Red Seguridad 095

42 red seguridad cuarto trimestre 2021 monográfico cloud La pandemia ha obligado tanto a las en- tidades públicas como a las privadas a abordar el trabajo centrado en la nube y cloud-first antes de lo previsto. Ante tal situación, los riesgos de seguridad en la nube se han multiplicado, impulsados por nuevas técnicas y amenazas, los errores humanos o la dependencia de múltiples proveedores con un enfoque de seguridad obsoleto. Asimismo, el uso de tecnologías legacy , como las redes privadas virtuales y los gateways de na- vegación tradicionales, no proporcionan el tipo de visibilidad y los controles gra- nulares que necesitan las organizacio- nes para adelantarse a los riesgos del shadow IT y otras amenazas, por lo que urge un cambio que ayude a estas en- tidades a proteger sus infraestructuras, usuarios y datos. Por ello, y ahora más que nunca, el sector público debe replantearse su se- guridad basándose en la realidad del uso de las aplicaciones en la nube y optar por una estrategia Secure Access Service Edge (SASE), enfocada en las aplicaciones, los servicios en la nube y la actividad de los usuarios web. Una estrategia que aplique controles de con- fianza cero para proteger los datos, sin importar dónde estén o cómo se acceda a ellos. Dicho enfoque de ciberseguri- dad debe, además, mejorar la visibilidad y el control, dos factores cuya ausencia puede dejar a estas organizaciones ex- puestas a múltiples vulnerabilidades de seguridad, incluida la pérdida de datos. Asimismo, otros desafíos en torno a la soberanía de los datos y el cumplimien- to de las leyes de protección de datos hacen muy necesarios la visibilidad y el control granular. Adoptar una estrategia de seguridad y de arquitectura de red nativas en la nube basadas en SASE, como la de Netskope, es clave para obtener visibi- lidad, cumplimiento, control de acceso granular, protección contra amenazas avanzadas, prevención de fuga de datos y cifrado, incluso cuando los usuarios y los datos se encuentran fuera del perí- metro de la organización y de su control directo sobre SaaS, IaaS, Web. Netskope Security Cloud combina en una única plataforma capacidades CASB, NG SWG, cloud firewall , aislamiento de navegador y CSPM con el acceso seguro a aplica- ciones basado en el modelo Zero Trust (ZTNA) para ofrecer una protección de datos y usuarios completa frente a ame- nazas y gestión de incidentes, tanto para sitios web y aplicaciones en la nube como para aplicaciones tradicionales. Certificado por el ENS Como parte de su apuesta por la Admi- nistración Pública española, Netskope ha superado recientemente un proceso de rigurosa evaluación por Applus, audi- tor independiente, para la obtención del Esquema Nacional de Seguridad (ENS) de Nivel Alto. El ENS tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos, y está constituido por los principios básicos y requisitos mí- nimos que garanticen adecuadamente la seguridad de la información tratada”. En este contexto, Netskope queda acreditado y está certificado respecto a las disposiciones del ENS, lo que evi- dencia que cuenta con un nivel de se- guridad alto en consonancia con el Real Decreto 3/2010 (modificado por el Real Decreto 951/2015) que establece los principios y requisitos para la adecua- da protección de la información de las administraciones y entidades del sector público en España. La obtención de esta certificación res- palda el compromiso de Netskope para proteger los datos sensibles. Solo Nets- kope ofrece una plataforma única basa- da en la arquitectura SASE, que traslada la seguridad de la red a la nube, y acerca aún más al sector público al futuro de la seguridad de redes y datos basada en cloud . Capacidad para llevar la seguridad de los datos al sector público M arisol O liva Regional Sales Manager Netskope Iberia