La transformación de los ecosistemas TIC empresariales implica el despliegue flexible de capacidades orientadas a la prestación rápida y eficiente de servicios orientados a usuarios y terceros. Ello requiere la coexistencia de plataformas y entornos, el uso de aplicaciones propias y ajenas y una orientación a la multicanalidad. En este contexto, los modelos de nube muestran gran potencial, si bien requieren de la implantación de controles exhaustivos acordes con la política de seguridad corporativa.

La transformación lleva aparejada de forma muy específica la necesidad de realizar un esfuerzo en la gestión de los datos –estructurados y no estructurados, y sea cual sea su estado–, tanto por razones de cumplimiento legal como por la necesidad de alcanzar las condiciones óptimas de competitividad en los mercados. Por ello, la cadena completa de gestión de los datos y de la seguridad de los datos (y de los tratamientos) se ha convertido en una pieza importante del sistema de gestión corporativo y de la gestión de riesgos, a fin de controlar en lo posible usos no autorizados, sustracciones, robos, existencia de brechas motivadas por un mal gobierno, sanciones por incumplimiento, menoscabo en la reputación y pérdida de negocio y valor.

Esta sesión de Respuestas SIC se va a centrar en la exposición del estado del arte actual de las soluciones tecnológicas comerciales orientadas al despliegue de servicios de seguridad de datos en los ecosistemas TIC empresariales, con especial atención al de confidencialidad mediante el uso de técnicas y mecanismos de cifrado, a fin de determinar su idoneidad, su compatibilidad con otros controles corporativos y los riesgos que puede acarrear su uso amplio.