Comprender y aplicar el modelo de responsabilidad compartida en su organización

Para evitar deficiencias de seguridad importantes y riesgos para los datos confidenciales, las organizaciones deben comprender el modelo de responsabilidad compartida que utilizan muchos proveedores de SaaS.
Tristan Grush
3 min read
Last updated 12 de marzo de 2024

A medida que las empresas incorporan cada vez más los modelos SaaS, IaaS y otras aplicaciones en sus entornos y procesos, algunas organizaciones desconocen el papel que desempeñan en la protección de los datos confidenciales. 

Esto puede dar lugar a deficiencias significativas en la pila de seguridad de una organización cuando dependen únicamente de los proveedores de SaaS para proteger su información. 

La determinación de qué aspectos de la seguridad es responsable una organización frente a cuáles están bajo el dominio de la aplicación SaaS se conoce como el modelo de responsabilidad compartida.

Los equipos de seguridad deben comprender este modelo para mitigar los riesgos de las principales ciberamenazas actuales y proteger su información confidencial.  

Programe una demostración personalizada de 30 minutos con uno de nuestros expertos en seguridad.
Reserve su lugar

¿Qué es un modelo de responsabilidad compartida? 

El modelo de responsabilidad compartida responsabiliza a los proveedores de SaaS de proteger la infraestructura y proporcionar una solución de alta disponibilidad. El consumidor es responsable de proteger y asegurar sus datos dentro de la plataforma, algo que muchas organizaciones desconocen.  

La confusión sobre quién es responsable de la seguridad de los datos suele deberse a que los equipos internos adquieren productos SaaS sin involucrar a su departamento de TI o a los equipos de seguridad. 

A continuación, puede ver un desglose tradicional de la responsabilidad compartida, a la que se adhieren varios proveedores de nubes como Salesforce, AWS y Microsoft en sus organizaciones.  

Blog_SharedResponsibilityModel_Diagram_202402_V1

Un modelo tradicional de responsabilidad compartida.

Responsabilidad compartida en acción 

Salesforce es un ejemplo destacado del modelo de responsabilidad compartida en acción.  

Salesforce emplea la seguridad por diseño para su infraestructura, pero depende del usuario final implementar los controles de seguridad correctos y las prácticas recomendadas para mantener sus datos críticos a salvo de amenazas y vulneraciones. 

Varonis ayuda a las organizaciones a cumplir con su parte del modelo de responsabilidad compartida proporcionando visibilidad en tiempo real de su postura de seguridad de datos de Salesforce, garantizando que solo las personas adecuadas tengan acceso a los datos de más valiosos, corrigiendo automáticamente los errores de configuración y detectando actividades sospechosas.  

Cuando las organizaciones compran Salesforce, los equipos de ventas tienden a administrar la herramienta CRM y se centran en garantizar que los usuarios puedan acceder a la información con facilidad.

Sin embargo, es bastante común que los equipos de seguridad tengan una visibilidad o un conocimiento limitados de los riesgos asociados con una plataforma SaaS como Salesforce, a pesar de la naturaleza confidencial de los datos que almacena.  

A menudo, la necesidad de un acceso rápido combinada con una supervisión de seguridad nula hace que la seguridad y la gobernanza de los datos queden en el camino. Así ocurre especialmente cuando las aplicaciones SaaS se compran y se implementan con poca o ninguna supervisión del equipo de TI, lo que aumenta en gran medida la probabilidad de una brecha de datos. 

Por eso, implementar un modelo de responsabilidad compartida es primordial para la protección de los datos.  

Cómo implementar el modelo de responsabilidad compartida en su organización 

Para evitar que los datos confidenciales caigan en las manos equivocadas, el equipo de seguridad y los propietarios de la aplicación deben reconocer y comprender los componentes de un modelo de responsabilidad compartida.  

Una relación de colaboración entre sus equipos internos y los propietarios de las aplicaciones contribuye a garantizar que sus datos en la nube estén debidamente protegidos y sean tratados con tanto cuidado como los que se encuentran almacenados en un servidor de archivos. 

Proporcione a su equipo de seguridad y a los propietarios de las aplicaciones el acceso y los controles adecuados para garantizar que ambos grupos puedan responder estas tres preguntas: 

  1. ¿Dónde se almacenan mis datos confidenciales en esta aplicación? 
  2. ¿Quién puede acceder a estos datos?
  3. ¿Quién accede a mis datos?

Los miembros del equipo deben comprender qué componentes de la seguridad es responsable de proteger su empresa frente a los aspectos que posee el proveedor de SaaS, y qué aspectos de la seguridad deben ser abordados por ellos específicamente. Todas las plataformas SaaS que utiliza su organización deben evaluarse teniendo en cuenta el modelo de responsabilidad compartida. 

Varonis ayuda a las organizaciones a comprender dónde se alojan sus datos confidenciales, mapea el acceso a sus datos y ofrece capacidades de auditoría y detección de amenazas.  

Proporcionamos una comprensión clara y contextual de los datos SaaS, al tiempo que protegemos su organización con resultados automatizados sin afectar la continuidad del negocio. Nuestra cobertura incluye una variedad de datos SaaS, IaaS, locales y mucho más.  

No espere a que se produzca una vulneración.  

Si las organizaciones no definen de forma adecuada su responsabilidad compartida con las aplicaciones SaaS, la falta de propiedad y de preparación podrían provocar una incapacidad para responder adecuadamente a una brecha de datos o a una amenaza interna. 

¿Quiere saber si sus datos confidenciales están protegidos?  

Comience con nuestra evaluación de riesgo sobre los datos gratuita. En menos de 24 horas, tendrá una visión clara y basada en el riesgo de los datos que más importan y un camino claro hacia la remediación automatizada. 

¿Qué pasos debo seguir ahora?

A continuación,a le presentamos tres maneras de avanzar en la reducción del riesgo de datos en su empresa:

1

Programe una demostración con nosotros Vea a Varonis en acción en una sesión personalizada según las necesidades específicas de seguridad de datos de su organización. Estaremos encantados de responder a todas sus preguntas.

2

Revise un ejemplo de nuestra evaluación de riesgo sobre los datos (DRA) Conozca los riesgos que podrían estar presentes en su entorno. La DRA de Varonis es completamente gratuita y ofrece un camino claro hacia la remediación automatizada.

3

Síganos en LinkedIn, YouTube, and X (Twitter) Obtenga información detallada sobre la seguridad de datos, incluyendo la administración de la postura de seguridad de datos (DSPM), la detección de amenazas, la seguridad de la IA y mucho más.

Prueba Varonis gratis.

Obtenga un informe detallado de riesgos de datos basado en los datos de su empresa.
Se implementa en minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

varonis-amplía-la-compatibilidad-con-bases-de-datos-a-amazon-redshift
Varonis amplía la compatibilidad con bases de datos a Amazon Redshift
Varonis para AWS ahora es compatible con Amazon Redshift, lo que permite a las organizaciones garantizar la seguridad de sus almacenes de datos críticos.
por-qué-su-organización-necesita-implementar-el-escaneo-de-seguridad-de-copilot-antes-de-implementar-herramientas-de-ia
Por qué su organización necesita implementar el escaneo de seguridad de Copilot antes de implementar herramientas de IA
Evaluar su postura de seguridad antes de implementar herramientas de IA generativa como Copilot para Microsoft 365 es un primer paso fundamental.
conceptos-básicos-de-la-seguridad-en-la-nube:-el-caso-de-la-dspm-automatizada
Conceptos básicos de la seguridad en la nube: el caso de la DSPM automatizada
La gestión de la postura de seguridad de datos (DSPM) se convirtió en un estándar para proteger los datos confidenciales en la nube y en otros entornos. Sin embargo, la automatización es fundamental para la DSPM. La automatización es un aspecto fundamental para superar los desafíos que plantea proteger los datos en la nube.
guía-para-comprar-una-solución-de-dspm
Guía para comprar una solución de DSPM
Comprenda los diferentes tipos de soluciones de DSPM, evite los obstáculos comunes y haga preguntas para asegurarse de comprar una solución de seguridad de datos que cumpla con sus requisitos únicos.