• Flock of wintering Barnacle Goose(branta leucopsis)in wadden Sea,East Frisia,lower saxony,Germany

#ADNCLOUD

Innovación en la sociedad digital

Categorías

Cloud computing para máxima protección de datos en el sector gubernamental

datos en el sector gubernamental
Tiempo de lectura: 11 minutos

De acuerdo con el whitepaper Azure for Secure Worldwide Public Sector Cloud Adoption de Microsoft, existen cuatro tipos de datos. En orden de menor a mayor importancia, estos son:

  1. Desclasificados, son aquellos datos de acceso libre.
  2. Confidenciales, también conocidos como datos protegidos o restringidos.
  3. Sensibles, también llamados datos secretos.
  4. Altamente sensibles, son los datos que necesitan el máximo nivel de protección.

Hoy en día, los tres primeros tipos de datos en el sector gubernamental ya suelen gestionarse mediante el cloud computing. Sin embargo, existe la incertidumbre sobre si la nube es lo suficientemente segura para los datos del cuarto tipo: los altamente sensibles.

New Call-to-action

Esta preocupación está muy bien justificada, ya que, según el informe 2019 Data Breach Investigations Report de Verizon, el sector público es el que más sufre de incidentes relacionados con la seguridad informática. Aspecto importante si se considera que el coste promedio de una filtración de datos en el sector privado es de 3,62 millones de dólares, así lo cita la presentación Microsoft 365 y las administraciones públicas.

Ante este panorama surgen las soluciones de nubes híbridas. Un robusto ecosistema cloud que aporta máxima visibilidad y seguridad para entidades gubernamentales que necesitan proteger datos altamente sensibles y aplicaciones de misión crítica.

¿Cómo funciona la nube híbrida y por qué es segura para los datos en el sector gubernamental?

La nube híbrida es un sistema que combina el uso de la nube pública y la nube privada al mismo tiempo, con la finalidad de obtener los máximos beneficios de ambas modalidades en conjunto.

En este sentido, tenemos que:

  • La nube pública (conectada a internet) aporta una tremenda agilidad en el procesamiento de datos, y la capacidad de compartirlos (selectivamente) en tiempo real con ciertos usuarios estratégicos: otras oficinas gubernamentales, funcionarios públicos, ministerios, ciudadanos, etc.
  • La nube privada (aislada de internet) aporta un nivel de seguridad mucho mayor, al mantener los datos más sensibles y privados completamente alejados de cualquier canal online que pueda ser vulnerado de forma remota. Esta nube es, por tanto, una especie de caja fuerte, aunque cómoda de utilizar por el personal interno.

Para funcionar en conjunto, el sistema de la nube híbrida se estructura de la siguiente manera:

  • Por un lado, en el data center del proveedor cloud de la oficina gubernamental se genera y se mantiene una réplica de la nube pública. De tal modo que los usuarios del Estado pueden acceder a ella desde internet.
  • Por otro lado, uno de los servidores del proveedor se mantiene desconectado de internet y se coloca en las instalaciones de la oficina gubernamental para crear la nube privada. Este servidor funciona en modo offline y en él se gestionan los datos más sensibles y privados.
datos en el sector gubernamental protección

Caso de éxito de Hèstia sobre la privacidad de datos en el sector gubernamental

Hèstia es un sistema informático en la nube que le ofrece el Consorcio AOC (Administració Oberta de Catalunya) a las distintas entidades de la administración pública. Este sistema les permite a las oficinas del Estado tener y gestionar los expedientes de servicios sociales de los ciudadanos en formato electrónico.

Gracias a esta solución digital, los entes que gestionan datos en el sector gubernamental pueden, entre otros:

  • Sistematizar la práctica profesional
  • Recoger información de forma ordenada y homogenizada
  • Analizar las cargas de trabajo y la calidad de la información recogida
  • Unificar los criterios de registro
  • Agilizar los trámites de los ciudadanos

En este contexto, Hèstia facilita el gestionar y proteger datos altamente sensibles de la ciudadanía.

¿Cómo lo hace?

A través de un sistema de nube híbrida cuidadosamente construido que le permite a Hèstia ser muy flexible, ágil y, por sobre todo, seguro. Por lo tanto, las oficinas gubernamentales también obtienen estas ventajas de flexibilidad, agilidad y seguridad al gestionar y proteger datos altamente sensibles (en la nube).

¿Qué capacidades ha conseguido Hèstia mediante la nube híbrida?

La nube híbrida sobre la cual funciona Hèstia le otorga a esta plataforma las capacidades de:

  • Ofrecer una solución en cuanto a los datos en el sector gubernamental centrada en el ciudadano
  • Disponer de servicios multicanal para ciudadanos y entes públicos
  • Brindar transparencia y eficiencia para la toma de decisiones y la planificación
  • Proteger los datos y cumplir con las leyes y regulaciones nacionales y europeas (como el RGPD)
  • Facilitar su uso por parte de las administraciones mediante una serie de servicios integrados

New Call-to-action

2 claves para entender el caso Hèstia sobre gestión de datos en el sector gubernamental

El alto rendimiento de Hèstia es posible gracias a los dos potentes proveedores que están detrás de su nube híbrida: Microsoft y Mediacloud.

Por lo tanto, es necesario conocer las capacidades de estos dos proveedores cloud para entender por qué Hèstia se ha convertido en un referente nacional sobre la gestión de datos en el sector gubernamental.

Los siguientes aspectos son importantes a tener en cuenta ya que el nivel de seguridad y rendimiento de una nube híbrida depende de quienes la construyen y la mantienen. Por este motivo, se hace obligatorio buscar a los proveedores más sólidos del mercado.

Microsoft Azure Stack

Azure Stack es la plataforma de nube híbrida diseñada por Microsoft. Esta sirve para ejecutar en un data center propio las mismas funcionalidades de Azure (la nube pública de Microsoft). Sin embargo, la ejecución de Azure Stack se realiza en modo offline y permite, además, obtener otros beneficios a los que no se pueden acceder mediante la nube pública.

En este sentido, Azure Stack es la solución 100% diseñada para las organizaciones que necesitan tener un mayor control y proteger datos altamente sensibles, alejados de conexiones a internet y almacenados en servidores de su propia confianza. 

proteger datos altamente sensibles sector gubernamental

Hèstia  funciona utilizando el entorno cloud de Azure Stack. Aunque en vez de ejecutar este entorno en un data center propio, lo ejecuta en uno de Mediacloud. Esto con el objetivo de obtener mayores niveles de rendimiento y de seguridad sobre sus datos.

Entre las ventajas que Azure Stack le aporta a Hèstia están las siguientes:

  • Servicios gestionados para aligerar la carga de trabajo del departamento de TI
  • Soporte empresarial de Microsoft en cuanto a seguridad
  • Baja latencia en la transmisión de datos
  • Monitorización de múltiples entornos al mismo tiempo
  • Gestión de accesos según identidades
  • Capacidad de migrar datos y aplicaciones rápidamente
  • Cumplimiento de regulaciones locales en cuanto a protección de datos personales
  • Facilidad de adaptar cualquier tipo de hardware al sistema
  • Posibilidad de funcionar tanto en modo online como offline

Mediacloud

En Mediacloud somos una empresa especializada en recursos cloud con más de 10 años de experiencia en la gestión de plataformas críticas 24/7. Como proveedores, somos los que les brindamos a Hèstia toda la infraestructura tecnológica para que pueda desplegar y utilizar el sistema de Azure Stack.

Por tanto, el ecosistema cloud que utiliza Hèstia está alojado en nuestro data center ubicado en Barcelona.

¿Por qué Hèstia eligió a Mediacloud como su proveedor de infraestructura?

De este modo, desde Mediacloud le traemos a Hèstia toda la potencia global de Azure Stack a un entorno local, completamente controlado, gestionado y protegido.

New Call-to-action

¿Por qué son necesarios los partners para proteger datos altamente sensibles?

Según el reporte 2019 Data Center Industry Survey Results de Uptime Institute, tenemos que:

  • 1 de cada 10 propietarios de data centers ha tenido una interrupción importante cuyo  coste de recuperación ha sido de más de 1 millón de dólares.
  • 5 de cada 10 operadores tuvieron una interrupción o degradación severa del servicio de TI en los últimos 3 años.
  • 6 de cada 10 operadores considera que las interrupciones que han tenido en sus data centers pudieron evitarse con una mejor gestión o configuración.
  • El 61% de los propietarios tiene dificultades para reclutar o retener el personal técnico cualificado para la gestión de sus data centers.

Este contexto no solo se presenta en el sector privado, sino también en el público. Las administraciones públicas no suelen tener la capacidad técnica necesaria para garantizar el funcionamiento óptimo de sus centros de datos.

Poseer y gestionar un data center de alto rendimiento no es propio de cualquier organización. Por este motivo, existen proveedores especializados y dedicados al 100% en construir, gestionar, mantener y ofrecer este tipo de tecnologías.

Contar con partners como Mediacloud y Microsoft les permite a las administraciones disponer de recursos muy potentes y seguros, sin necesidad de invertir en adquisiciones de equipos, construcción de infraestructuras tecnológicas o contratación de personal cualificado.

New Call-to-action

Entradas relacionadas

Deja un comentario

No hay comentarios

Todavía no hay ningún comentario en esta entrada.