Amedida que las empresas se enfrentan cada vez más a requisitos regionales en torno a la soberanía, IBM Cloud® se compromete a ayudar a los clientes a navegar más allá de la complejidad para que puedan impulsar una verdadera transformación con tecnologías innovadoras de nube híbrida. Creemos que esto es particularmente importante con el auge de la IA generativa. Aunque la IA puede sin duda ofrecer una ventaja competitiva a las organizaciones que aprovechan eficazmente sus capacidades, hemos visto preocupaciones únicas de industria a industria y de región a región que deben tenerse en cuenta, especialmente en torno a los datos. Creemos firmemente que la afluencia de datos asociada a la IA impulsará enormes innovaciones empresariales, pero requiere consideraciones estratégicas, incluyendo dónde residen los datos, la privacidad de los datos, la resiliencia, los controles operativos, los requisitos reglamentarios y el cumplimiento, y las certificaciones.
Con nuestra larga trayectoria de trabajo con clientes de todo el mundo, y especialmente en sectores altamente regulados en España, entendemos los requisitos únicos a los que se enfrentan las empresas y estamos preparados para ayudarles a abordar sus nuevas exigencias reglamentarias. Seguimos de cerca las últimas actualizaciones de los organismos reguladores y supervisamos los proyectos legislativos para ayudar a nuestros clientes a tomar decisiones informadas basadas en casos de uso específicos, apetito de riesgo, tipo de datos, panorama de amenazas, impulsores empresariales, necesidades de seguridad y mucho más.
Nube empresarial de IBM para sectores regulados
Basándonos en nuestra experiencia trabajando con clientes empresariales en sectores como servicios financieros, administración pública, sanidad y telecomunicaciones, vimos la necesidad de una plataforma en la nube diseñada teniendo en cuenta las necesidades específicas de estos sectores tan regulados. Presentamos IBM Cloud for Financial Services, que incluye un ecosistema de bancos partners, entre los que se encuentran BNP Paribas, CaixaBank, RSI para ayudar a los clientes a mitigar los riesgos, cumplir las normativas y acelerar la adopción de la nube. En pocos años, hemos ayudado a algunos de los principales bancos del mundo a transformarse. Y nuestro trabajo no se detiene ahí. A medida que los clientes siguen enfrentándose a retos específicos del sector, IBM Cloud innova continuamente para ayudarles a prosperar en áreas relacionadas con la financiación del comercio, los pagos, la computación de alto rendimiento y mucho más.
En el centro de nuestra nube empresarial para sectores regulados se encuentra IBM Cloud Framework for Financial Services®, que se creó como un conjunto común de controles automatizados preconfigurados en colaboración con instituciones financieras para ayudar a los clientes a adaptarse a los requisitos emergentes del sector y a las obligaciones de cumplimiento y mitigar el coste y la complejidad en un panorama normativo en evolución. El marco es informado por el IBM Financial Services Cloud Council -una red de más de 160 CIOs, CTOs, CISOs y responsables de Riesgo y Cumplimiento de más de 90 instituciones financieras, incluyendo CaixaBank, Virgin Money, Westpac y BNP Paribas- y evoluciona continuamente para ayudar a abordar los riesgos y oportunidades emergentes en torno a la resiliencia, la gestión de riesgos de terceros y cuartos, la gobernanza multicloud y la soberanía de datos.
A medida que ayudamos a los clientes de sectores altamente regulados a transformarse con la resistencia, el rendimiento, la seguridad y el cumplimiento en primer plano, hemos demostrado un compromiso con una fuerte alineación con los estándares clave de la industria, incluida nuestra alineación con Cloud Security Alliance’s Cloud Controls Matrix, un marco de control de ciberseguridad para la computación en nube.
Capacidades de nube soberana de IBM Enterprise diseñadas para ayudar a los clientes a gestionar sus obligaciones reglamentarias
Basándonos en nuestro largo trabajo con clientes de sectores regulados y en el crecimiento continuo de nuestra nube empresarial para sectores altamente regulados, reconocemos las crecientes necesidades en torno a la nube soberana, y llevamos años trabajando con socios y clientes para dar soporte a los requisitos de regiones como la UE, Arabia Saudí, India, Abu Dhabi y África.
A medida que evolucionan las normativas, nos comprometemos a ayudar a los clientes empresariales a cumplir los requisitos específicos de cada país.
1. La soberanía de los datos: La importancia de la privacidad y la residencia
A medida que los clientes abordan los requisitos de residencia de datos, nosotros les ayudamos a gestionar los datos de sus clientes en regiones y geografías específicas, y en la ubicación que ellos elijan. Proporcionamos a los clientes la flexibilidad de elegir el país o las regiones donde quieren construir y alojar sus cargas de trabajo y seguimos ampliando nuestra huella global de centros de datos con nuevas ubicaciones, por ejemplo, nuestra Región Cloud Multizona (MZR) en Madrid, España.
También nos comprometemos a ayudar a los clientes a cumplir sus requisitos de privacidad de los datos y ofrecemos computación confidencial innovadora, capacidades de cifrado y controles de gestión de claves. Por ejemplo, IBM Cloud Hyper Protect Crypto Services ofrece funciones de cifrado «Keep Your Own Key», diseñadas para permitir a los clientes tener un control exclusivo de las claves y ayudarles a abordar sus necesidades de privacidad. Además, los clientes de IBM Cloud pueden utilizar las capacidades avanzadas de seguridad de datos de computación confidencial para proteger los datos incluso mientras están en uso, aprovechando los servidores virtuales construidos sobre Intel SGX, así como los entornos de computación confidencial proporcionados por IBM Hyper Protect Virtual Servers construidos sobre IBM LinuxONE. Esto les permite proteger lo que más importa y alojar cargas de trabajo en un entorno seguro.
La solución IBM Cloud Data Security Broker se centra en la privacidad de los datos y cuenta con cifrado a nivel de campo, tokenización y anonimización a nivel granular, como datos PII en bases de datos, para ayudar a proteger los datos sensibles de la administración de la nube y está diseñada para ayudar a los clientes con sus necesidades de privacidad de datos. Con estas capacidades, pretendemos que los clientes puedan controlar quién tiene acceso a sus datos sin dejar de aprovechar las ventajas de la nube. Las capacidades mejoradas de protección de datos de IBM Cloud tienen como objetivo ayudar a reforzar la postura soberana de los clientes en la nube pública.
2. Soberanía operativa: Un enfoque en la resiliencia y los controles operativos
En IBM, la soberanía operativa es fundamental para todo lo que hacemos, y creemos que es clave permitir que los clientes tengan resiliencia y transparencia en todo momento. Con IBM Cloud Security and Compliance Center, los clientes pueden obtener información operativa sobre su postura de seguridad y conformidad. Esto incluye la supervisión de cómo las cargas de trabajo desplegadas y las configuraciones de datos cumplen con sus políticas de seguridad empresarial, detectar cualquier desviación en esta postura de configuración, así como la protección de la carga de trabajo y la detección de sus despliegues, disponibles a través de cargas de trabajo nativas de la nube, máquinas virtuales, contenedores y servicios en la nube. Esto incluye las capacidades de IBM Cloud Security and Compliance Workload Protection introducidas recientemente para ayudar a los clientes a proteger las cargas de trabajo y evaluar las vulnerabilidades mediante una rápida identificación y corrección. También ofrecemos un modelo de soporte de la UE que está diseñado para proporcionar una capa adicional de protección para nuestros clientes que despliegan sus cargas de trabajo en Europa.
Por último, nuestras capacidades de nube distribuida están diseñadas para centrarse en la ejecución de servicios y aplicaciones en la nube donde residen los datos, ya sea en un centro de datos local o en una localización edge, de modo que no sólo los datos, sino también la informática pueda estar en ubicaciones controladas por el cliente.
3. Soberanía digital: Cumplir las certificaciones y los requisitos normativos
También estamos trabajando para ayudar a los clientes a cumplir sus requisitos geográficos específicos a medida que evolucionan los requisitos de soberanía. Por ejemplo, el año pasado nuestros servicios en la nube, tanto en nuestros MZR de Fráncfort como de Madrid, recibieron la certificación del Esquema Nacional de Seguridad (ENS) de nivel alto de España.
Además, el centro IBM Cloud Security and Compliance incluye perfiles geográficos predefinidos de controles, basados en estándares del sector, que proporcionan a los clientes la capacidad de supervisión automatizada del cumplimiento y la seguridad para ayudarles a obtener una visión unificada de su postura en relación con diferentes dominios de soberanía, como la privacidad de datos, la residencia de datos y la resiliencia. A finales del año pasado, lanzamos varios perfiles compatibles con normas regionales, como ENS High (España), BSI C5 (Alemania), ISMAP (Japón), perfiles específicos del sector como PCI DSS v4 y AI Infrastructure Guardrails.
De cara al futuro
Nuestros avances hasta el momento y nuestro compromiso con iniciativas orientadas al futuro subrayan nuestra experiencia en la creación y el suministro de la nube empresarial más sólida y resistente, que ayuda a responder a las demandas cambiantes de los sectores empresarial y gubernamental. Con la aplicación de estas medidas, pretendemos inyectar un mayor nivel de transparencia en la adopción de servicios en la nube y no sólo ayudar a los clientes a alinearse con las normas establecidas por la cada vez más estricta evolución del cumplimiento normativo, sino también a superarlas.
