Mientras la seguridad y la soberanía del cloud son temas candentes en los debates del proyecto EUCS, la calificación SecNumCloud sigue siendo una referencia en la elección de una solución cloud altamente segura.
SecNumCloud: una calificación de seguridad
En 2016, la ANSSI (Agencia Nacional de Seguridad de los Sistemas de Información) diseñó la calificación de seguridad SecNumCloud. Su objetivo es garantizar un alto nivel de seguridad para los operadores y clientes en computación en la nube.
Categorías de auditoría y requisitos
Para obtener la calificación SecNumCloud, el proveedor de cloud debe demostrar su conformidad con las normas de seguridad enumeradas en el referencial. Clasificadas en 6 categorías de auditoría, estas incluyen más de 350 puntos de requisitos.
Entre ellos:
Implementación de políticas de seguridad del sistema de información y gestión de riesgos
Cifrado de datos almacenados
Identificación, gestión y conformidad en la relación con terceros
Gestión de activos e identidades digitales y físicas
Gestión de incidentes y garantías de continuidad de negocio
Esta calificación certifica tanto la excelencia técnica del proveedor certificado, su rigor organizacional y su conformidad con las regulaciones vigentes.
Una vez obtenida, la calificación SecNumCloud se asemeja a una recomendación de uso del servicio por parte delEstado francés.
SecNumCloud en el centro de los debates sobre EUCS y la ley SREN
La nueva ley SREN para la regulación del espacio digital, adoptada el 10 de abril de 2024, tiene como objetivo principal contrarrestar la influencia de los gigantes estadounidenses del cloud. Podría así favorecer la elección de proveedores de cloud soberanos, calificados SecNumCloud.
Además, la eliminación del criterio de soberanía del proyecto de esquema de certificación europeo EUCS ha provocado la indignación de muchos países de la UE. Francia aboga por que la certificación SecNumCloud se integre en el nivel más alto de la certificación EUCS.
¿Por qué elegir un operador calificado SecNumCloud?
Minimizar los riesgos de seguridad
L’opérateur cloud qualifié SecNumCloud met tout en œuvre pour assurer un niveau de sécurité élevé aux données des utilisateurs. Cela passe par des politiques de sécurité des SI et de gestion du risque robustes, avec une attention particulière portée à l’organisation de la gouvernance interne, à la sécurité des ressources humaines impliquées, à la sauvegarde des données ou encore à la maintenance.
El operador cloud calificado SecNumCloud pone todo su empeño en garantizar un alto nivel de seguridad para los datos de los usuarios. Esto se logra a través de políticas de seguridad de los sistemas de información y gestión de riesgos robustas, con especial atención a la organización de la gobernanza interna, la seguridad de los recursos humanos involucrados, la protección de datos y el mantenimiento.
La calificación SecNumCloud ofrece así fuertes garantías en términos de continuidad del negocio y disponibilidad del servicio.
Además, las relaciones con terceros están sujetas a medidas de seguridad estrictas y específicas. De hecho, el operador SecNumCloud debe poder identificar claramente a todas sus partes interesadas y realizar un seguimiento de los cambios en sus relaciones, asegurando la confidencialidad de los datos intercambiados. Esto permite limitar las brechas de seguridad de origen externo, en un contexto de creciente ataques a la cadena de suministro.
Reforzar la soberanía
En su versión 3.2, lanzada en 2022, la calificación SecNumCloud ha integrado medidas de protección contra leyes extraterritoriales laxas en materia de protección de datos, como el Cloud Act. Garantiza a los ciudadanos y a las empresas que sus datos nunca serán transferidos a terceros sin un acuerdo previo y una razón legítima, en conformidad con el RGPD. SecNumCloud preserva así la soberanía del panorama cloud francés y limita los riesgos de espionaje industrial.
Recientemente, la Comisión Superior del Digital y de Correos (CSNP) ha solicitado ampliar las obligaciones de alojamiento de datos sensibles en una nube soberana a todas las administraciones públicas, en concordancia con la Directiva NIS 2.
TixeoPrivateCloud : visioconférence sécurisée dans le cloud qualifié SecNumCloud
Dans les secteurs critiques où la digitalisation des données est massive, les attaques dans le cloud bouleversent la stabilité des entreprises. Les outils de visioconférence ne sont pas épargnés et leurs données doivent bénéficier de la plus haute protection contre l’espionnage.
Pour renforcer la sécurité des données, Tixeo héberge son offre de visioconférence dans le cloud privé, auprès de l’opérateur 3DS Outscale. Qualifié SecNumCloud, 3DS Outscale propose une fourniture de services Cloud en France par une entité de droit français, non soumise aux ingérences internationales.
FAQ :
¿Qué es la calificación SecNumCloud?
SecNumCloud es una calificación de seguridad emitida por la ANSSI, que garantiza un alto nivel de seguridad para los servicios en la nube, en conformidad con normas estrictas.
¿Cuáles son los requisitos para obtener la calificación SecNumCloud?
Los proveedores de servicios en la nube deben cumplir con más de 350 puntos de requisitos, que abarcan aspectos como la seguridad de los sistemas de información, el cifrado de datos, la gestión de incidentes y la continuidad de la actividad.
¿Por qué elegir un operador de nube calificado SecNumCloud?
Elegir un operador calificado SecNumCloud minimiza los riesgos de seguridad y asegura una protección reforzada de los datos, además de garantizar la soberanía digital de las organizaciones y su conformidad con el RGPD.
¿Cómo refuerza la calificación SecNumCloud la soberanía digital?
Incluye medidas de protección contra leyes extraterritoriales, garantizando que los datos no se transfieran a un tercero sin acuerdo previo y que se alojen en Francia.
¿Cuáles son los beneficios para los sectores críticos?
Con una solución calificada SecNumCloud, los sectores críticos, como la defensa y las industrias, se benefician de una protección máxima contra el espionaje industrial y de una garantía de disponibilidad y continuidad de los servicios en la nube.
Existen varias formas de implementar la videoconferencia dentro de una organización. Ya sea en la nube pública, en la nube privada o con una solución de videoconferencia on-premise, cada implementación responde a una necesidad específica y presenta sus propias ventajas.
Definición de un software de videoconferencia en la nube
Un software de videoconferencia en la nube se refiere a una solución de comunicación alojada en servidores remotos, gestionados por un proveedor externo.
Estos servidores son accesibles en línea, permitiendo a los usuarios acceder a la solución simplemente con una conexión a Internet.
¿Cuál es la diferencia con una solución de videoconferencia on-premise?
Un software de videoconferencia en versión on-premise está instalado y funciona en los propios servidores e infraestructura informática de una empresa. El acceso a los datos, almacenados internamente, no está condicionado por una conexión a Internet para las comunicaciones internas.
On-premise o cloud: identificar la necesidad
Desplegar fácilmente la videoconferencia
Para las pequeñas o medianas empresas que necesitan una solución de videoconferencia a desplegar rápidamente, sin demasiados costos, la nube es la más adecuada. De hecho, la videoconferencia en la nube pública no implica la instalación de un servidor. Así, ofrece la posibilidad de optimizar los recursos asignados. Además, su rapidez de despliegue también puede ser apreciada: en pocas horas, el servicio está completamente operativo.
Disponer de su propio servidor de videoconferencia en la nube
Para las organizaciones medianas a grandes, con un presupuesto mayor y que prefieren la simplicidad de despliegue, la nube privada de videoconferencia se impone. Ofrece las ventajas de la nube, permitiendo a la empresa disponer de su propio servidor de videoconferencia. También es posible para la organización obtener su propia dirección de servidor en la nube. Algunos proveedores también permiten personalizar la interfaz de usuario con los colores de la empresa.
Optar por una seguridad máxima
Para las grandes y muy grandes empresas, con fuertes exigencias en materia de ciberseguridad, la instalación y gestión de un servidor de videoconferencia dentro de su propia infraestructura de red puede ser preferida a una dependencia de un proveedor de nube. Por eso, el despliegue de una solución de videoconferencia en versión on-premise será más adecuado.
Las ventajas de la videoconferencia en la nube vs on-premise
Flexibilidad y escalabilidad
La videoconferencia en la nube se adapta fácilmente al número de usuarios de la solución. Para reuniones en línea con pocos colaboradores o grandes videoconferencias, la solución puede escalarse sin generar costos excesivos. Y esto, a diferencia de las modificaciones en servidores propios. Finalmente, la videoconferencia en la nube no requiere la implementación de una infraestructura informática ni de mantenimiento por parte de las empresas.
Personalización de la interfaz
Aunque no es tan personalizable técnicamente como una solución on-premise, el servidor de videoconferencia en la nube privada puede personalizarse gráficamente. Este es el caso con la oferta de TixeoPrivateCloud. La empresa tiene la posibilidad de personalizar la interfaz del software y su acceso web con sus colores y logotipo. Los correos enviados por Tixeo (invitaciones a reuniones, actualizaciones…) también se personalizan con su imagen. Durante las reuniones, un texto en watermark (o marca de agua) también puede integrarse en la esquina inferior derecha para transmitir un mensaje de confidencialidad (por ejemplo: “difusión restringida”).
Facilidad de mantenimiento
De hecho, el proveedor de la solución de videoconferencia en la nube gestiona las actualizaciones de seguridad, las mejoras del software y el mantenimiento de los servidores. Esto reduce la carga de trabajo para los equipos de TI dentro de la empresa y limita así los costos.
Reducción de costos
Además del ahorro de recursos, la estructura de suscripción para la videoconferencia en la nube generalmente permite a las empresas ajustar su plan de precios según sus necesidades actuales. Esto les permite ahorrar costos y ganar agilidad.
Tixeo ofrece su solución de videoconferencia segura, certificada y calificada por la ANSSI, en la nube pública. Alojada en Francia, con una oferta a medida y de alto rendimiento que optimiza los costos operativos.
En Francia: el Estado coloca “la nube en el centro”
La doctrina del “cloud en el centro”, promovida por el gobierno francés, invita a las administraciones públicas a apoyarse en servicios digitales alojados en la nube. Con el objetivo de acelerar la digitalización del servicio público, esta generalización del cloud debe realizarse garantizando la seguridad de los datos. Esto implica la elección de proveedores soberanos calificados SecNumCloud (o con una calificación europea para garantizar un nivel al menos equivalente, especialmente en ciberseguridad).
SecNumCloud es una calificación de seguridad propuesta por la ANSSI que garantiza un alto nivel de seguridad para los operadores y clientes en cloud computing. Constituye un criterio de elección para asegurar la seguridad de un software en la nube.
Para beneficiarse de ella, el proveedor de cloud debe demostrar su conformidad con las buenas prácticas y normas de seguridad enumeradas en el referencial SecNumCloud. Una vez recibida, la calificación se asemeja a una recomendación de uso del servicio por parte del Estado francés.
La Comisión Superior del Digital y las Comunicaciones Postales (CSNP) ha solicitado recientemente extender las obligaciones de alojamiento de datos sensibles en una nube soberana a todas las administraciones, en consonancia con la Directiva NIS 2.
Tixeo ofrece su solución de videoconferencia segura, certificada y calificada por la ANSSI, en una nube privada y soberana, calificada SecNumCloud.
Las ventajas de la videoconferencia en versión on-premise vs. cloud
Las empresas optan por este tipo de implementación por razones de cumplimiento, seguridad de datos o necesidad de funcionalidades específicas no disponibles en las soluciones en la nube.
Control total de la solución
Al desplegar un software de videoconferencia on-premise, la organización dispone de un control total sobre su infraestructura de TI. Se convierte en responsable del mantenimiento y las actualizaciones de la solución y del software necesario para que el servicio funcione.
Asegurar la continuidad del negocio
Gracias a su funcionamiento fuera de línea, la videoconferencia on-premise permite a las organizaciones mantener las comunicaciones. Así, asegura la continuidad del negocio en caso de crisis, interrupción de la conexión a internet o fallo informático.
Independencia tecnológica
Desplegar su propio servidor de videoconferencia refuerza la independencia tecnológica y la soberanía de la empresa. De hecho, algunas soluciones de videoconferencia en la nube cumplen con regulaciones extraterritoriales que protegen poco los datos de los usuarios. Con una videoconferencia on-premise, la empresa limita las brechas de seguridad y se basa en su propia experiencia, sin intervención externa.
Mantener el control sobre el tratamiento de los datos personales
Al adoptar el modelo on-premise, la empresa mantiene un control absoluto sobre el tratamiento de los datos personales de sus usuarios. Así, evita confiarlos a un tercero y limita los riesgos de fuga de datos. De este modo, la organización puede fácilmente asegurar su cumplimiento con el RGPD.
Tixeo ofrece su solución de videoconferencia segura, certificada y calificada por la ANSSI, en versión on-premise, para una seguridad máxima durante su integración.
FAQ :
¿Qué es una solución de videoconferencia On-Premise?
Una solución On-Premise se instala y aloja en los servidores internos de la empresa, ofreciendo a la organización un control total sobre los datos y su seguridad.
¿Cuáles son las ventajas de una solución de videoconferencia en la nube?
Las soluciones en la nube ofrecen mayor flexibilidad, actualizaciones automáticas y no requieren infraestructura de hardware dedicada. También permiten un fácil acceso a los usuarios desde cualquier lugar.
¿Por qué elegir una solución On-Premise?
Una solución On-Premise es ideal para las empresas con estrictos requisitos de seguridad y privacidad de datos, que prefieren mantener un control total sobre su infraestructura.
¿Cuáles son los principales inconvenientes de una solución en la nube?
Las soluciones en la nube pueden presentar riesgos para la protección de datos si no son soberanas. Por ello, se recomienda elegir una solución calificada SecNumCloud.
¿Cómo decidir entre una solución On-Premise y una solución en la nube?
La elección depende de varios factores, como las necesidades de seguridad, los recursos disponibles para la gestión de la infraestructura, la flexibilidad requerida y el presupuesto de la empresa.
¿Cuáles son las consideraciones de costo entre On-Premise y la nube?
Las soluciones On-Premise implican costos iniciales más altos para el hardware y la instalación, mientras que las soluciones en la nube generalmente funcionan con un modelo de suscripción con costos distribuidos en el tiempo.
¿Cuáles son los requisitos de mantenimiento para una solución On-Premise?
Las soluciones On-Premise requieren un equipo de TI para gestionar el mantenimiento, las actualizaciones y las copias de seguridad, lo que puede representar un costo y una inversión significativa en tiempo.
¿Cómo puede una solución en la nube mejorar la colaboración?
Las soluciones en la nube permiten la colaboración en tiempo real y un acceso facilitado a las reuniones desde diferentes dispositivos y ubicaciones, facilitando así el trabajo remoto.
¿Cuáles son los riesgos de seguridad asociados con las soluciones en la nube?
Las soluciones en la nube pueden ser vulnerables a ciberataques si no se implementan las medidas de seguridad adecuadas, como el cifrado de datos y una gestión rigurosa de los accesos.
¿Tixeo ofrece soluciones On-Premise y en la nube?
Sí, Tixeo ofrece soluciones de videoconferencia tanto On-Premise como en la nube, soberanas y adaptadas a las necesidades específicas de las empresas en cuanto a seguridad y flexibilidad.
Los abogados utilizan la videoconferencia segura para intercambiar información con sus clientes o colegas. Pero, ¿cuáles son los criterios para garantizar la seguridad de las comunicaciones y los datos de los justiciables?
Confidencialidad de las comunicaciones
La confidencialidad de las comunicaciones es el primer criterio para elegir una herramienta de videoconferencia segura para abogados.
Consultas de abogados
Cuando una consulta entre un abogado y su cliente no puede realizarse en persona, debido a restricciones personales o para ahorrar tiempo, la consulta se puede llevar a cabo a distancia. En este contexto, debe permitir a ambas partes intercambiar información de manera fácil y confidencial. Por lo tanto, el cifrado de extremo a extremo de los flujos de comunicaciones de audio y video es indispensable: gracias a esta tecnología, solo los participantes en la reunión en línea tienen acceso a los intercambios.
Intercambio de documentos
En el contexto de procedimientos legales, un abogado puede necesitar intercambiar documentos con su cliente o colegas. El envío de archivos legales también requiere cifrado de extremo a extremo, para evitar cualquier interceptación externa.
Discusiones entre colaboradores y colegas
Los abogados también necesitan intercambiar información con colegas, ya sea mientras viajan o trabajan a distancia. También se les pide que discutan con otros profesionales del sector de la justicia, como oficiales de justicia o secretarios judiciales. Todas estas reuniones en línea tratan sobre casos legales que también requieren la máxima seguridad.
El uso de una solución de videoconferencia también implica la recolección y el procesamiento de datos personales de justiciables.
Conformidad con el RGPD
Es esencial para los profesionales de la justicia asegurarse de que la integridad de los datos personales de los justiciables sea respetada. Para los abogados, en particular, esto corresponde al respeto del secreto profesional y del procedimiento. Por lo tanto, la herramienta de videoconferencia segura utilizada para discutir casos de justicia debe cumplir completamente con el RGPD.
De hecho, la mayoría de los software de videoconferencia alojan sus datos fuera del territorio europeo y están sujetos a leyes extraterritoriales flexibles en términos de protección de datos. Este es el caso del Cloud Acten Estados Unidos: esta serie de leyes extraterritoriales permite a las autoridades estadounidenses obligar a los editores ubicados en territorio estadounidense a proporcionar datos relacionados con comunicaciones electrónicas, almacenados en servidores estadounidenses o extranjeros.
En cualquier momento, los datos de los usuarios pueden estar comprometidos.
Tixeo responde a las preguntas del CCBE sobre la videoconferencia segura para abogados
En el contexto de sus directrices sobre el uso de herramientas de trabajo a distancia, el Consejo de Barras de la Unión Europea (CCBE) comparó los términos y condiciones de las herramientas de videoconferencia comúnmente utilizadas. Esto resultó en 6 preguntas que los abogados deben hacerse antes de elegir una solución de videoconferencia segura.
Tixeo, una solución de videoconferencia segura, certificada y calificada por la ANSSI, ha elegido responder:
¿En qué medida son accesibles y transparentes los términos y condiciones aplicables?
Los términos y condiciones de Tixeo están disponibles bajo petición, dependiendo de la oferta en cuestión. Además, su política de privacidad, que concierne a clientes y usuarios de la solución, se encuentra en su sitio web.
¿Quién es responsable del procesamiento de datos?
Dependiendo de la oferta de videoconferencia en la nube elegida, Tixeo es ya sea responsable del procesamiento de datos personales o un subcontratista en nombre de sus clientes. En el caso de su oferta de videoconferencia on-premise (TixeoServer), son los clientes quienes son responsables del procesamiento de los datos personales de sus usuarios.
¿En qué medida los proveedores de plataformas venden o comparten datos personales?
Tixeo nunca vende ni transfiere datos personales a un tercer país, excepto a Suiza. De hecho, este país tiene una decisión de adecuación. Por lo tanto, los datos pueden transferirse a nuestro socio Ubcom en Suiza, solo con el consentimiento explícito de la persona afectada.
¿A qué vigilancia podrían estar expuestos los datos mantenidos por los proveedores de plataformas en la nube?
Ninguna. Los datos de los usuarios se benefician de la protección de hosts franceses, comprometidos con la seguridad de los datos, conformes al RGPD y calificados SecNumCloud.
¿Cuál es el nivel de seguridad técnica de la plataforma?
Tixeo es la solución de videoconferencia más segura del mercado europeo. Diseñada según un enfoque Secure by design, integra la seguridad en todas las etapas de su diseño hasta su implementación en las organizaciones. Su tecnología de cifrado de extremo a extremo propietaria asegura una total confidencialidad a los intercambios, independientemente del número de participantes en la reunión en línea. Finalmente, Tixeo es 100% conforme al RGPD.
Organizaciones en sectores sensibles como la defensa, la industria o la justicia confían hoy en Tixeo para sus comunicaciones confidenciales.
Tixeo utiliza cookies para ofrecer la mejor experiencia de usuario posible. Tixeo no utiliza cookies publicitarias. Para más información, Tixeo os invita a leer nuestra política de privacidad.
Idioma hablado (Cookie estrictamente necesaria)
El sitio web Tixeo utiliza una cookie que permite al usuario elegir el idioma del sitio y mantener su elección. Se trata de una cookie estrictamente funcional.
Si desactiva esta cookie, no podremos guardar sus preferencias. Esto significa que cada vez que visite este sitio tendrá que activar o desactivar las cookies de nuevo.
Estadísticas
Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.
Dejar esta cookie activa nos permite mejorar nuestra web.
Por favor, active primero las cookies estrictamente necesarias para que podamos guardar sus preferencias.
