Los resguardos de cara a la seguridad de los centros de datos en el ámbito tecnológico es un tema que reviste un interés fundamental tanto para organizaciones como para gobiernos de todos los países del mundo. Y no hablamos solo de lo referido a temas de ciberseguridad, los que claramente se han ido profesionalizando organizativamente y sumando además las últimas tecnologías, como menciona un reciente estudio de la compañía norte americana de seguridad Crowdstrike. Si no también al hecho de las preocupaciones relativas con la ubicación geográfica de los centros de datos.
Ya en enero del 2020 un estudio de BioScience destacaba el hecho de que en los últimos 10 años se ha notado un incremento considerable, cercano a un +44%, de las catástrofes naturales a las que nos hemos visto enfrentados.
En el artículo de hoy exploraremos por que la ubicación geográfica de los centros de datos es relevante, y como se ve impactada también por las actuales normativas.
Servicios en la nube, datos en la tierra. Todos nuestros datos terminan en una ubicación física
Cómo mencionamos en nuestro anterior artículo sobre servicios SaaS, independiente de si almacenamos los datos en una nube pública/privada, en una aplicación SaaS, o en nuestra intranet, todo recae finalmente en una infraestructura física, los conocidos centros de datos o DataCenters.
Estos espacios físicos que cuentan con una infraestructura especial para permitir la ejecución de servicios y aplicaciones a todos sus clientes se encuentran esparcidos por todas partes del mundo.
El tema actual es que dado un escenario en donde la conexión a diferentes ubicaciones del mundo puede gestarse sin darnos casi ni cuenta, hace imposible para una persona el saber si sus datos están viajando cientos o miles de kilómetros para ser finalmente almacenados. Y en este escenario, no siempre es fácil comprender si sus datos están siendo almacenados en un lugar seguro y bien resguardado.
Que dice la ley de protección de datos personales respecto a la ubicación física de los centros de datos
El próximo diciembre de 2026 comienzan a regir los cambios contemplados en la Ley de Protección de Datos 19.628. Estas nuevas indicaciones hacen referencias explícitas respecto al destino de los datos personales, es decir, respecto a la ubicación geográfica del centro de datos en donde se almacene información que contenga datos personales.
En el ámbito de protección de datos personales, cuando los datos personales son tratados en un tercer país, o destinada a una organización internacional u otro organismo, hablamos del concepto de Transferencias internacionales.
Revisemos las principales indicaciones en esta materia.
✅ Transparencia: En el caso de existir este tipo de movimiento de datos, el responsable debe transparentar dicha situación y comunicarla de manera clara al titular de los datos, antes de dar inicio al tratamiento de datos.
✅ Destinos autorizados sin excepción: La normativa señala además las reglas que pueden permitir una transferencia internacional, entre las que destacamos:
⚖️ Niveles de adecuación: Se refiere a cuando el país de destino u organización se encuentra reconocido por la Agencia como un destino que ofrece unas garantías de protección similares o mejores a las del territorio nacional.
💼 Cláusulas contractuales o normas corporativas vinculantes: En este caso se refieren a la situación en que la transferencia de datos es requerida para la ejecución de un contrato, o por la prestación de servicios en empresas transnacionales, en donde además el receptor provea de garantías adecuadas en materia de protección de datos.
📃 Modelo de cumplimiento o mecanismo de certificación: Se refiere a cuando tanto el responsable del tratamiento como el tercero receptor de los datos adopten modelos de cumplimiento o mecanismos de certificaciones en donde se establezcan garantías que permitan asegurar el resguardo de la información.
Por lo tanto, podemos claramente ver cómo para la normativa de protección de datos, la ubicación geográfica del centro de datos es un factor absolutamente relevante.
Normativas de la industria bancaria
En el caso de la industria bancaría, referido a la ubicación geográfica de los centros de datos podemos destacar lo indicado en la circular 2409. Esta posee una indicación explícita respecto al centro de datos de contingencia, el cual debiera cumplir con condiciones de ubicación y a su vez, estar a una distancia importante del centro de procesamiento de datos principal, que permita garantizar la continuidad operativa.
La 🔏Nube privada de Valuetech: Ubicación geográfica local y con altos estándares de seguridad
En Valuetech como empresa responsable de la entrega del servicio contamos con la certificación ISO 27.001, la que se considera altamente relevante en materia de seguridad de la información. Adicionalmente, nuestro servicio de nube privada lo ofrecemos en una modalidad que nos permita entregar un estándar de servicio alto, preocupados por sobre todo de asegurar tanto la protección de la infraestructura y datos, como así también permitir asegurar la continuidad operativa del negocio de nuestros clientes.
Es por ello por lo que nuestra nube ofrece el site principal en un centro de datos certificado TIER III, permitiendo asegurar un servicio ininterrumpido de al menos el 99,95%, y considerando un site de contingencia homologado con TIER III, permitiéndonos así el poder diseñar soluciones en modelos de alta disponibilidad.
Te invitamos a que puedas conversar tus preocupaciones de cara a servicios en nube privada con nuestros especialistas. 📩 Puedes escribirnos a [email protected], ¡te esperamos!
🌐 Conoce nuestras otras soluciones en www.valuetech.cl
🔗 No olvides seguirnos en LinkedIn para más contenidos sobre transformación digital.