El papel de Microsoft Trusted Cloud en entornos regulados


Como Technology Officer de Microsoft en España desde hace ya algunos años, he tenido y tengo la gran suerte de mantener conversaciones muy interesantes tanto con aquellos responsables de definir y proponer regulaciones que afectan a un buen número de industrias o sectores, como con aquellos clientes sujetos a las mismas.

Y es que es parte de mi trabajo asegurar que las tecnologías y servicios que proponemos desde Microsoft se adaptan y ayudan a los clientes a cumplir con sus obligaciones regulatorias.

Por un lado los Grupos de Ingeniería de producto de Microsoft Corporación necesitan conocer a fondo estos escenarios para construir servicios que los clientes puedan y quieran adquirir, mientras que por otro lado es fundamental que el regulador conozca la evolución y previsible impacto de las propuestas tecnológicas susceptibles de impactar en la industria o sector objeto de su acción reguladora. Y los Technology Officers servimos de nexo en esas conversaciones.

En esta labor, no he conocido a ningún regulador que con sus decisiones pretenda frenar el progreso de una industria o limitar su capacidad de innovación, sino más bien establecer aquellos parámetros, aquellas normas necesarias para asegurar que la operación en una industria determinada o sector se produzca dentro de un marco que, sin entorpecer su avance y evolución, contemple y proteja los derechos de ciudadanos, usuarios, socios, trabajadores, competidores etc..

Tampoco he conocido a un solo cliente en una industria regulada que no preste una atención muy especial a ese marco regulatorio que le aplica, ya sea por su carácter obligatorio, por su régimen sancionador como suele ocurrir en una amplia mayoría de casos, o por el buen alineamiento que la regulación pudiera tener con los intereses propios del sector (lo más deseable).

En cada caso se produce un delicado equilibrio que es interesante conocer, y así mientras el regulador procurará proteger derechos sin obstaculizar progreso, el sector afectado procurará cumplir la regulación sin perjudicar su capacidad de transformación, progreso e innovación. Y es bueno que cada parte conozca los equilibrios que gobiernan la conducta y proceder de la otra parte.

Pero si hay algo en lo que todos coinciden es en la dificultad que a ambos les genera la velocidad de innovación especialmente en Tecnologías de la Información, cuando además éstas se presentan como un núcleo de transformación en todos y cada uno de los sectores e industrias, y cuyos ritmos de cambio exceden por mucho aquellos ciclos que hasta ahora podían resultar suficientes para que la definición de una política, tuviera los tiempos adecuados de maduración e implantación por parte de la industria regulada.

No ser consciente de esta nueva realidad por parte de unos y otros, llevaría sin duda a la colisión entre una indeseada por todos regulación bloqueante y las aspiraciones de progreso, transformación e innovación de cualquier industria o sector.

Uno de los debates que mejor han ilustrado recientemente este compromiso entre la regulación y la transformación, se ha producido en torno al Cloud Computing desde el momento en que su previsible disrupción e impacto en todo tipo de sectores, procesos, servicios etc, llamó la atención de los reguladores por las implicaciones que pudiera tener igualmente en entornos regulados.

Afortunadamente el Cloud Computing ya no es una novedad y posé un grado de madurez que nada tiene que ver con el existente en aquellas primeras fases hará 7 u 8 años, pero igualmente el Cloud es ya un mecanismo imprescindible para muchas industrias que ya lo consideran como la pieza más importante en sus planes transformadores más ambiciosos, y no verlo de esa manera bien podría suponer la pérdida de competitividad y quedarse rezagado frente aquellas otras empresas de la competencia que si hubieran sabido adaptarse y aprovechar de forma más eficaz estas capacidades que solo el Cloud es capaz de habilitar.

En la actualidad existe preocupación, y ojalá ocupación, sobre una regulación especialmente demandante y de previsible impacto.
Se trata del Reglamento General de Protección de datos Europeo (GDPR ó RGPD), con incidencia generalizada.
Y en este sentido es importante que los clientes especialmente sepan que, de nuevo en esta ocasión, hemos alineado la ingeniería, los procesos, los servicios y los compromisos de los servicios Cloud que Microsoft ofrece, a las exigencias de este nuevo reglamento y a las expectativas al respecto de nuestros clientes para que cumplir con esta regulación sea, además de una responsabilidad compartida, una historia de éxito de adaptación de una regulación, sin perjuicio de la capacidad de innovación y transformación.

Esto significa que las capacidades que el Cloud de Microsoft pone en manos de sus usuarios en términos de … Identidad, autorización, detección, clasificación, protección, reporte, gestión, protección frente a amenazas, ciclo de vida de la información, operación y un larguísimo etcétera, junto con aquellos compromisos contractuales exigibles como responsables que somos del tratamiento de la información, ayudan de forma muy eficaz a los usuarios a acercarse de forma definitiva al cumplimiento de sus obligaciones regulatorias derivadas del GDPR.

De hecho y dadas las enormes capacidades que en el ámbito concreto de la seguridad y la protección de la información dispone el Cloud de Microsoft (Office 365, Microsoft Azure, Dynamics o EMS), es muy probable (me atrevería a decir que casi seguro) que tanto la seguridad de la información, como la disponibilidad de los servicios ante incidentes de seguridad se vean más favorecidos mediante la utilización de los recursos que el Cloud de Microsoft pone a disposición de sus usuarios. Es difícil que un cliente por si mismo, especialmente si su negocio no es la seguridad, pueda aportar las medidas y capacidades de detección, protección y respuesta que el Cloud de Microsoft le pueda prestar, tanto en el ámbito estrictamente de cumplimento regulatorio, como en ese otro referido a la más pura ciberseguridad visualizada como la continuidad de servicios, así como el mantenimiento de la integridad y confidencialidad de la información.

Cuando las cosas suceden de esta manera, estamos hablando de verdad del Microsoft Trusted Cloud, en el que detrás de cada una de estas certificaciones, la más extensa e intensa del sector, existe el trabajo intenso de un equipo mixto, local y corporativo, que ya ha adelantado una gran cantidad de reflexión, tiempo, esfuerzos y recursos (se invierten 1000 Millones de Euros /año solo en Seguridad, Privacidad, Transparencia y Cumplimiento) para que las conversaciones con reguladores y clientes transcurran de la forma más suave, productiva y eficaz cuando sea Microsoft el proveedor del servicio.

En resumen, los sectores regulados (y dependiendo de que regulación podemos estar hablando de TODOS) y el Cloud Computing, hallan un punto de encuentro en lo que llamamos Microsoft Trusted Cloud, que además de ser una acertada imagen de marca sobre aquello que nuestro Marketing quiere transmitir, es el resultado real del empeño de reguladores, Microsoft Corporación, Microsoft Ibérica (y un buen número de socios que nos han acompañado en el camino) para que, sin renunciar a las necesidades de progreso, innovación y transformación de un sector, amparemos aquellos derechos de usuarios/clientes/ciudadanos preservados por esa regulación.


Comments (0)

Skip to main content