de seguridad en la nube<\/p>\n<p>12.- Responsabilidad compartida en la Nube.<\/p>\n<p>13.-\u00bfCu\u00e1les son las claves de la seguridad de nube empresarial?<\/p>\n<p>14.- Historias de \u00e9xito empresarial de Ciberseguridad en la Nube: Casos reales revelados.<\/p>\n<p>15.-Marco Normativo, Prestaci\u00f3n de servicios y Regulaci\u00f3n de la transferencia de datos.<\/p>\n<p>16.-Conclusiones.<\/p>\n<p>17.-Bibliograf\u00eda.<\/p>\n<p><strong>\u00a0<\/strong><strong>\u00a0<\/strong><strong>1.- Introducci\u00f3n<\/strong><\/p>\n<p>La nube es una herramienta que es utilizada constantemente por las pymes y startups para almacenar datos de forma segura y optimizar procesos. Sin embargo, debemos optimizar constantemente las soluciones de seguridad para evitar amenazas o vulnerabilidades que puedan poner en riesgo el funcionamiento de la organizaci\u00f3n.<\/p>\n<p>Es una herramienta clave dentro de las estrategias para garantizar y robustecer la seguridad digital integral de los datos y la informaci\u00f3n. La ciberseguridad y los servicios de Cloud son engranes alineados de una misma estrategia; ambas soluciones apuntan hacia el cumplimiento de las normativas y pol\u00edticas legales del sector gubernamental y TI.<\/p>\n<p>Organismos internacionales como Cloud Security Alliance (CSA) promueven las buenas pr\u00e1cticas de seguridad digital al implementar servicios de Cloud Computing; en el caso de CSA, brinda una membres\u00eda distintiva a aquellas empresas que ejecutan un desarrollo seguro de la nube, en sus distintos formatos, as\u00ed como a las grandes multinacionales especializadas en la arquitectura de estos entornos virtuales.<\/p>\n<p>Por tal motivo, a las empresas se les exige, cumplir con la entrega de informes propios como el SOC 1, SOC 2 y SOC 3 que compilan en un reporte general los resultados derivados de los mecanismos y estrategias organizacionales para asegurar una gesti\u00f3n transparente de los servicios declarados, incluidos los relacionados con Cloud Computing y Data Management.<\/p>\n<p>No debe ser un detalle menor ni tampoco un factor para soslayar, pero la ciberseguridad se convirti\u00f3 en un factor transversal a la operatividad empresarial. Por ello, recursos como la nube deben involucrar un servicio de ciberseguridad end to end, lo que implica un cambio en materia de cultura organizacional y experiencia del usuario final.<\/p>\n<p>En los \u00faltimos a\u00f1os una gran cantidad de pymes y startups han aprovechado la nube para aumentar exponencialmente su crecimiento. Esto se debe a que sirve para optimizar procesos como, por ejemplo, el almacenamiento y la recolecci\u00f3n de datos. Sin embargo, al momento de trabajar en la nube tambi\u00e9n hay que pensar en el tema de seguridad, ya que en Internet existen un sin fin de amenazas que pueden interferir negativamente en su funcionamiento.<\/p>\n<p>Todo se apalanca en la tecnolog\u00eda, por lo mismo, <a href=\"https:\/\/www.il3.ub.edu\/blog\/las-inversiones-en-ciberseguridad-demuestran-el-compromiso-de-una-organizacion-con-de-sus-clientes\/\" target=\"_blank\" rel=\"noopener\">el enfoque de la ciberseguridad debe incorporarse en la estrategia de negocio<\/a> entendiendo que no solo consiste en evitar ciberataques, sino que tambi\u00e9n tiene que ver con estructurar una respuesta adecuada ante un ataque consiguiendo reducir las consecuencias negativas que ello comporta.<\/p>\n<p>Cloud Security abarca las tecnolog\u00edas, los controles, los procesos y las pol\u00edticas que se combinan para proteger sus sistemas, datos e infraestructura basados en la nube. Es un subdominio de la seguridad inform\u00e1tica y, m\u00e1s ampliamente, de la seguridad de la informaci\u00f3n.<\/p>\n<p>Es una responsabilidad compartida entre la empresa y su proveedor de servicios en la nube. La empresa implementa una estrategia de Cloud Security para proteger sus datos, cumplir con las normas y proteger la <a href=\"https:\/\/kinsta.com\/es\/base-de-conocimiento\/woocommerce-ssl\/\" target=\"_blank\" rel=\"noopener\">privacidad de sus clientes<\/a>. Lo que a su vez lo protege de las ramificaciones de reputaci\u00f3n, financieras y legales de las violaciones y p\u00e9rdidas de datos.<\/p>\n<p>En los \u00faltimos a\u00f1os, gran cantidad de empresas se ven atra\u00eddas por las ventajas t\u00e9cnicas y los bajos costos de mantenimiento que ofrece el esquema de c\u00f3mputo en la nube o Cloud Computing. Flexibilidad, accesibilidad, autoservicio bajo demanda, escalabilidad, gesti\u00f3n de grandes vol\u00famenes de datos, son algunos de los beneficios que ofrece este esquema de c\u00f3mputo. Sin embargo, estas ventajas muchas veces no contemplan cuestiones cr\u00edticas como la seguridad de la informaci\u00f3n y la privacidad de los datos almacenados.<\/p>\n<p>En la actualidad, la informaci\u00f3n es el activo m\u00e1s importante de las organizaciones. Es por ello que asegurar la privacidad de la informaci\u00f3n durante su ciclo de vida es medular a la hora de utilizar este tipo de servicios.<\/p>\n<p><u>Palabras claves:<\/u> Empresas, Startups, Ciberdelitos, Ciberseguridad, Seguridad en la Nube Empresarial, Enterprise Cloud Security, Ethical Hacking.<\/p>\n<p><strong>\u00a0<\/strong><strong>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <u>2.- \u00bfQu\u00e9 es la seguridad de Nube Empresarial? o (Enterprise Cloud Security)<\/u><\/strong><\/p>\n<p>La nube, tambi\u00e9n conocida como computaci\u00f3n en la nube, servicios en la nube o inform\u00e1tica en la nube; son las tecnolog\u00edas o una red global de servidores con funciones espec\u00edficas, conectados para funcionar como un ecosistema \u00fanico. Estas tecnolog\u00edas son implementadas para almacenar y gestionar datos, ejecutar programas o aplicaciones y proporcionar servicios. Los servicios en la nube facilitan el acceso a la informaci\u00f3n desde cualquier dispositivo conectado.<\/p>\n<p>Entendemos como Cloud Computing (o c\u00f3mputo en la nube) los servicios de c\u00f3mputo por demanda a distancia. Se trata de un nuevo esquema en el uso de los recursos tecnol\u00f3gicos y de los modelos de consumo y distribuci\u00f3n de esos recursos.<\/p>\n<p>El Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST) de los Estados Unidos y su laboratorio de tecnolog\u00eda de informaci\u00f3n, defini\u00f3 este nuevo concepto de la siguiente manera:<\/p>\n<p>Cloud Computing es un modelo para habilitar acceso conveniente por demanda a un conjunto compartido de recursos computacionales configurables, por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios, que pueden ser r\u00e1pidamente aprovisionados y liberados con un esfuerzo m\u00ednimo de administraci\u00f3n o de interacci\u00f3n con el proveedor de servicios. Este modelo de nube promueve la disponibilidad y est\u00e1 compuesto por cinco caracter\u00edsticas esenciales, tres modelos de servicio y cuatro modelos de despliegue.<\/p>\n<p>La seguridad de nube empresarial es el conjunto de pr\u00e1cticas, protocolos, pol\u00edticas y controles que las organizaciones implementan para proteger sus activos digitales en la nube. La seguridad en la nube empresarial est\u00e1 dise\u00f1ada para proteger los entornos de nube, los datos que residen en la nube, las aplicaciones que se ejecutan en la nube y los usuarios que interact\u00faan con los activos de la nube. En la mayor\u00eda de los entornos de nube, la seguridad es una responsabilidad compartida entre el proveedor de nube y el cliente.<\/p>\n<p>Cloud Security es una compleja interacci\u00f3n de tecnolog\u00edas, controles, procesos y pol\u00edticas. Una pr\u00e1ctica que est\u00e1 altamente personalizada a los requerimientos \u00fanicos de cada organizaci\u00f3n.<\/p>\n<p>En el din\u00e1mico mundo digital actual, la <a href=\"https:\/\/www.segurilatam.com\/ciberilatam\/ciberseguridad-ciberilatam\/\" target=\"_blank\" rel=\"noopener\">ciberseguridad<\/a> se erige como un elemento indispensable para empresas de todos los tama\u00f1os. Los ataques cibern\u00e9ticos, en constante evoluci\u00f3n, pueden tener consecuencias catastr\u00f3ficas para la reputaci\u00f3n, la solidez financiera y la operatividad de las organizaciones. En este contexto, la adopci\u00f3n de <strong>soluciones en la nube<\/strong> emerge como <strong>un recurso estrat\u00e9gico y efectivo para fortalecer la seguridad<\/strong>. De ah\u00ed que la ciberseguridad en la nube adquiera tanta relevancia.<\/p>\n<p>En los \u00faltimos a\u00f1os una gran cantidad de pymes y startups han aprovechado la nube para aumentar exponencialmente su crecimiento. Esto se debe a que sirve para optimizar procesos como, por ejemplo, el almacenamiento y la recolecci\u00f3n de datos. Sin embargo, al momento de trabajar en la nube tambi\u00e9n hay que pensar en el tema de seguridad, ya que en Internet existen un sin fin de amenazas que pueden interferir negativamente en su funcionamiento.<\/p>\n<p>Es una rama de la <a href=\"https:\/\/www.deltaprotect.com\/blog\/que-es-la-ciberseguridad?trk=article-ssr-frontend-pulse_little-text-block\" target=\"_blank\" rel=\"noopener\">ciberseguridad<\/a> cuya finalidad es mantener la privacidad de datos del cliente y de la empresa basados en la nube.<\/p>\n<p>Los sistemas de seguridad de la nube est\u00e1n dise\u00f1ados para proteger el software (datos confidenciales alojados en el servidor, programas, aplicaciones utilizadas, etc) y el hardware (ordenadores, dispositivos m\u00f3viles, enrutadores, cableado el\u00e9ctrico y discos duros).<\/p>\n<p>Esto se lleva a cabo a trav\u00e9s de protocolos de seguridad ejecutados por parte de empresas o proveedores de servicios en la nube, que se encargan de almacenar datos en servidores y de mantenerlos seguros. Los proveedores de la nube utilizan un sistema de vigilancia constante para responder adecuadamente a las vulnerabilidades que puedan poner en riesgo la protecci\u00f3n de la informaci\u00f3n.<\/p>\n<p>Sin embargo, la seguridad en la nube no depende \u00fanicamente de los proveedores. Es importante conocer que existe un concepto de responsabilidad compartida en el que la seguridad se divide entre el proveedor y el usuario.<\/p>\n<p>El proveedor es responsable de garantizar la seguridad f\u00edsica de los datos y la infraestructura de la nube, mientras que el usuario es responsable de garantizar la seguridad de sus propios datos y de las aplicaciones que utiliza. Este concepto es importante porque permite a las empresas y usuarios comprender sus responsabilidades y tomar medidas para proteger sus datos y sistemas en la nube.<\/p>\n<p>\u00bfPor qu\u00e9 es importante la seguridad en la nube?<\/p>\n<p>En la actualidad, la mayor\u00eda de los datos e informaci\u00f3n de las startups y pymes se encuentran alojados en servidores de Internet, ya que esto facilita el uso de dichos datos para realizar operaciones cotidianas. Ante esto, resulta fundamental mantener dicha informaci\u00f3n protegida de terceros que intentan acceder a ella, constituyendo as\u00ed una amenaza o riesgo para la organizaci\u00f3n.<\/p>\n<p>En caso de no contar con proveedores que puedan garantizarnos soluciones de seguridad para la nube, es posible que ciberatacantes aprovechen puntos d\u00e9biles para acceder a informaci\u00f3n sensible sin previa autorizaci\u00f3n. Esto afectar\u00eda el funcionamiento de las organizaciones de forma negativa, ya que dejar\u00eda sus datos en manos de terceros.<\/p>\n<p>En este sentido, optimizar la seguridad en la nube debe ser una prioridad para evitar que tanto la informaci\u00f3n confidencial como el funcionamiento de la organizaci\u00f3n se vea comprometido por <a href=\"https:\/\/www.deltaprotect.com\/blog\/amenazas-internas-en-ciberseguridad-que-son-y-como-afrontarlas?trk=article-ssr-frontend-pulse_little-text-block\" target=\"_blank\" rel=\"noopener\">amenazas internas<\/a> o externas.<\/p>\n<ul>\n<li><strong>Caracter\u00edsticas de la nube<\/strong><strong>Escalabilidad y elasticidad.<\/strong> Los recursos de la nube no son limitados; gracias a su capacidad, sus tecnolog\u00edas se adaptar\u00e1n a la carga a la que est\u00e1n siendo sometidos, por lo que no se agotar\u00e1 el almacenamiento o la capacidad de computaci\u00f3n de tu aplicaci\u00f3n.\n<p>\u25cf\u00a0\u00a0<strong>Independencia.<\/strong> Una de las principales caracter\u00edsticas de la computaci\u00f3n en la nube es poder acceder desde cualquier dispositivo o consolas de administraci\u00f3n.<\/p>\n<p>\u25cf\u00a0\u00a0<strong>Seguridad.<\/strong>\u00a0Los usuarios de la nube son los responsables de asegurarse de la seguridad a nivel de aplicaci\u00f3n. Los proveedores de los servicios en la nube son responsables de la seguridad f\u00edsica.<br \/>\n<strong><br \/>\n\u25cf\u00a0\u00a0Los costos se reducen<\/strong>.\u00a0La infraestructura es otorgada por una tercera parte y no tiene que ser adquirida por una sola vez o tareas inform\u00e1ticas.<\/p>\n<p>\u25cf\u00a0\u00a0<strong>Rendimiento.<\/strong>\u00a0Todos los recursos est\u00e1n disponibles para optimizar el resultado final. Se generan integraciones a fin de que el usuario tenga una mayor eficiencia y rendimiento para dar seguimiento y realizar correcciones que le permitan incrementar a\u00fan m\u00e1s la capacidad de los recursos.<\/p>\n<p><strong>\u25cf\u00a0\u00a0Mantenimiento.<\/strong> El mantenimiento disminuye, no es necesario tener un departamento completo para el sustento de la nube. Se puede asignar a un responsable para dar seguimiento. La nube realiza el mantenimiento de los sistemas autom\u00e1ticamente, lo que contribuye con la optimizaci\u00f3n de los tiempos.<\/li>\n<\/ul>\n<p>\u00d8\u00a0\u00a0\u00a0 <u>Componentes de la nube<\/u><\/p>\n<p>El objetivo de la seguridad en la nube es proteger todos sus componentes principales, y los servidores remotos donde se almacena la informaci\u00f3n para que los usuarios accedan a ella.<\/p>\n<p>En este sentido, para saber los puntos vulnerables de la nube, es importante conocer los componentes que la conforman:<\/p>\n<p>\u00d8\u00a0\u00a0\u00a0 <u>Tipos de servicios en la nube<\/u><\/p>\n<p>Estos servicios son ofrecidos por proveedores externos para construir el entorno de la nube.<\/p>\n<p>-Infraestructura como servicio (IaaS)<\/p>\n<p>El IaaS (en ingl\u00e9s infrastructure as a service) le proporciona a los clientes equipos y plataformas que sirven para disminuir tanto la complejidad como los costes relacionados con la construcci\u00f3n y mantenimiento de la infraestructura que implica un centro de datos.<\/p>\n<p>Adem\u00e1s, el cliente es el encargado de administrar el acceso de los usuarios, dispositivos y las redes a utilizar. Como ejemplos de este servicio tenemos: Google Compute Engine (GCE), Microsoft Azure y Amazon Web Services (AWS).<\/p>\n<p>&#8211;Plataforma como servicio (PaaS)<\/p>\n<p>Con respecto al PaaS (platform as a service), se trata de una gran variedad de recursos que sirven para el desarrollo de aplicaciones que se basan en la nube. Entre los cuales est\u00e1n: los servidores, redes, medios de almacenamiento, herramientas de desarrollo (tambi\u00e9n llamado middleware) y sistemas de administraci\u00f3n para bases de datos.<\/p>\n<p>Dichos recursos se obtienen a trav\u00e9s de un proveedor de servicios en la nube, utilizando una conexi\u00f3n estable y segura a Internet. Como ejemplo de este tipo de servicios tenemos a Windows Azure y Google App Engine.<\/p>\n<p>-Software como servicio (SaaS)<\/p>\n<p>El software como servicio (software as a service) sirve para que los usuarios puedan utilizar aplicaciones o herramientas basadas en la nube, como por ejemplo Google Drive, Slack y la versi\u00f3n online de Microsoft Office.<\/p>\n<p>Su funcionamiento es sencillo, ya que al adquirirlo de un proveedor de servicios en la nube para tu organizaci\u00f3n o pyme, cada usuario puede conectarse a trav\u00e9s de Internet y utilizar todas las aplicaciones que est\u00e9n inclu\u00eddas en el paquete de servicios adquirido. En este caso, la infraestructura, el software y el middleware se encuentran en el centro de datos del proveedor contratado, el cual debe garantizar la seguridad de los datos utilizados y el correcto funcionamiento de las aplicaciones.<\/p>\n<p>\u00d8\u00a0\u00a0\u00a0 <u>Modelos de servicios<\/u><\/p>\n<p>Actualmente se describen cuatro tipos espec\u00edficos de ambientes o entornos de la nube.<\/p>\n<p>\u00d8\u00a0\u00a0\u00a0 Entornos de nube p\u00fablicas<\/p>\n<p>En este tipo de entorno, el cliente debe compartir los servidores de un mismo proveedor de servicios con otros clientes. Es similar a tener en un edificio corporativo, muchas oficinas ocupadas por empleados de organizaciones diferentes.<\/p>\n<p>\u00d8\u00a0\u00a0\u00a0 Entornos de nube privadas<\/p>\n<p>Como su nombre lo indica, el entorno de nubes privadas consiste en que un cliente tiene una nube propia que no va a ser compartida con otros usuarios. En este caso, la infraestructura va dedicada a una sola organizaci\u00f3n, por tanto los datos son almacenados en un hardware exclusivo.<\/p>\n<p>\u00d8\u00a0\u00a0\u00a0 Entornos de nube h\u00edbrida<\/p>\n<p>Este caso corresponde a aquellas aplicaciones que son ejecutadas en combinaciones de entornos distintos. Una de las combinaciones m\u00e1s comunes es donde son utilizadas las nubes p\u00fablicas y privadas en el mismo entorno, el cual tambi\u00e9n es considerado como un entorno multinube.<\/p>\n<p>\u00d8\u00a0\u00a0\u00a0 Entornos de m\u00faltiples nubes<\/p>\n<p>En el entorno de m\u00faltiples nubes o multinube se utilizan dos o m\u00e1s proveedores de servicios en la nube independientes, para distribuir las cargas de trabajo. En este caso se pueden combinar servicios de nube p\u00fablicas y privadas.<\/p>\n<p>\u00d8\u00a0\u00a0\u00a0 <u>\u00bfCu\u00e1les son las amenazas de seguridad de la nube? <\/u><\/p>\n<p>As\u00ed como cada d\u00eda aumenta el n\u00famero de pymes que utilizan la nube como herramienta fundamental para su funcionamiento, tambi\u00e9n se ha observado un incremento en las amenazas que ponen en peligro la seguridad de la nube. A continuaci\u00f3n te mostraremos cu\u00e1les son las m\u00e1s comunes y c\u00f3mo funcionan.<\/p>\n<p>Malware<\/p>\n<p>El t\u00e9rmino de malware (tambi\u00e9n llamado software malicioso) es utilizado para todos aquellos programas que representan una amenaza para el funcionamiento de los sistemas y equipos.<\/p>\n<p>Estos programas tienen la finalidad de invadir los dispositivos para alterar sus funciones, cifrar informaci\u00f3n confidencial, eliminar datos, espiar la actividad de los usuarios e incluso tomar el control de algunas funciones sin autorizaci\u00f3n.<\/p>\n<p>Si bien es cierto que el <a href=\"https:\/\/www.deltaprotect.com\/blog\/tipos-de-malware?trk=article-ssr-frontend-pulse_little-text-block\" target=\"_blank\" rel=\"noopener\">malware<\/a> no tiene la capacidad de da\u00f1ar el hardware, es utilizado ampliamente para irrumpir en dispositivos, redes y sistemas inform\u00e1ticos a cambio de obtener informaci\u00f3n que pueda ser de utilidad para los ciberatacantes.<\/p>\n<p>Ransomware<\/p>\n<p>El ransomware o malware de rescate es un tipo de software malintencionado que bloquea el acceso del usuario a su sistema o carpetas de datos y archivos personales. Generalmente, para recuperar el acceso, el usuario debe pagar la suma de dinero que exige la persona que est\u00e1 detr\u00e1s de este ciberataque.<\/p>\n<p>En la actualidad, dicho pago debe ser realizado a trav\u00e9s de tarjetas de cr\u00e9dito, efectivo o utilizando criptomonedas, siendo este \u00faltimo m\u00e9todo de pago el m\u00e1s com\u00fan.<\/p>\n<p>Por otro lado, para que un ransomware infecte un dispositivo, el usuario debe abrir alg\u00fan enlace malicioso, los cuales son enviados por correo electr\u00f3nico y suelen ir directamente a la bandeja de spam.<\/p>\n<p>Phishing<\/p>\n<p>El phishing es una forma de enga\u00f1ar al usuario para que comparta datos personales e informaci\u00f3n sensible como por ejemplo: contrase\u00f1as secretas, n\u00fameros de tarjetas de cr\u00e9dito, n\u00fameros de tel\u00e9fono, usuarios, n\u00fameros de cuenta de banco, entre otros.<\/p>\n<p>En este caso, la forma m\u00e1s com\u00fan para lograr que las personas revelen este tipo de informaci\u00f3n, es enviando un correo electr\u00f3nico que suplanta la identidad de organizaciones verificadas (bancos, comercios, oficinas del gobierno). Al obtener estos datos, los ciberdelincuentes pueden obtener dinero de las cuentas de los usuarios e incluso vender dicha informaci\u00f3n por un precio alto.<\/p>\n<p>En dicho correo, le solicitan\u00a0al usuario que ingrese en un link malicioso para realizar alguna operaci\u00f3n como por ejemplo, iniciar sesi\u00f3n para actualizar datos. La idea es que el correo se parezca lo m\u00e1s posible al que enviar\u00eda la organizaci\u00f3n real, por lo cual utilizan fotos o encabezados similares. Sin embargo, al observar el link es posible notar ciertas diferencias con el sitio web oficial.<\/p>\n<p>Ataques DDos<\/p>\n<p>Por su parte, <a href=\"https:\/\/www.deltaprotect.com\/blog\/ataques-ddos-que-son?trk=article-ssr-frontend-pulse_little-text-block\" target=\"_blank\" rel=\"noopener\">los ataques de denegaci\u00f3n de servicios<\/a> (distributed denial of service) ocurren cuando los ciberatacantes utilizan m\u00faltiples dispositivos conectados a Internet de forma simult\u00e1nea (llamados ej\u00e9rcitos de bots o <a href=\"https:\/\/www.deltaprotect.com\/blog\/que-es-botnet?trk=article-ssr-frontend-pulse_little-text-block\" target=\"_blank\" rel=\"noopener\">botnets<\/a>) para colapsar una p\u00e1gina web o servidor.<\/p>\n<p>El objetivo de este ciberataque es enviar una gran cantidad de solicitudes o datos a un servidor para aumentar el tr\u00e1fico de peticiones de acceso hasta que se supera la capacidad del mismo de responder a dichas solicitudes. El resultado del incremento del flujo de datos es que el servidor deje de responder, es decir, que los usuarios ya no podr\u00e1n tener acceso sino hasta que se logre bloquear dicho ataque.<\/p>\n<p>\u00d8\u00a0\u00a0\u00a0 <u>Vulnerabilidades de la red<\/u><\/p>\n<p>Cuando hablamos de vulnerabilidades en la red nos referimos a aquellos puntos d\u00e9biles que est\u00e1n presentes en ella y constituyen problemas de seguridad o brechas, que podr\u00edan ser aprovechadas por ciberdelincuentes para obtener informaci\u00f3n confidencial sin autorizaci\u00f3n.<\/p>\n<p>Dichos puntos vulnerables pueden ser puertos, hosts, sistemas desactualizados, deficiencias en la gesti\u00f3n de autenticaci\u00f3n de credenciales, e incluso pol\u00edticas de seguridad que no se adapten correctamente a las necesidades de la organizaci\u00f3n. Para minimizar, corregir y controlar este tipo de brechas en la ciberseguridad, lo ideal es llevar a cabo un <a href=\"https:\/\/www.deltaprotect.com\/blog\/vulnerabilidad-informatica?trk=article-ssr-frontend-pulse_little-text-block\" target=\"_blank\" rel=\"noopener\">an\u00e1lisis de vulnerabilidades<\/a> de forma peri\u00f3dica.<\/p>\n<ul>\n<li><strong><u>Beneficios de la nube<\/u><\/strong><\/li>\n<\/ul>\n<p>La nube aporta una serie de beneficios que han demostrado ser vitales en la lucha contra las amenazas digitales. Entre estos destacan:<\/p>\n<ol>\n<li><strong>Seguridad intr\u00ednseca.<\/strong> Los servicios en la nube han sido dise\u00f1ados con la seguridad como un componente esencial, lo que garantiza que la protecci\u00f3n de datos y sistemas sea inherente en cada aspecto de la operaci\u00f3n.<\/li>\n<li><strong>Escalabilidad din\u00e1mica.<\/strong> La versatilidad de los servicios en la nube permite adaptar la seguridad en tiempo real a las cambiantes necesidades empresariales, independientemente del tama\u00f1o de la organizaci\u00f3n.<\/li>\n<li><strong>Accesibilidad econ\u00f3mica.<\/strong> La nube ofrece una amplia variedad de opciones de costos, asegurando que la seguridad no sea un privilegio exclusivo de las corporaciones m\u00e1s grandes, sino que est\u00e9 al alcance de todos.<\/li>\n<\/ol>\n<p>Dentro del universo de servicios en la nube, se encuentran soluciones que aportan estos beneficios integralmente para fortalecer la seguridad empresarial. Algunos de los atributos espec\u00edficos que estas soluciones ofrecen son:<\/p>\n<ol>\n<li><strong>Compromiso inquebrantable con la seguridad.<\/strong> Los proveedores de servicios en la nube priorizan constantemente la seguridad y realizan inversiones continuas para fortalecer sus capacidades en materia de seguridad.<\/li>\n<li><strong>Integraci\u00f3n de seguridad en su ADN.<\/strong> Todos los servicios en la nube han sido concebidos con la seguridad como parte integral de su arquitectura, brindando un s\u00f3lido fundamento para proteger los activos digitales de las empresas.<\/li>\n<li><strong>Escalabilidad infinita.<\/strong> La versatilidad de los servicios en la nube permite que las empresas expandan sus medidas de seguridad de manera proporcional a sus necesidades cambiantes, garantizando una protecci\u00f3n s\u00f3lida sin importar el tama\u00f1o de la organizaci\u00f3n.<\/li>\n<li><strong>Accesibilidad total.<\/strong> Las soluciones en la nube se adaptan tanto a las necesidades como a los presupuestos de empresas de diversas dimensiones, asegurando que la seguridad no sea un lujo exclusivo de las grandes corporaciones.<\/li>\n<\/ol>\n<p>La ciberseguridad en la nube se presenta como una soluci\u00f3n esencial para <strong>proteger las operaciones y datos empresariales<\/strong> en el entorno digital actual. Los beneficios intr\u00ednsecos de la nube, como la seguridad integrada, la escalabilidad y la accesibilidad, se combinan con soluciones espec\u00edficas que refuerzan la protecci\u00f3n de las organizaciones.<\/p>\n<p>La inversi\u00f3n continua en seguridad por parte de los proveedores de servicios en la nube, y la adaptabilidad de estas soluciones a las necesidades de diferentes empresas, hace que la elecci\u00f3n de la nube sea <strong>una decisi\u00f3n estrat\u00e9gica fundamental en la defensa contra las amenazas cibern\u00e9ticas<\/strong>.<\/p>\n<p>En resumen, la ciberseguridad en la nube se ha convertido en un <strong>pilar ineludible para la supervivencia y el \u00e9xito en el mundo digital<\/strong> actual.<\/p>\n<ul>\n<li>Dentro del conjunto de estas soluciones se encuentran <strong>herramientas cruciales<\/strong> para mejorar la seguridad empresarial:<\/li>\n<\/ul>\n<ol>\n<li><strong>Servicios de identidad y acceso.<\/strong> Estas soluciones proporcionan un nivel adicional de protecci\u00f3n para los datos y sistemas, garantizando que s\u00f3lo las personas autorizadas tengan acceso.<\/li>\n<li><strong>Plataformas de detecci\u00f3n y respuesta a amenazas.<\/strong> Herramientas dise\u00f1adas para detectar y responder eficazmente a las amenazas, con un enfoque proactivo que garantiza una respuesta r\u00e1pida a cualquier ataque.<\/li>\n<li><strong>Centros de seguridad.<\/strong> Estos servicios operan como el centinela de seguridad de la organizaci\u00f3n, evaluando y mejorando de manera constante la postura de seguridad para asegurar la integridad de los datos y sistemas.<\/li>\n<\/ol>\n<p><strong>\u00bfCu\u00e1l es el elemento m\u00e1s vulnerable de las empresas?<\/strong><\/p>\n<p>En ciberseguridad siempre hablamos de tres puntos cr\u00edticos por donde se pueden concretar las amenazas: las personas, los procesos y la tecnolog\u00eda. Las personas carentes de formaci\u00f3n e informaci\u00f3n facilitan los ataques a trav\u00e9s de malas pr\u00e1cticas que la mayor\u00eda de veces son inconscientes. Es sin duda el eslab\u00f3n m\u00e1s d\u00e9bil de la cadena. Despu\u00e9s est\u00e1n los procesos no dise\u00f1ados de forma segura, y la tecnolog\u00eda obsoleta o tambi\u00e9n carente de seguridad in-design.<\/p>\n<p>\u00d8\u00a0\u00a0\u00a0 Medidas de seguridad en la nube<\/p>\n<p>A continuaci\u00f3n, se comparten los consejos que debe tener en cuenta una empresa para mejorar la seguridad en la nube para pymes y startups.<\/p>\n<p><em>1)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/em>Restringir el acceso a los usuarios<\/p>\n<p>En muchas ocasiones, uno de los mayores puntos d\u00e9biles de la seguridad de la nube son los usuarios que tienen acceso a ella. Es por ello que no todos pueden tener permisos para acceder a los archivos confidenciales que se encuentran almacenados en la nube.<\/p>\n<p>En este sentido, se deben gestionar adecuadamente los controles de acceso del usuario a la informaci\u00f3n sensible. Es decir, debemos otorgar permisos solo a usuarios de confianza, que sigan al pie de la letra las medidas de seguridad dise\u00f1adas para evitar brechas en el sistema.<\/p>\n<p><em>2)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/em>Proteger los datos correctamente<\/p>\n<p>Otro aspecto importante cuando hablamos de soluciones de seguridad en la nube es el hecho de mantener la informaci\u00f3n y datos importantes a salvo de amenazas externas. Para ello se recomienda utilizar unidades USB cifradas que ayudan a mantener los datos seguros, evitando que ciberdelincuentes puedan acceder a ellos.<\/p>\n<p><em>3)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/em>Mantener el software actualizado<\/p>\n<p>Cada cierto tiempo los desarrolladores de software lanzan un parche o actualizaci\u00f3n que sirve para mejorar la seguridad de los programas y corregir vulnerabilidades. En este sentido, el hecho de contar con las actualizaciones m\u00e1s recientes, ayuda a mejorar la ciberseguridad del sistema.<\/p>\n<p>De esta forma disminuyen las probabilidades de sufrir un ciberataque que ponga en riesgo la informaci\u00f3n almacenada en la nube de nuestra startup o pyme.<\/p>\n<p><em>4)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/em>Evitar los archivos y links maliciosos<\/p>\n<p>Como se mencion\u00f3 anteriormente, tanto los links maliciosos como los archivos de dudosa procedencia constituyen la manera m\u00e1s com\u00fan en que un software malicioso infecte un dispositivo, sistema o red. Por tanto, es importante capacitar a los empleados para que sepan identificar este tipo de amenazas y se lo piensen dos veces antes de caer en este tipo de enga\u00f1os en la web.<\/p>\n<p><em>5)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/em>Cumplir con las leyes de seguridad en la nube<\/p>\n<p>Actualmente existen una gran cantidad de leyes a nivel mundial sobre la ciberseguridad, por lo cual resulta complicado estar al d\u00eda con cada una de ellas. Ante esta situaci\u00f3n, lo m\u00e1s recomendable es contar con un sistema automatizado que se encargue de optimizar el cumplimiento integral de las normas que se adapten a las condiciones de la organizaci\u00f3n.<\/p>\n<h4>\u00d8\u00a0\u00a0\u00a0 <strong><u>Responsabilidad compartida en la Nube <\/u><\/strong><\/h4>\n<p>Cuando se\u00a0<a href=\"https:\/\/kinsta.com\/es\/blog\/google-cloud-hosting\/\" target=\"_blank\" rel=\"noopener\">asocia con un proveedor de servicios en la nube<\/a> y se trasladan los sistemas y datos a la nube, se entra en una asociaci\u00f3n de responsabilidad compartida para la implementaci\u00f3n de la seguridad.<\/p>\n<p>Una parte cr\u00edtica de las mejores pr\u00e1cticas implica revisar y comprender su responsabilidad compartida. Descubrir qu\u00e9 tareas de seguridad permanecer\u00e1n con usted y cu\u00e1les ser\u00e1n ahora manejadas por el proveedor.<\/p>\n<p>Esta es una escala m\u00f3vil dependiendo de si se opta por el Software como Servicio (<a href=\"https:\/\/kinsta.com\/es\/blog\/cuota-de-mercado-de-la-nube\/#software-as-a-service-saas\" target=\"_blank\" rel=\"noopener\">SaaS<\/a>), Plataforma como Servicio (<a href=\"https:\/\/kinsta.com\/es\/blog\/que-es-paas\/\" target=\"_blank\" rel=\"noopener\">PaaS<\/a>), Infraestructura como Servicio (<a href=\"https:\/\/kinsta.com\/es\/blog\/que-es-iaas\/\" target=\"_blank\" rel=\"noopener\">IaaS<\/a>), o en un centro de datos en las instalaciones.<\/p>\n<p>Por lo tanto, bas\u00e1ndonos en dichos conceptos, y todos los enumerados anteriormente, observamos que el proveedor de los servicios tiene una alta responsabilidad para mantener la continuidad, seguridad y control de la infraestructura tecnol\u00f3gica, de forma tal que el cliente conf\u00ede, ejecute y utilice los servicios contratados con el tercero:<\/p>\n<p>&#8211; <strong>En el modelo SaaS<\/strong>, en caso de ocurrir alguna falla en el uso de esta aplicaci\u00f3n, el cliente no tendr\u00e1 control para avanzar en el an\u00e1lisis de aquella, la cual estar\u00e1 supeditada a la reacci\u00f3n del proveedor del servicio.<\/p>\n<p>&#8211; Por otro lado, <strong>en el modelo PaaS,<\/strong> ante la existencia de errores o fallas del sistema operativo, redes o almacenamiento, el cliente no tendr\u00e1 margen de maniobra, pues estar\u00e1 limitado por la oportunidad del proveedor para soportar dicha falla.<\/p>\n<p>&#8211; Finalmente, <strong>en el modelo IaaS<\/strong> el proveedor se encargar\u00e1 de lo referido a los temas de continuidad, acceso a los servidores y dem\u00e1s componentes tecnol\u00f3gicos.<\/p>\n<p>Por otra parte, la <strong>Cloud Security Alliance (CSA)<\/strong> propone una Gu\u00eda para la Seguridad en \u00e1reas cr\u00edticas de atenci\u00f3n en Cloud Computing y describe cinco caracter\u00edsticas esenciales en las que se evidencian similitudes y diferencias con las estrategias de computaci\u00f3n tradicionales:<\/p>\n<p>&#8211; <strong>Autoservicio por demanda.<\/strong> Un consumidor puede abastecerse unilateralmente de tiempo de servidor y almacenamiento en red, seg\u00fan sus necesidades, de forma autom\u00e1tica sin requerir la interacci\u00f3n humana con cada proveedor de servicios.<\/p>\n<p>&#8211; <strong>Amplio acceso a la red<\/strong>. Las capacidades est\u00e1n disponibles en la red y se accede a ellas a trav\u00e9s de dispositivos est\u00e1ndar (p.ej., PC, tel\u00e9fonos m\u00f3viles y tablets).<\/p>\n<p><strong>&#8211; Reservas de recursos en com\u00fan<\/strong>. Los recursos, como por ejemplo el almacenamiento, el procesamiento o la memoria del proveedor, son compartidos y pueden ser utilizados por m\u00faltiples clientes. Estos recursos son asignados din\u00e1micamente y reasignados en funci\u00f3n de la demanda de los consumidores. El cliente, por lo general, no tiene control o conocimiento exacto sobre la ubicaci\u00f3n los recursos, aunque deber\u00eda saber al menos el pa\u00eds o jurisdicci\u00f3n en los que se encuentra.<\/p>\n<p>&#8211; <strong>Rapidez y elasticidad. <\/strong>Las capacidades pueden suministrarse de manera r\u00e1pida y el\u00e1stica, en algunos casos de manera autom\u00e1tica, para poder realizar el redimensionado correspondiente r\u00e1pidamente. Para el consumidor, las capacidades disponibles para abastecerse a menudo aparecen como ilimitadas y pueden adquirirse en cualquier cantidad y en cualquier momento.<\/p>\n<p>&#8211; <strong>Servicio supervisado<\/strong>. Los sistemas de nube controlan y optimizan el uso de los recursos de manera autom\u00e1tica utilizando una capacidad de evaluaci\u00f3n en alg\u00fan nivel de abstracci\u00f3n adecuado para el tipo de servicio (p.ej., almacenamiento, procesamiento, ancho de banda, y cuentas de usuario activas).<\/p>\n<p>En este escenario, los principios de seguridad y control de la tecnolog\u00eda de la informaci\u00f3n adquieren una relevancia marcada, dado que se est\u00e1 entregando a un tercero la informaci\u00f3n de la empresa.<\/p>\n<p>A la hora de realizar una migraci\u00f3n a la nube, las organizaciones deben establecer una estrategia y establecer una serie de factores para tener en cuenta en este proceso, como pueden ser, las necesidades organizativas y los riesgos que se asumen al subir o trasladar cargas de trabajo a la nube.<\/p>\n<p>Ya sea por una decisi\u00f3n estrat\u00e9gica, ventajas tecnol\u00f3gicas o econ\u00f3micas, la seguridad es piedra angular de todo el proceso de migraci\u00f3n. Partiendo desde la planificaci\u00f3n, durante la propia migraci\u00f3n y una vez que los datos, aplicaciones o procesos est\u00e9n migrados. Para alcanzar el nivel de seguridad que demanda la organizaci\u00f3n y poder desplegar buenas pr\u00e1cticas de seguridad en la nube con garant\u00edas, uno de los aspectos m\u00e1s importantes a tener en cuenta es <u>comprender las obligaciones bajo el modelo de responsabilidad compartida<\/u>, es decir, conocer qu\u00e9 tareas de seguridad administra el proveedor de servicios en la nube y cuales son responsabilidad del cliente.<\/p>\n<p>Adem\u00e1s, normalmente se piensa que las empresas contratan solo un proveedor de servicios en la nube y por norma general ocurre todo lo contrario, en la gran mayor\u00eda de las organizaciones el modelo que optan es el de multi nube, con lo cual toma mayor relevancia tener muy claro cu\u00e1les son las responsabilidades y obligaciones del cliente y proveedor, que permita definir una estrategia de seguridad y de cumplimiento que contemple las diferentes variables del entorno.<\/p>\n<p>Por otro lado, tampoco existe un modelo de responsabilidad compartida que sea com\u00fan a todos los proveedores de servicios en la nube y este modelo de responsabilidad depender\u00e1 del tipo de servicio que se adopte, es decir las responsabilidades var\u00edan en funci\u00f3n de si la carga de trabajo est\u00e1 hospedada en una implementaci\u00f3n de software como servicio (SaaS), plataforma como servicio (PaaS) o infraestructura como servicio (IaaS).<\/p>\n<p>Los proveedores de servicios en la nube ofrecen una serie de medidas de seguridad, disponibilidad y de cumplimiento, pero estos beneficios que nos proporciona el proveedor no eximen a los clientes de la responsabilidad de proteger a sus usuarios, informaci\u00f3n, aplicaciones y los servicios ofrecido.<\/p>\n<p>El nivel de responsabilidad que tienen las empresas para proteger sus activos en la nube depende del tipo de modelo de prestaci\u00f3n de servicios en la nube.<\/p>\n<p>En las soluciones de infraestructura como servicio (IaaS), el proveedor de nube es responsable de proteger la infraestructura como los componentes de servidores, almacenamiento y red, mientras que el cliente es responsable de proteger las aplicaciones, los terminales, las cargas de trabajo y los datos.<\/p>\n<p>En las ofertas de plataforma como servicio (PaaS), el proveedor de nube protege todo el hardware y el software, mientras que el cliente es responsable de proteger todas las aplicaciones desarrolladas en la plataforma, as\u00ed como los terminales, las cargas de trabajo y la seguridad de los usuarios y de la red.<\/p>\n<p>En las soluciones de software como servicio (SaaS), el proveedor de servicios en la nube protege toda la infraestructura y las aplicaciones, mientras que el cliente es responsable de proteger solo los terminales, las cargas de trabajo, los datos y la seguridad de los usuarios y la red.<\/p>\n<p><u>Un contrato puede significar la diferencia entre que su proveedor de servicios en la nube sea responsable de sus datos y que los posea<\/u>.<\/p>\n<p>Seg\u00fan el <a href=\"https:\/\/www.mcafee.com\/enterprise\/en-us\/solutions\/lp\/cloud-adoption-risk.html\" target=\"_blank\" rel=\"noopener\">McAfee 2019 Cloud Adoption and Risk Report<\/a>, el 62,7% de los proveedores de cloud computing no especifican que los datos de los clientes son propiedad del cliente. Esto crea una zona gris legal en la que un proveedor podr\u00eda reclamar la propiedad de todos sus datos cargados.<\/p>\n<p>Se debe comprobar qui\u00e9n es el propietario de los datos y qu\u00e9 pasa con ellos si termina con sus servicios. Adem\u00e1s, se debe buscar claridad sobre si el proveedor est\u00e1 obligado a ofrecer visibilidad de cualquier evento de seguridad y respuestas.<\/p>\n<p>Si no se est\u00e1 satisfecho con los elementos del contrato, se debe intentar negociarlo. Si alguno de ellos no es negociable, se debe determinar si el acuerdo es un riesgo aceptable para el negocio. Si no lo es, se deber\u00e1 buscar opciones alternativas para mitigar el riesgo mediante la codificaci\u00f3n, la supervisi\u00f3n o incluso un proveedor alternativo.<\/p>\n<ul>\n<li><strong>\u00bfCu\u00e1les son las claves de la seguridad de nube empresarial?<\/strong><\/li>\n<\/ul>\n<p>Para mantener una estrategia de seguridad s\u00f3lida, la seguridad de nube empresarial requiere un enfoque multicapa de la estrategia de seguridad. Las soluciones de seguridad basada en la nube m\u00e1s comunes incluyen:<\/p>\n<ul>\n<li><strong>Gesti\u00f3n de acceso e identidades<\/strong>. Las soluciones de control de acceso s\u00f3lido, permisos estrictos y autenticaci\u00f3n multifactor dificultan a los atacantes el uso de credenciales robadas para acceder a los entornos de nube.<\/li>\n<li><strong>Supervisi\u00f3n continua<\/strong>. Las soluciones de seguridad que permiten a los equipos de TI supervisar continuamente las plataformas y los servicios en la nube pueden ayudar a identificar y corregir r\u00e1pidamente las posibles amenazas.<\/li>\n<li><strong>Seguridad de red de nube<\/strong>. Las soluciones para segmentar los activos en la nube pueden reducir el impacto de una filtraci\u00f3n. La tecnolog\u00eda de seguridad de red en la nube tambi\u00e9n puede supervisar el tr\u00e1fico y proteger los datos y los activos digitales contra la explotaci\u00f3n y el movimiento lateral.<\/li>\n<li><strong>Protecci\u00f3n de datos<\/strong>. El cifrado de datos en tr\u00e1nsito y en reposo puede proteger los datos almacenados en la nube y simplificar el cumplimiento de una amplia gama de leyes y normativas.<\/li>\n<li><strong>Inteligencia sobre amenazas<\/strong>. El acceso a informaci\u00f3n actualizada sobre amenazas puede ayudar a las organizaciones a identificar y defenderse de las ciberamenazas emergentes.<\/li>\n<li><strong>Agentes seguros de acceso a la nube (CASB)<\/strong>. Un CASB se sit\u00faa entre los clientes y sus servicios en la nube para ayudar a aplicar pol\u00edticas de seguridad y a\u00f1adir una capa de seguridad.<\/li>\n<li><strong>Acceso de red Zero Trust (ZTNA)<\/strong>. Las soluciones ZTNA proporcionan un acceso remoto seguro a los activos en la nube con cada solicitud, lo que garantiza que los usuarios o las aplicaciones que solicitan se autentican continuamente.<\/li>\n<li><strong><u>HISTORIAS DE \u00c9XITO EMPRESARIAL DE CIBERSEGURIDAD EN LA NUBE: CASOS REALES REVELADOS<\/u><\/strong><\/li>\n<\/ul>\n<p>En este recorrido por la ciberseguridad en la nube, desentra\u00f1aremos casos reales de empresas que han superado desaf\u00edos y fortalecido sus defensas digitales. Estos relatos aut\u00e9nticos ofrecen insights valiosos para todas las organizaciones que buscan elevar su seguridad en el entorno digital.<\/p>\n<ol>\n<li><strong>P. Morgan Chase &#8211; Defendiendo la Confianza Financiera<\/strong>: J.P. Morgan Chase enfrent\u00f3 la imperiosa necesidad de proteger datos cr\u00edticos de clientes. Implementaron protocolos avanzados de cifrado y establecieron un sistema de monitoreo proactivo, construyendo as\u00ed una fortaleza en su ciberseguridad en la nube.<\/li>\n<li><strong>Siemens &#8211; Innovaci\u00f3n y Resiliencia en Manufactura<\/strong>: Siemens, l\u00edder en manufactura, asegur\u00f3 su cadena de suministro y protegi\u00f3 la propiedad intelectual mediante estrategias proactivas de ciberseguridad en la nube. Su enfoque innovador garantiza un entorno digital robusto y seguro.<\/li>\n<li><strong>Mayo Clinic &#8211; Cuidado de la Salud Digital Excepcional:<\/strong> Mayo Clinic intensific\u00f3 su seguridad en la nube para salvaguardar datos sensibles de pacientes. Adoptaron pr\u00e1cticas de cumplimiento rigurosas, almacenamiento seguro y estrategias para contrarrestar amenazas digitales, garantizando un entorno de atenci\u00f3n m\u00e9dica digital seguro.<\/li>\n<\/ol>\n<p><strong>\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0Estos casos reales proporcionan lecciones cruciales: <\/strong><\/p>\n<ul>\n<li><strong>Enfoque Proactivo<\/strong>: La detecci\u00f3n proactiva de amenazas es esencial.<\/li>\n<li><strong>Cifrado Robusto<\/strong>: La implementaci\u00f3n de protocolos de cifrado avanzados es clave.<\/li>\n<li><strong>Capacitaci\u00f3n del Personal:<\/strong> La concienciaci\u00f3n y formaci\u00f3n del personal son fundamentales para mantener entornos seguros.<\/li>\n<\/ul>\n<p>Reflexionando sobre estas historias, surge la importancia de aplicar lecciones aprendidas en diversas industrias. Adem\u00e1s, la integraci\u00f3n de tecnolog\u00edas emergentes como la inteligencia artificial y la blockchain delinea el futuro de la ciberseguridad en la nube.<\/p>\n<p>Estas narrativas aut\u00e9nticas no solo destacan los \u00e9xitos individuales, sino que tambi\u00e9n inspiran a otras empresas a fortalecer sus defensas digitales. Al aprender de casos reales, avanzamos hacia un futuro digital m\u00e1s seguro y resistente.<\/p>\n<ul>\n<li><strong><u>Marco Normativo, Prestaci\u00f3n de servicios y Regulaci\u00f3n de la transferencia de datos.<\/u><\/strong><\/li>\n<\/ul>\n<h4>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Las principales leyes relacionadas en materia de ciberseguridad son las siguientes:<\/h4>\n<ul>\n<li><a href=\"https:\/\/www.argentina.gob.ar\/normativa\/nacional\/ley-26388-141790\/texto\" target=\"_blank\" rel=\"noopener\">Ley 26.388 de Delito inform\u00e1tico<\/a>;<\/li>\n<li><a href=\"https:\/\/www.argentina.gob.ar\/normativa\/nacional\/ley-25326-64790\" target=\"_blank\" rel=\"noopener\">Ley 25.326 de Protecci\u00f3n de Datos Personales<\/a>;<\/li>\n<li><a href=\"https:\/\/www.argentina.gob.ar\/normativa\/nacional\/decreto-1558-2001-70368\/texto\" target=\"_blank\" rel=\"noopener\">Decreto Reglamentario N\u00b0 1558\/2001<\/a>;<\/li>\n<li><a href=\"https:\/\/www.argentina.gob.ar\/normativa\/nacional\/ley-25506-70749\" target=\"_blank\" rel=\"noopener\">Ley 25.506 de Firma Digital<\/a>;<\/li>\n<li><a href=\"https:\/\/www.argentina.gob.ar\/normativa\/nacional\/decreto-2628-2002-80733\" target=\"_blank\" rel=\"noopener\">Decreto Reglamentario N\u00b0 2628\/2002<\/a>;<\/li>\n<li><a href=\"https:\/\/www.argentina.gob.ar\/normativa\/nacional\/ley-26904-223586\" target=\"_blank\" rel=\"noopener\">Ley 26.904 de Grooming<\/a>.<\/li>\n<\/ul>\n<p>Preliminarmente, y para un correcto an\u00e1lisis, cabe distinguir los conceptos jur\u00eddicos de cesi\u00f3n, prestaci\u00f3n de servicios y transferencia internacional de los datos, regulados en la ley 25.326 y el <a href=\"http:\/\/www.saij.gob.ar\/juan-cruz-gonzalez-allonca-cloud-computing-regulacion-transferencia-internacional-datos-personales-prestacion-servicios-parte-terceros-dacf150527-2015-10-01\/123456789-0abc-defg7250-51fcanirtcod#CT001\">decreto reglamentario 1558\/2001<\/a> (art. 12).<\/p>\n<ul>\n<li>Habr\u00e1 <u>cesi\u00f3n <\/u>cuando los datos se transfieran a un tercero para que disponga de ellos a su arbitrio. En t\u00e9rminos del derecho civil puede significar que el cesionario adquiere el dominio de los datos. Ahora bien, para la actividad informativa el concepto de dominio no es determinante para definir una cesi\u00f3n, pues lo sustancial gira alrededor del tratamiento del dato y la finalidad o voluntad aplicada a aquel. Para que exista cesi\u00f3n de datos deben reunirse las siguientes condiciones: a) Que se realice entre dos personas jur\u00eddicas distintas (cedente y cesionario), sean o no del mismo grupo econ\u00f3mico; y b) que el cesionario reciba los datos con la facultad de tratarlos a su propio arbitrio e inter\u00e9s.<\/li>\n<li>Por su parte, la <u>prestaci\u00f3n de servicios<\/u> se refiere al caso en el cual el titular de un banco de datos transfiere toda o parte de la informaci\u00f3n en su poder a un tercero, para que le preste un servicio de tratamiento determinado contractualmente, conforme a una finalidad espec\u00edfica e instrucciones del responsable, con las medidas de seguridad y confidencialidad requeridas por ley y sin poder ceder los datos a terceros ni aun para su conservaci\u00f3n, debiendo destruir o reintegrar la informaci\u00f3n una vez finalizado el contrato.<\/li>\n<li>Por otro lado, la <u>transferencia internacional <\/u>implica, simplemente, sacar los datos de la jurisdicci\u00f3n argentina hacia otra jurisdicci\u00f3n, en virtud de la cual los datos personales pasar\u00e1n a estar alcanzados por otra normativa. Dicha transferencia puede ser con motivo de una cesi\u00f3n, o una prestaci\u00f3n de servicios, o una simple transferencia internacional entre distintas sedes de una misma empresa.<\/li>\n<\/ul>\n<p>La ley 25.326 regula la transferencia internacional de datos personales en su <a href=\"http:\/\/www.saij.gob.ar\/juan-cruz-gonzalez-allonca-cloud-computing-regulacion-transferencia-internacional-datos-personales-prestacion-servicios-parte-terceros-dacf150527-2015-10-01\/123456789-0abc-defg7250-51fcanirtcod#CT002\">art\u00edculo 12<\/a>, en el que dispone la prohibici\u00f3n de transferencia de datos personales a pa\u00edses que no proporcionen niveles de protecci\u00f3n adecuados.<\/p>\n<p>No obstante, la ley 25.326 establece excepciones a dicha prohibici\u00f3n en los siguientes supuestos: a) colaboraci\u00f3n judicial internacional; b) intercambio de datos de car\u00e1cter m\u00e9dico, cuando as\u00ed lo exija el tratamiento del afectado, o una investigaci\u00f3n epidemiol\u00f3gica previa disociaci\u00f3n de los datos que no permita la identificaci\u00f3n de sus titulares; c) transferencias bancarias o burs\u00e1tiles, en lo relativo a las transacciones respectivas y conforme la legislaci\u00f3n que les resulte aplicable; d) cuando la transferencia se hubiera acordado en el marco de tratados internacionales en los cuales la Rep\u00fablica Argentina sea parte; y e) Cuando la transferencia tenga por objeto la cooperaci\u00f3n internacional entre organismos de inteligencia para la lucha contra el crimen organizado, el terrorismo y el narcotr\u00e1fico (art. 12, inc. 2, de la ley 25.326).<\/p>\n<p>Por otro lado, el decr.-regl. 1558\/2001 en su art\u00edculo 12 del Anexo I11 estableci\u00f3 otras excepciones que permiten flexibilizar tan dura normativa, para los siguientes casos: a) cuando el titular del dato preste su consentimiento, b) si la adecuaci\u00f3n puede determinarse en base a sistemas de autorregulaci\u00f3n, o c) del amparo que se establezcan para los datos personales mediante cl\u00e1usulas contractuales (12).<\/p>\n<p>En t\u00e9rminos generales, para determinar la adecuada protecci\u00f3n de los datos personales que van a ser transferidos a un tercer pa\u00eds (sea por su normativa, contrato o autorregulaci\u00f3n), deben verificarse el cumplimiento de tres pilares b\u00e1sicos: a) normativa adecuada (condiciones de licitud similares a la legislaci\u00f3n argentina); b) autoridad de control eficaz; y c) tutela judicial efectiva.<\/p>\n<p>Ahora bien, los dos casos de excepci\u00f3n que prev\u00e9 el <strong>art\u00edculo 12 del decr.-regl. 1558\/2001<\/strong> merecen un particular an\u00e1lisis: <strong>Autorregulaci\u00f3n y contrato de transferencia internacional.<\/strong><\/p>\n<ul>\n<li><strong>Autorregulaci\u00f3n<\/strong>.<\/li>\n<\/ul>\n<p>Para determinar la legitimidad de un sistema de autorregulaci\u00f3n o normas corporativas vinculantes, cabe exigir el cumplimiento de las siguientes condiciones: a) las normas deben resultan obligatorias y exigibles, tanto para las empresas participantes (mediante resoluciones societarias internas que obliguen a cumplir con las cl\u00e1usulas previstas), como para los empleados y terceros beneficiarios (titular del dato y \u00f3rganos de control), en este \u00faltimo caso con car\u00e1cter de irrevocable; b) condiciones adecuadas de protecci\u00f3n de los datos personales (cumplir al menos con las cl\u00e1usulas b\u00e1sicas de transferencia internacional que se describen en el punto siguiente); c) responsabilidad solidaria de las empresas participantes frente a cualquier afectaci\u00f3n de los derechos del titular del dato y\/o reclamos o sanciones del \u00d3rgano de Control (Direcci\u00f3n Nacional de Protecci\u00f3n de Datos Personales -PDP); d) existencia de una autoridad de control externa (distinta de las sociedades del grupo), especializada, y con facultades sancionatorias (preferentemente la PDP u \u00f3rganos de control locales de los pa\u00edses en los que se efect\u00fae el tratamiento); e) en caso de serles requerido, deber\u00e1n presentar una explicaci\u00f3n jur\u00eddica fundada (preferentemente mediante un dictamen profesional) por la que consideran que la autorregulaci\u00f3n puede ser exigible conforme al ordenamiento jur\u00eddico argentino y terceros pa\u00edses en que los pueda tener efectos (frente a las empresas y tanto a favor del titular del dato como la autoridad de control).<\/p>\n<ul>\n<li><strong>Contrato de transferencia internacional<\/strong>.<\/li>\n<\/ul>\n<p>Cuando una transferencia internacional de datos personales tenga como destino un pa\u00eds u organismo internacional que no proporcione niveles de protecci\u00f3n adecuados, seg\u00fan lo define la ley 25.326 en su art. 12 y el Decreto reglamentario 1558\/01, y la transferencia no est\u00e9 contenida entre las excepciones del art. 12 inc. 2 de la ley 25.326 o no cuente con el consentimiento previsto por el art. 12 del Anexo I del Decreto 1558\/01, se deber\u00e1 celebrar un contrato de transferencia internacional de datos entre el exportador y el importador que contenga razonablemente, y en lo que resulte pertinente, las siguientes condiciones requeridas por la PDP en sus dict\u00e1menes: a) Se identifique al exportador y al importador de los datos, indicando d\u00f3nde se ubicar\u00e1 el banco de datos (jurisdicci\u00f3n); b) Definir como ley aplicable del contrato, derechos y obligaciones aplicables al mismo, a la ley argentina Nro. 25.326. En tal sentido, en caso de existir definiciones de t\u00e9rminos contractuales deber\u00e1n seguir las de la ley 25.326. Las partes deben asumir la totalidad de las disposiciones de la ley 25.326 como norma b\u00e1sica y condici\u00f3n de existencia del contrato; c) Determinar la naturaleza y categor\u00edas de datos personales a transferir; d) La declaraci\u00f3n del exportador manifestando que los datos que va a transferir cumplen en su tratamiento con las disposiciones de la ley 25.326; e) El compromiso del importador que los datos recibidos ser\u00e1n tratados en un todo y sin excepciones seg\u00fan lo dispone ley 25.326, y de que se obliga frente a la PDP y los titulares de los datos, a respetar y dar cumplimiento a la totalidad de los derechos y facultades que la ley 25.326 les otorga; f) Indicar la finalidad a la que ser\u00e1n destinados dichos datos; g) El compromiso por parte de importador de no divulgar ni transferir los datos personales a terceros con excepci\u00f3n de que: 1) se establezca de manera espec\u00edfica en el contrato o resulte necesario para su cumplimiento, verificando en ambos casos que el destinatario se obligue en iguales t\u00e9rminos que el importador en el presente y siempre bajo el conocimiento y conformidad previa del exportador de datos, o 2) la cesi\u00f3n sea requerida por una ley aplicable o autoridad competente, en la medida que no excedan lo necesario en una sociedad democr\u00e1tica, es decir, cuando constituyan una medida necesaria para la salvaguardia de la seguridad del Estado, la defensa, la seguridad p\u00fablica, la prevenci\u00f3n, la investigaci\u00f3n, la detecci\u00f3n y la represi\u00f3n de infracciones penales o administrativas, o la protecci\u00f3n del titular del dato o de los derechos y libertades de otras personas, en cuyo caso deber\u00e1n notificar de manera inmediata y por escrito al exportador para que eval\u00fae si dicha transferencia afecta las disposiciones de protecciones de datos personales locales y en consecuencia afecta la continuidad del contrato; h) Disponer para con los datos objeto de transferencia las medidas de seguridad y confidencialidad necesarias, verificando que no sean inferiores a las dispuestas por la normativa vigente (Disposici\u00f3n DNPDP N\u00ba 11\/2006); i) El compromiso del exportador e importador de responder frente a los titulares de los datos y la PDP por todo eventual incumplimiento del contrato relativo al tratamiento de los datos personales; j) Prever el ejercicio por parte del titular de los datos de sus derechos de acceso, rectificaci\u00f3n, supresi\u00f3n y dem\u00e1s derechos contenidos en el Cap\u00edtulo III, arts. 13 a 20 de la ley 25.326, tanto ante el exportador como el importador de los datos, respetando los plazos de ley y disponiendo los medios para tal fin; k) El compromiso del importador de cumplir las disposiciones de la PDP, en especial sus facultades de inspecci\u00f3n y sanciones, permitiendo a la PDP, o a quien delegue, el ejercicio de sus facultades de control; l) La declaraci\u00f3n de las partes de haber verificado que la legislaci\u00f3n local del importador no impide el cumplimiento de las obligaciones convenidas en el contrato de transferencia, en particular las relativas al tratamiento de los datos personales; m) La obligaci\u00f3n de destruir y\/o reintegrar al exportador los datos personales objeto de la transferencia, cuando se produzca alguna de las siguientes circunstancias: 1) Finalizaci\u00f3n del contrato; 2) Imposibilidad de cumplimiento de las disposiciones de la ley 25.326; 3) Extinci\u00f3n de la finalidad por la que se transmitieron los mismos; n) Se aplicar\u00e1 la jurisdicci\u00f3n de los Tribunales argentinos por cualquier cuesti\u00f3n relativa al tratamiento de datos personales, sea que se suscite entre las partes o por reclamos de terceros o el titular del dato.<\/p>\n<p>Para los casos de prestaci\u00f3n de servicios se recomienda considerar, adem\u00e1s de lo dispuesto en el p\u00e1rrafo anterior, los requisitos del art. 25 de la ley 25.326 y decr.-regl. 1558\/2001 y, en particular, los siguientes compromisos de las partes: que el servicio de tratamiento de datos se realizar\u00e1 en un total de acuerdo con los principios y disposiciones de la Ley N\u00ba 25.326, el Decreto 1558\/2001 y normas reglamentarias; que el importador destinar\u00e1 los datos exclusivamente al tratamiento requerido por el exportador y sin apartarse de sus instrucciones; que el importador no divulgar\u00e1 ni transferir\u00e1 los datos personales a terceros, con excepci\u00f3n de que sea previsto de manera espec\u00edfica en dicho contrato por resultar necesario para la prestaci\u00f3n de los servicios de tratamiento previa conformidad del exportador, oblig\u00e1ndose contractualmente el sub prestador en iguales condiciones de seguridad y confidencialidad, en cuyo caso estos datos no podr\u00e1n aplicarse o utilizarse con un fin distinto al que figure en el contrato de servicios, ni cederlos a otras personas, y una vez concluida la prestaci\u00f3n contractual deber\u00e1n destruir los datos personales tratados, salvo que medie autorizaci\u00f3n expresa de las Partes cuando razonablemente se presuma la posibilidad de ulteriores encargos, en cuyo caso se podr\u00e1n almacenar con las debidas condiciones de seguridad por un plazo de hasta 2 a\u00f1os.<\/p>\n<p>GILS CARB\u00d3, Alejandra M., R\u00e9gimen legal de las bases de datos y habeas data, La Ley, Buenos Aires, 2001, 130, considera que no debe aplicarse el art. 11 de la ley 25.326 \u00abcuando sociedades de un mismo grupo econ\u00f3mico intercambian bases de datos entre s\u00ed, en la medida en que dicho intercambio sea s\u00f3lo entre tales sociedades relacionadas y para sus propias necesidades y objetivos comerciales\u00bb.<\/p>\n<p>En el caso de una sucursal argentina, que transfiere los datos a su sede principal en el extranjero, como son la misma persona jur\u00eddica no hay cesi\u00f3n ni prestaci\u00f3n de servicios, pues es la misma persona jur\u00eddica que transfiere sus datos de una sede a otra. No es lo mismo la transferencia entre empresas distintas de un mismo grupo econ\u00f3mico, pues en tal caso s\u00ed ser\u00e1 una cesi\u00f3n, pues nuestra ley no hace ninguna excepci\u00f3n respecto a grupos econ\u00f3micos, como s\u00ed lo hacen otras legislaciones.<\/p>\n<ul>\n<li><strong><u>CONCLUSIONES<\/u><\/strong><\/li>\n<\/ul>\n<p>Las asimetr\u00edas legislativas existentes entre los distintos pa\u00edses requieren disponer de herramientas que no solo garanticen una adecuada tutela de los datos personales objeto de tratamiento, sino tambi\u00e9n que simplifiquen y otorguen mayor transparencia y margen de previsibilidad jur\u00eddica a los distintos prestadores de servicios de Cloud Computing.<\/p>\n<p>Este contexto de conveniencia t\u00e9cnica y sobre todo, de conveniencia econ\u00f3mica, genera el ambiente propicio para la incubaci\u00f3n de m\u00faltiples proyectos de migraci\u00f3n de Servicios hacia la nube, tanto para las empresas privadas como para organismos p\u00fablicos.<\/p>\n<p>Es en este punto donde debe tenerse especial cuidado en proyectar y contemplar los diferentes aspectos legales de las migraciones, analizando si existen consecuencias riesgosas para la empresa, y en tal caso, brindar la alternativa de evaluar la conveniencia del proyecto.<\/p>\n<p>Los diferentes t\u00f3picos legales que deben ser tenidos en cuenta, dependen de cada negocio o proceso a migrar, y es por ello que este tipo de contrataciones suelen ser un \u201ctraje a medida\u201d para cada empresa u organizaci\u00f3n.<\/p>\n<p>En la actualidad, la mayor\u00eda de los datos e informaci\u00f3n de las startups y pymes se encuentran alojados en servidores de Internet, ya que esto facilita el uso de dichos datos para realizar operaciones cotidianas. Ante esto, resulta fundamental mantener dicha informaci\u00f3n protegida de terceros que intentan acceder a ella, constituyendo as\u00ed una amenaza o riesgo para la organizaci\u00f3n.<\/p>\n<p>En caso de no contar con proveedores que puedan garantizarnos soluciones de seguridad para la nube, es posible que ciberatacantes aprovechen puntos d\u00e9biles para acceder a informaci\u00f3n sensible sin previa autorizaci\u00f3n. Esto afectar\u00eda el funcionamiento de las organizaciones de forma negativa, ya que dejar\u00eda sus datos en manos de terceros que no tienen buenas intenciones.<\/p>\n<p>En este sentido, optimizar la seguridad en la nube debe ser una prioridad para evitar que tanto la informaci\u00f3n confidencial como el funcionamiento de la organizaci\u00f3n se vea comprometido por amenazas externas.<\/p>\n<p>La <strong>jurisdicci\u00f3n<\/strong> sobre los <strong>datos en la nube<\/strong> es un tema complejo, en el que el tratamiento y el almacenamiento de datos personales de usuarios en pa\u00edses distintos a los de su residencia, tienen especial relevancia. Sin embargo, <u>las principales legislaciones actuales se encuentran desactualizadas y no abordan este tema<\/u>.<\/p>\n<p>Sobre este punto, cabe resaltar el conflicto surgido en el a\u00f1o 2013 entre <strong>Microsoft Corp. y Estados Unidos<\/strong>, el mismo que se suscit\u00f3 debido a que el Gobierno de EE.UU. buscaba forzar a Microsoft a compartir los datos recopilados en sus servidores ubicados en Irlanda, a fin de obtener el contenido de una cuenta de correo electr\u00f3nico de un presunto narcotraficante.<\/p>\n<p>Como respuesta, Microsoft se neg\u00f3 a brindar dicha informaci\u00f3n, ya que consideraba que los emails estaban almacenados en un servidor localizado en Irlanda y que depend\u00eda de los gobiernos de aquel pa\u00eds y de EE.UU., el lograr un acuerdo para permitir el acceso.<\/p>\n<p>La consecuencia que trae este debate es enfrentar <u>dos posturas<\/u>: <strong>las empresas que abogan por la protecci\u00f3n de la data de sus clientes y un Estado que busca tener acceso a informaci\u00f3n, sin importar la ubicaci\u00f3n de esta<\/strong>.<\/p>\n<ul>\n<li><strong><u>BIBLIOGRAFIA<\/u><\/strong><\/li>\n<\/ul>\n<p>1) Seguridad en la nube para pymes: qu\u00e9 es, componentes, posibles amenazas y c\u00f3mo mejorarla. Delta Protect.<\/p>\n<p>2) Ciberseguridad en la nube: reforzando la protecci\u00f3n de datos y operaciones empresariales, por Rodhe Security<\/p>\n<p>3) Tecnolog\u00eda de la informaci\u00f3n. El enfoque de la ciberseguridad debe incorporarse en la estrategia de negocio de las compa\u00f1\u00edas\u00bb.\u00a0 Eduardo Di Monte.<\/p>\n<p>4) Responsabilidad compartida en la Nube. Augusto Angulo.<\/p>\n<p>5) Hacking \u00e9tico \u00bfPor qu\u00e9 es importante para las empresas y la sociedad? Pablo Gonz\u00e1lez.-<\/p>\n<p>6) Una gu\u00eda completa de Cloud Security en 2024 (Riesgos, mejores pr\u00e1cticas, certificaciones) <a href=\"https:\/\/kinsta.com\/es\/blog\/author\/edwardjones\/\" target=\"_blank\" rel=\"noopener\">Edward Jones<\/a>, noviembre 22, 2022<\/p>\n<p>7) Marco normativo de Protecci\u00f3n de Datos Personales de Argentina en los Servicios Cloud Computing. Marcelo G. I. Temperini<\/p>\n<p><strong>Citar: www.grupoprofessional.com.ar\/blog\/\u00a0 \u2013 GP03072024DINF<\/strong><\/p>\n<p>Copyright 2024 \u2013 Grupo Professional \u2013 Capacitaciones Jur\u00eddicas \u2013 Av. C\u00f3rdoba 1522 \u2013 3er Piso- Ciudad Aut\u00f3noma de Buenos Aires \u2013 Argentina.<\/p>\n<p><em>Las opiniones, informaciones y complementos son de exclusiva propiedad y responsabilidad del autor<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>(Enterprise Cloud Security) \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u201cLa ciberseguridad en la nube es una soluci\u00f3n esencial para proteger las operaciones y los &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Ciberseguridad en la Nube: Basti\u00f3n de la Operatividad Empresarial. Reforzando la protecci\u00f3n de los datos y las transacciones comerciales\" class=\"read-more button\" href=\"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/#more-9098\" aria-label=\"Leer m\u00e1s sobre Ciberseguridad en la Nube: Basti\u00f3n de la Operatividad Empresarial. Reforzando la protecci\u00f3n de los datos y las transacciones comerciales\">Continuar leyendo<\/a><\/p>\n","protected":false},"author":50,"featured_media":8441,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[76],"tags":[],"coauthors":[116],"class_list":["post-9098","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-derecho-informatico-tecnologia"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.6 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Ciberseguridad en la Nube: Basti\u00f3n de la Operatividad Empresarial. Reforzando la protecci\u00f3n de los datos y las transacciones comerciales - Blog Grupo Professional<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ciberseguridad en la Nube: Basti\u00f3n de la Operatividad Empresarial. Reforzando la protecci\u00f3n de los datos y las transacciones comerciales - Blog Grupo Professional\" \/>\n<meta property=\"og:description\" content=\"(Enterprise Cloud Security) \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u201cLa ciberseguridad en la nube es una soluci\u00f3n esencial para proteger las operaciones y los ... Continuar leyendo\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog Grupo Professional\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/gpcursos\/\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-03T10:37:35+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-07-03T10:40:32+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-content\/uploads\/2023\/06\/metaverso.jpeg\" \/>\n\t<meta property=\"og:image:width\" content=\"1204\" \/>\n\t<meta property=\"og:image:height\" content=\"550\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Ab. Evangelina Natalia Negro\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Ab. Evangelina Natalia Negro\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"41 minutos\" \/>\n\t<meta name=\"twitter:label3\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data3\" content=\"Ab. Evangelina Natalia Negro\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/\"},\"author\":{\"name\":\"Ab. Evangelina Natalia Negro\",\"@id\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/#\/schema\/person\/3cce71a387705447d3d32ed656af2430\"},\"headline\":\"Ciberseguridad en la Nube: Basti\u00f3n de la Operatividad Empresarial. Reforzando la protecci\u00f3n de los datos y las transacciones comerciales\",\"datePublished\":\"2024-07-03T10:37:35+00:00\",\"dateModified\":\"2024-07-03T10:40:32+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/\"},\"wordCount\":9304,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-content\/uploads\/2023\/06\/metaverso.jpeg\",\"articleSection\":[\"Derecho inform\u00e1tico y tecnolog\u00eda\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/\",\"url\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/\",\"name\":\"Ciberseguridad en la Nube: Basti\u00f3n de la Operatividad Empresarial. Reforzando la protecci\u00f3n de los datos y las transacciones comerciales - Blog Grupo Professional\",\"isPartOf\":{\"@id\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-content\/uploads\/2023\/06\/metaverso.jpeg\",\"datePublished\":\"2024-07-03T10:37:35+00:00\",\"dateModified\":\"2024-07-03T10:40:32+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/#primaryimage\",\"url\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-content\/uploads\/2023\/06\/metaverso.jpeg\",\"contentUrl\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-content\/uploads\/2023\/06\/metaverso.jpeg\",\"width\":1204,\"height\":550},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Inicio\",\"item\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Ciberseguridad en la Nube: Basti\u00f3n de la Operatividad Empresarial. Reforzando la protecci\u00f3n de los datos y las transacciones comerciales\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/#website\",\"url\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/\",\"name\":\"Blog Grupo Professional\",\"description\":\"Blog de Derecho Argentino, noticias, tutoriales, jurisprudencia e informaci\u00f3n.\",\"publisher\":{\"@id\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/#organization\",\"name\":\"Grupo Professional\",\"url\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-content\/uploads\/2020\/01\/isologotipo-GP-Nuevo2017.png\",\"contentUrl\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-content\/uploads\/2020\/01\/isologotipo-GP-Nuevo2017.png\",\"width\":1099,\"height\":217,\"caption\":\"Grupo Professional\"},\"image\":{\"@id\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/gpcursos\/\",\"https:\/\/www.instagram.com\/grupoprofessional\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/#\/schema\/person\/3cce71a387705447d3d32ed656af2430\",\"name\":\"Ab. Evangelina Natalia Negro\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/#\/schema\/person\/image\/62288b6809a791c65d0ef66217f2cf93\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/2ac64a30881b7bf3ec03f670d7300223d24b5ba1c29728c22e735ccdbc5a1e26?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/2ac64a30881b7bf3ec03f670d7300223d24b5ba1c29728c22e735ccdbc5a1e26?s=96&d=mm&r=g\",\"caption\":\"Ab. Evangelina Natalia Negro\"},\"description\":\"Abogada egresada de la UBA; matr\u00edculada en el Colegio de Abogados de San Isidro. Docente de Contratos Civiles y Comerciales de la UBA en la c\u00e1tedra del Dr. Heriberto Sim\u00f3n Hocsman y Alan C. Gobato. Diplomatura en Gesti\u00f3n Educativa y Representante Legal de la Universidad Austral; Posgrado de Asesoramiento Empresarial de la UBA; Miembro de la Comisi\u00f3n de Derecho Inform\u00e1tico del CASI. Miembro del Instituto de Derecho Civil, y Concursal del CASI; Miembro de la Comisi\u00f3n de Derecho Comercial del CASM; Actualizaci\u00f3n en Programa de Neurociencias y Derecho del CASI; Programa de Inteligencia Artificial y Derecho (UBA). Especialista en Gobernanza de Datos del Laboratorio de Inteligencia Artificial de la UBA (IALAB). Investigadora constante de la IA y el futuro del Derecho\u201d. Fundadora y creadora del Estudio NPG Abogados. consultasnpgabogados@gmail.com\u00a0\",\"url\":\"https:\/\/www.grupoprofessional.com.ar\/blog\/author\/evangelina-natalia-negro\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Ciberseguridad en la Nube: Basti\u00f3n de la Operatividad Empresarial. Reforzando la protecci\u00f3n de los datos y las transacciones comerciales - Blog Grupo Professional","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/","og_locale":"es_ES","og_type":"article","og_title":"Ciberseguridad en la Nube: Basti\u00f3n de la Operatividad Empresarial. Reforzando la protecci\u00f3n de los datos y las transacciones comerciales - Blog Grupo Professional","og_description":"(Enterprise Cloud Security) \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u201cLa ciberseguridad en la nube es una soluci\u00f3n esencial para proteger las operaciones y los ... Continuar leyendo","og_url":"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/","og_site_name":"Blog Grupo Professional","article_publisher":"https:\/\/www.facebook.com\/gpcursos\/","article_published_time":"2024-07-03T10:37:35+00:00","article_modified_time":"2024-07-03T10:40:32+00:00","og_image":[{"width":1204,"height":550,"url":"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-content\/uploads\/2023\/06\/metaverso.jpeg","type":"image\/jpeg"}],"author":"Ab. Evangelina Natalia Negro","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Ab. Evangelina Natalia Negro","Tiempo de lectura":"41 minutos","Written by":"Ab. Evangelina Natalia Negro"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/#article","isPartOf":{"@id":"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/"},"author":{"name":"Ab. Evangelina Natalia Negro","@id":"https:\/\/www.grupoprofessional.com.ar\/blog\/#\/schema\/person\/3cce71a387705447d3d32ed656af2430"},"headline":"Ciberseguridad en la Nube: Basti\u00f3n de la Operatividad Empresarial. Reforzando la protecci\u00f3n de los datos y las transacciones comerciales","datePublished":"2024-07-03T10:37:35+00:00","dateModified":"2024-07-03T10:40:32+00:00","mainEntityOfPage":{"@id":"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/"},"wordCount":9304,"commentCount":0,"publisher":{"@id":"https:\/\/www.grupoprofessional.com.ar\/blog\/#organization"},"image":{"@id":"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/#primaryimage"},"thumbnailUrl":"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-content\/uploads\/2023\/06\/metaverso.jpeg","articleSection":["Derecho inform\u00e1tico y tecnolog\u00eda"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/","url":"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/","name":"Ciberseguridad en la Nube: Basti\u00f3n de la Operatividad Empresarial. Reforzando la protecci\u00f3n de los datos y las transacciones comerciales - Blog Grupo Professional","isPartOf":{"@id":"https:\/\/www.grupoprofessional.com.ar\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/#primaryimage"},"image":{"@id":"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/#primaryimage"},"thumbnailUrl":"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-content\/uploads\/2023\/06\/metaverso.jpeg","datePublished":"2024-07-03T10:37:35+00:00","dateModified":"2024-07-03T10:40:32+00:00","breadcrumb":{"@id":"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/#primaryimage","url":"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-content\/uploads\/2023\/06\/metaverso.jpeg","contentUrl":"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-content\/uploads\/2023\/06\/metaverso.jpeg","width":1204,"height":550},{"@type":"BreadcrumbList","@id":"https:\/\/www.grupoprofessional.com.ar\/blog\/ciberseguridad-en-la-nube-bastion-de-la-operatividad-empresarial-reforzando-la-proteccion-de-los-datos-y-las-transacciones-comerciales\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https:\/\/www.grupoprofessional.com.ar\/blog\/"},{"@type":"ListItem","position":2,"name":"Ciberseguridad en la Nube: Basti\u00f3n de la Operatividad Empresarial. Reforzando la protecci\u00f3n de los datos y las transacciones comerciales"}]},{"@type":"WebSite","@id":"https:\/\/www.grupoprofessional.com.ar\/blog\/#website","url":"https:\/\/www.grupoprofessional.com.ar\/blog\/","name":"Blog Grupo Professional","description":"Blog de Derecho Argentino, noticias, tutoriales, jurisprudencia e informaci\u00f3n.","publisher":{"@id":"https:\/\/www.grupoprofessional.com.ar\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.grupoprofessional.com.ar\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/www.grupoprofessional.com.ar\/blog\/#organization","name":"Grupo Professional","url":"https:\/\/www.grupoprofessional.com.ar\/blog\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.grupoprofessional.com.ar\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-content\/uploads\/2020\/01\/isologotipo-GP-Nuevo2017.png","contentUrl":"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-content\/uploads\/2020\/01\/isologotipo-GP-Nuevo2017.png","width":1099,"height":217,"caption":"Grupo Professional"},"image":{"@id":"https:\/\/www.grupoprofessional.com.ar\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/gpcursos\/","https:\/\/www.instagram.com\/grupoprofessional\/"]},{"@type":"Person","@id":"https:\/\/www.grupoprofessional.com.ar\/blog\/#\/schema\/person\/3cce71a387705447d3d32ed656af2430","name":"Ab. Evangelina Natalia Negro","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.grupoprofessional.com.ar\/blog\/#\/schema\/person\/image\/62288b6809a791c65d0ef66217f2cf93","url":"https:\/\/secure.gravatar.com\/avatar\/2ac64a30881b7bf3ec03f670d7300223d24b5ba1c29728c22e735ccdbc5a1e26?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2ac64a30881b7bf3ec03f670d7300223d24b5ba1c29728c22e735ccdbc5a1e26?s=96&d=mm&r=g","caption":"Ab. Evangelina Natalia Negro"},"description":"Abogada egresada de la UBA; matr\u00edculada en el Colegio de Abogados de San Isidro. Docente de Contratos Civiles y Comerciales de la UBA en la c\u00e1tedra del Dr. Heriberto Sim\u00f3n Hocsman y Alan C. Gobato. Diplomatura en Gesti\u00f3n Educativa y Representante Legal de la Universidad Austral; Posgrado de Asesoramiento Empresarial de la UBA; Miembro de la Comisi\u00f3n de Derecho Inform\u00e1tico del CASI. Miembro del Instituto de Derecho Civil, y Concursal del CASI; Miembro de la Comisi\u00f3n de Derecho Comercial del CASM; Actualizaci\u00f3n en Programa de Neurociencias y Derecho del CASI; Programa de Inteligencia Artificial y Derecho (UBA). Especialista en Gobernanza de Datos del Laboratorio de Inteligencia Artificial de la UBA (IALAB). Investigadora constante de la IA y el futuro del Derecho\u201d. Fundadora y creadora del Estudio NPG Abogados. consultasnpgabogados@gmail.com\u00a0","url":"https:\/\/www.grupoprofessional.com.ar\/blog\/author\/evangelina-natalia-negro\/"}]}},"_links":{"self":[{"href":"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-json\/wp\/v2\/posts\/9098","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-json\/wp\/v2\/comments?post=9098"}],"version-history":[{"count":3,"href":"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-json\/wp\/v2\/posts\/9098\/revisions"}],"predecessor-version":[{"id":9104,"href":"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-json\/wp\/v2\/posts\/9098\/revisions\/9104"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-json\/wp\/v2\/media\/8441"}],"wp:attachment":[{"href":"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-json\/wp\/v2\/media?parent=9098"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-json\/wp\/v2\/categories?post=9098"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-json\/wp\/v2\/tags?post=9098"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.grupoprofessional.com.ar\/blog\/wp-json\/wp\/v2\/coauthors?post=9098"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}