48 Anurag Kahol, director técnico de Bitglass Tratamiento de datos en los entornos de nube: gestión de la seguridad y el cumplimiento La legislación actual sobre la soberanía de los datos estipula que los datos están sujetos a las leyes del país en el que se recogen. Sin embargo, para las empresas que no están preparadas para cumplir sus obligaciones normativas, estas leyes pueden plantear obstáculos cuando sus empleados y colaboradores desean analizar, almacenar o tratar datos regulados en la nube, desde fuera de su país de origen. CIBERSEGURIDAD Además de los problemas actuales relativos a la soberanía de los datos, las regulaciones imponen otras exigencias de seguridad a las empresas, que añaden una mayor complejidad para cualquiera que quiera tratar datos en la nube. Un aspecto clave es que los datos almacenados en la nube deben ser procesables para que las compañías puedan mantener la eficiencia de sus procesos internos, satisfa- cer las necesidades de los clientes y adaptar su enfoque para aprovechar las nuevas oportunidades y demandas. Junto con los requisitos de cumplimiento, este enfoque también puede exponer al usuario a vulnerabilidades de seguridad. En consecuencia, muchas empresas se enfrentan al reto que supone almacenar y tratar datos en la nube mientras mantienen los niveles apropiados de seguridad y cumplimiento normativo. Carencias de los enfoques existentes El principal problema es que la protección de los datos mediante el uso de agentes y cortafuegos no es una fórmula adecuada para los datos almacenados en la nube, si se accede a esa información confidencial desde fuera del perímetro de la empresa. Los agentes solo son efectivos cuando se imple- mentan en todos los dispositivos que acceden a los datos corporativos. Una solución basada en agentes es beneficiosa cuando se usa en activos corporati- vos porque proporciona una visibilidad y control exhaustivos sobre los dispositivos en los que están instalados los agentes. Sin embargo, los usuarios a menudo son reticentes a instalar agentes en sus dispositivos personales para evitar exponer su pri- vacidad (tanto sus datos como la navegación por Internet). Esto no encaja con la filosofía de la mayoría de las empresas que permiten, e incluso alientan, el uso de dispositivos personales. Como tal, no es un enfoque apropiado para los entornos actuales que priorizan la nube. Asimismo, las empresas no pueden instalar un cor- tafuegos alrededor de las aplicaciones en la nube como Office 365 o Salesforce, o usarlo para proteger la variedad de dispositivos gestionados y personales que acceden a los datos desde fuera de la infraestruc- tura corporativa. Los cortafuegos son herramientas locales y, por lo tanto, no resultan útiles para proteger los datos que están en la nube.