Las preguntas de seguridad más comunes que hacen los clientes de Atlassian cuando se trasladan a la nube

Si la seguridad es para ti una incertidumbre, esta es una lectura obligada para cualquier empresa con aspiraciones a la nube.

La migración empresarial a la nube ha estado en marcha durante años; durante mucho tiempo ha sido una cuestión de cuándo, no de si. Pero para las empresas preocupadas por la seguridad, la pregunta más difícil es “¿Cómo?”

Algunos flujos de trabajo, como la mensajería y los calendarios, se pueden mover a la nube sin preocuparse. Las tareas más sensibles, como las que se ocupan de la IP o los datos de los clientes, siempre merecerán el escrutinio de los equipos de seguridad.

Atlassian está ayudando a más empresas a trasladar flujos de trabajo críticos a la nube todos los días, y respondemos a una amplia variedad de preguntas sobre formas de hacer que el proceso sea seguro y desde nuestra propia perspectiva de confianza. Los más comunes entre ellos son dignos de consideración por cualquier empresa con aspiraciones a la nube:

¿Cuál es su filosofía de seguridad?

Las empresas exigentes entienden que garantizar la seguridad no es solo una cuestión de verificar una lista de requisitos. Las nuevas amenazas se desarrollan más rápidamente que nunca y la reducción del riesgo requiere un enfoque holístico de la seguridad que trasciende una lista de verificación. Las organizaciones que trasladen flujos de trabajo autogestionados a la nube deben buscar socios tecnológicos con una filosofía de seguridad clara que vaya más allá de las certificaciones de la industria.

¿Cómo protege su entorno interno?

Uno de los factores más importantes en la construcción de tecnología segura es salvaguardar el entorno en el que se construye. Las vulnerabilidades en el entorno crean una oportunidad para que las vulnerabilidades terminen en el producto.

¿Cómo se protegen las operaciones del día a día?

La seguridad debe integrarse en todos los aspectos de los procesos operativos diarios de un proveedor de tecnología empresarial. Cuando las prácticas de seguridad se incorporan como una ocurrencia tardía, es menos probable que se adopten y se mantengan. 

La analista de confianza de Atlassian, Jodie Vlassis, explica: “Nos preocupamos profundamente por la resistencia de nuestros productos, sobre todo porque nosotros, internamente, en Atlassian, confiamos en los mismos productos. Estamos decididos a incorporar procesos para planificar las interrupciones y manejar las interrupciones de modo que tengan un impacto mínimo para nuestros clientes cuando ocurran “.

¿Cómo se protegen los datos de los clientes?

Quizás más importante incluso que la seguridad del software en sí es la seguridad de los datos que el software crea, contiene o toca. Un ataque a una herramienta puede sacarla de servicio durante uno o dos días, pero una violación de los datos del cliente puede crear ramificaciones de gran alcance para esos clientes.

Seguridad en la nube. S4E.

¿Cómo protege a sus propios trabajadores?

Nadie quiere ser el eslabón débil que expone a su organización a una amenaza, pero a veces se necesitan más que buenas intenciones para garantizar la confianza de los trabajadores que construyen y apoyan la tecnología. Los proveedores de tecnología empresarial deben tener programas implementados no solo para proteger a sus trabajadores, sino para educarlos sobre cómo pueden protegerse a sí mismos y a sus colegas de amenazas como el phishing y el fraude. El propio equipo Trust de Atlassian da un gran ejemplo:

“Tenemos la intención de asegurarnos de que todo nuestro personal sepa cómo hacer su trabajo de forma segura y esté capacitado para actuar en consecuencia. Incorporar una mentalidad de seguridad está a la vanguardia de la cultura de Atlassian ”, dice Vlassis. “También mantenemos canales abiertos de comunicación entre nuestros empleados y el equipo de seguridad a través de canales de mensajería instantánea, publicaciones en blogs, preguntas frecuentes, etc., para que el equipo de seguridad sea lo más accesible posible para todo el personal de Atlassian”.

Te has preguntado ¿Cómo acelerar el traslado a la nube?

¿Cómo se asegura de que sus aplicaciones se creen de forma segura?

Esta es la primera pregunta que muchas empresas hacen a los proveedores de tecnología. Un producto seguro requiere estrictas medidas de seguridad en el ciclo de desarrollo, así como mantenimiento y actualizaciones frecuentes para garantizar la seguridad continua a medida que madura. 

¿Cómo identifica y responde a las amenazas a la seguridad?

No importa cuán completas y herméticas sean las medidas de seguridad de un proveedor de tecnología, siempre existe el riesgo de que fuerzas externas pongan a prueba la capacidad de recuperación de su organización. Las empresas no pueden asumir que sus medidas de seguridad pasivas siempre serán efectivas; deben buscar de manera proactiva las amenazas potenciales y responder rápidamente para reducir el riesgo. 

¿Cómo protege su ecosistema y la tecnología de sus socios?

En los entornos de tecnología empresarial actuales, es raro que exista una aplicación en el vacío. Casi todas las piezas de software deben interactuar con otras tecnologías, y muchas empresas prefieren aumentar sus herramientas con capacidades adicionales del ecosistema del proveedor. Esto puede introducir una complejidad significativa y crear oportunidades para que surjan amenazas si el ecosistema de desarrolladores y socios de un proveedor de tecnología no está integrado de manera segura.

¿Cómo cumple con las obligaciones de cumplimiento?

La mayoría de las empresas no solo priorizan la seguridad, sino que pueden operar en industrias cuyas regulaciones las obligan a cumplir con los requisitos de certificación de seguridad. A medida que las violaciones de seguridad a gran escala se han vuelto cada vez más comunes, los gobiernos se han dado cuenta. Los proveedores de tecnología deben tener una estrategia de cumplimiento sólida si esperan servir a empresas en industrias reguladas.


Estas preguntas deben ser parte del proceso de toda empresa para evaluar la postura de seguridad de un proveedor de nube, y vale la pena plantearlas a los socios tecnológicos existentes y a los nuevos. 

Si está interesado en profundizar en el enfoque de Atlassian para estas preguntas, puede conocer nuestros programas de seguridad actuales, así como nuestra hoja de ruta para el futuro, en nuestro Centro de confianza.

Visite el Atlassian Trust Center

Somos S4E, Gold Solution Partner de Atlassian Chile visítanos y conoce más de Jira Chile

Nos puedes encontrar en redes sociales: Facebook y Linkedin