La pandemia ha obligado tanto a las entidades públicas como a las privadas a abordar el trabajo centrado en la nube y cloud-first antes de lo previsto. Ante tal situación, los riesgos de seguridad en la nube se han multiplicado, impulsados por nuevas técnicas y amenazas, los errores humanos o la dependencia de múltiples proveedores con un enfoque de seguridad obsoleto. Asimismo, el uso de tecnologías legacy, como las redes privadas virtuales y los gateways de navegación tradicionales, no proporcionan el tipo de visibilidad y los controles granulares que necesitan las organizaciones para adelantarse a los riesgos del shadow IT y otras amenazas, por lo que urge un cambio que ayude a estas entidades a proteger sus infraestructuras, usuarios y datos.
Por ello, y ahora más que nunca, el sector público debe replantearse su seguridad basándose en la realidad del uso de las aplicaciones en la nube y optar por una estrategia Secure Access Service Edge (SASE), enfocada en las aplicaciones, los servicios en la nube y la actividad de los usuarios web. Una estrategia que aplique controles de confianza cero para proteger los datos, sin importar dónde estén o cómo se acceda a ellos. Dicho enfoque de ciberseguridad debe, además, mejorar la visibilidad y el control, dos factores cuya ausencia puede dejar a estas organizaciones expuestas a múltiples vulnerabilidades de seguridad, incluida la pérdida de datos. Asimismo, otros desafíos en torno a la soberanía de los datos y el cumplimiento de las leyes de protección de datos hacen muy necesarios la visibilidad y el control granular.
Adoptar una estrategia de seguridad y de arquitectura de red nativas en la nube basadas en SASE, como la de Netskope, es clave para obtener visibilidad, cumplimiento, control de acceso granular, protección contra amenazas avanzadas, prevención de fuga de datos y cifrado, incluso cuando los usuarios y los datos se encuentran fuera del perímetro de la organización y de su control directo sobre SaaS, IaaS, Web. Netskope Security Cloud combina en una única plataforma capacidades CASB, NG SWG, cloud firewall, aislamiento de navegador y CSPM con el acceso seguro a aplicaciones basado en el modelo Zero Trust (ZTNA) para ofrecer una protección de datos y usuarios completa frente a amenazas y gestión de incidentes, tanto para sitios web y aplicaciones en la nube como para aplicaciones tradicionales.
Certificado por el ENS
Como parte de su apuesta por la Administración Pública española, Netskope ha superado recientemente un proceso de rigurosa evaluación por Applus, auditor independiente, para la obtención del Esquema Nacional de Seguridad (ENS) de Nivel Alto.
El ENS tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada”.
En este contexto, Netskope queda acreditado y está certificado respecto a las disposiciones del ENS, lo que evidencia que cuenta con un nivel de seguridad alto en consonancia con el Real Decreto 3/2010 (modificado por el Real Decreto 951/2015) que establece los principios y requisitos para la adecuada protección de la información de las administraciones y entidades del sector público en España.
La obtención de esta certificación respalda el compromiso de Netskope para proteger los datos sensibles. Solo Netskope ofrece una plataforma única basada en la arquitectura SASE, que traslada la seguridad de la red a la nube, y acerca aún más al sector público al futuro de la seguridad de redes y datos basada en cloud.
