Skip to main content
Póngase en contacto con nosotros
Todos los blogs

Cuando se cuestiona el cumplimiento, no se trata de lo que usted dice. Es lo que sus datos pueden demostrar.

23 de octubre de 2025

Al finalizar el Mes de Concienciación sobre la Ciberseguridad, tómese un momento para pensar en lo que realmente comparten la defensa y el cumplimiento: proteger los datos en los que puede confiar y demostrarlo cuando sea necesario.

También es importante recordar que si esos datos se ponen en duda, a nadie le importa lo que diga la presentación de diapositivas. Les importa lo que el sistema que los almacena pueda demostrar.

Por eso es esencial contar con una infraestructura de datos que pueda respaldarlos.

Cuando el cumplimiento no es opcional, la prueba es obligatoria

Nadie llama al equipo de cumplimiento cuando las cosas están tranquilas. Las llamadas se producen cuando el riesgo aparece en la puerta.

Puede ser una investigación de la SEC. Puede ser el equipo jurídico quien pida los registros bajo llave. Puede tratarse de un fallo en la norma de retención que se convierte en una bola de nieve que desencadena una exposición total.

Sea cual sea el desencadenante, la petición es la misma. "Muéstrenos las pruebas". Y más vale que esas pruebas sean algo más que una mera política interna. La norma 17a-4(f) de la SEC, la norma 1.31(c)-(d) de la CFTC y la norma 4511(c) de la FINRA no se preocupan por lo que debe hacer su almacenamiento. Definen lo que debe hacer: conservar los registros electrónicos en un formato que no pueda reescribirse ni borrarse; aplicar automáticamente los periodos de conservación; y mantener registros de auditoría fiables.

Cuando el reglamento es tan específico, la base de datos también debe serlo.

Reglas que conoce. Comportamientos que no se pueden fingir.

No se puede superar una auditoría de retención con una pizarra.

O bien hay un sistema que impone el cumplimiento de las normas, o un montón de riesgos disfrazados de política. Estas normas no dejan margen a interpretaciones. El sistema debe imponer la norma WORM (escritura única, lectura múltiple). Los registros de auditoría deben permanecer intactos desde el momento en que se crean. Los periodos de retención deben activarse automáticamente y mantenerse vigentes durante todo su ciclo de vida.

Así que cuando aparezcan los auditores, su arquitectura de datos debe ser tan inquebrantable como las propias normas.

VSP One File cumple. Cohasset lo respalda.

Hitachi Virtual Storage Platform One File (VSP One File) fue evaluada por Cohasset Associates, una empresa conocida y de confianza en los sectores de servicios financieros, energía y gobierno por una razón: no aprueba nada.

Su informe confirma lo que los equipos jurídicos y de datos de estas organizaciones necesitan saber. Que VSP One File cumple la ley al pie de la letra, con una arquitectura que impone el cumplimiento desde el momento en que los datos llegan al sistema de archivos.

Así es como está construido VSP One File. El cumplimiento se produce a nivel del sistema de archivos y está controlado por el propio sistema. Sin anulaciones administrativas. Sin desvíos privilegiados. Una vez que se escriben los registros, se bloquean y el reloj de retención empieza a correr.

El informe de Cohasset lo confirma: VSP One File aplica estos comportamientos automáticamente, por diseño y sin excepciones.

Bloquear los datos no debería significar ralentizar sus operaciones

El alcance de Cohasset no se limitó a WORM. También examinaron cómo VSP One File equilibra el cumplimiento normativo con la flexibilidad operativa. Y aprobó en ambos frentes.

El cifrado certificado FIPS 140-2 protege los registros tanto en vuelo como en reposo. El control de acceso basado en roles (RBAC) y la autenticación multifactor (MFA) se aplican a las acciones privilegiadas. La clasificación por niveles integrada permite trasladar los registros de forma segura al almacenamiento de objetos o a la nube, sin comprometer la integridad de la retención ni la cadena de custodia.

Y lo que es más importante, no se trata de funciones añadidas. Están integradas en el propio sistema de archivos, el cual ofrece alta disponibilidad mediante la agrupación en clústeres de dispositivos activos globales (GAD) y servicios de archivos activos.

La conformidad no debe ser algo que se cambie por el rendimiento. Con VSP One File, no tendrá que hacerlo.

Validación independiente. Confianza empresarial.

Si su plataforma de datos no resiste a Cohasset, no resistirá en los tribunales. Y punto.

Las razones son sencillas. Cohasset no se hace eco de las narrativas de los proveedores. Es la organización que conocen los reguladores y en la que confían los equipos jurídicos porque examina cómo se comportan las plataformas cuando las normas son rigurosas y hay mucho en juego. Su evaluación de VSP One File confirma que WORM, la inmutabilidad y la retención se aplican directamente a través de la arquitectura de Hitachi Virtual Storage Platform One (VSP One). Y ese comportamiento se ajusta a las normas de la SEC, la CFTC y la FINRA, con una aplicación invariable.

Estos controles están integrados en el nivel del sistema de archivos, donde la aplicación comienza en el momento en que se escriben los registros y se mantiene firme durante todo el ciclo de vida de la retención. No hay interruptores ni soluciones provisionales ni lagunas.

La misma disciplina que rige la validación del cumplimiento de VSP One ancla toda la base de datos de VSP One. Le proporciona una forma unificada de gestionar y proteger los datos en archivos, bloques y objetos, aplicando políticas, manteniendo el control y restaurando la confianza rápidamente cuando todo está en juego.

Así, cuando el regulador llame o su equipo legal necesite el rastro, su propio equipo no se quedará buscando respuestas. Con VSP One File, las pruebas ya están ahí, diseñadas, validadas de forma independiente y preparadas.

 

 

Recuerde: la confianza proviene de saber que su arquitectura de datos ya ha respondido a las preguntas difíciles. Así que lea el informe y descubra más sobre la plataforma diseñada para demostrar sus argumentos, antes de que se lo pidan.

 

 

Leer más

Prev Asociarse En El Planeta Next Un ciberataque no empieza con un aviso. Empieza con sus archivos.