El modelo de responsabilidad compartida de Atlassian: la retención, la protección de datos y la ciberseguridad importan más que nunca

Nick Wade
September 24, 2025

Tras el reciente anuncio de Atlassian sobre el fin de vida útil de las ediciones de centros de datos locales en 2029, todos los clientes que aún no utilizan Atlassian Cloud están pensando en ello. Y cuando las organizaciones se mudan a Atlassian Cloud, apuestan por la escalabilidad, la resiliencia y una cadencia constante de innovación, pero también entran en un nuevo panorama de gobernanza, basado en la Modelo de responsabilidad de seguridad compartida de Atlassian Cloud. Comprender este modelo es fundamental para los líderes de TI y seguridad, los oficiales de cumplimiento y los administradores del conocimiento, que necesitan saber no solo lo que protege Atlassian, pero también lo que queda firmemente en sus manos.

En Opus Guard, vemos esto como otro marco de cumplimiento útil y como una oportunidad, particularmente en el ámbito de gestión de la retención de la información y preparación para la IA. Analicemos el modelo y analicemos cómo el enfoque correcto de la gobernanza de los datos puede crear entornos más limpios, seguros y eficaces para las herramientas de cumplimiento y de inteligencia artificial, como Atlassian Rovo.

¿Qué es el modelo de responsabilidad de seguridad compartida de Atlassian Cloud?

El modelo de responsabilidad compartida es la forma en que Atlassian aclara quién es dueño de qué cuando se trata de proteger los entornos de nube. Se divide en cuatro dominios principales:

  1. Política y cumplimiento
    Atlassian mantiene el cumplimiento global de su plataforma: ISO/IEC 27001, SOC 2, alineación con el RGPD y más. ¿Ellos proporcionar las certificaciones y garantías a nivel del sistema. Sin embargo, los clientes deben alinear sus utilizar de los productos de Atlassian a sus propias políticas internas, obligaciones normativas y requisitos del sector.
  2. Usuarios, identidad y acceso
    Atlassian proporciona las herramientas: inicio de sesión único de SAML, aprovisionamiento de SCIM, MFA y verificación de dominio. Los clientes deben implementarlas de manera responsable, creando cuentas solo para usuarios legítimos, imponiendo el acceso con privilegios mínimos y desaprovisionando rápidamente cuando cambien las funciones.
  3. Información y datos
    Atlassian garantiza el tiempo de actividad, los respaldos a nivel de plataforma y la resiliencia de la infraestructura. Sin embargo, los clientes son los propietarios de datos en sí: qué contenido se crea, dónde está protegido fuera de Atlassian, cuánto tiempo dura y si cumple con la política de retención. Las eliminaciones, las clasificaciones y la persistencia del contenido obsoleto son responsabilidad del cliente gestionarlas de forma correcta y manual.
  4. Aplicaciones e integraciones de Marketplace
    Atlassian gestiona su Marketplace, establece los requisitos de seguridad y gestiona programas como Atlassian Cloud Fortified y Runs on Atlassian. Los clientes deciden qué aplicaciones instalar, cómo configurarlas y si sus proveedores pueden demostrar buenos controles independientes (por ejemplo, el SOC 2 de tipo II o la ISO 27001). La brecha entre la información y los datos es lo que destaca en la gestión de la retención

Está en el Información y datos dominio con el que tropiezan muchas organizaciones. Atlassian garantiza que la propia plataforma se pueda recuperar y no perderá tus datos, pero no te protegerá de las malas decisiones de gobierno. Si tus espacios de Confluence están repletos de páginas anticuadas, o si los elementos delicados de Jira permanecen mucho más allá de su relevancia, los riesgos se multiplican rápidamente:

  • Exposición reglamentaria: Conservar los datos personales o regulados más tiempo del necesario puede generar responsabilidad en virtud del RGPD, la CCPA y los mandatos del sector.
  • Arrastre operacional: El contenido antiguo e irrelevante desordena los resultados de búsqueda, ralentiza la colaboración y aumenta el riesgo de errores.
  • Contaminación de modelos de IA: Herramientas emergentes como Atlassian Rovo confíe en su conocimiento organizacional (todos sus datos) como formación y contexto. Si su entorno está contaminado con contenido obsoleto, duplicado, obsoleto o riesgoso, los resultados de la IA se ven perjudicados al mezclarlos.

Atlassian cuenta con algunas herramientas básicas para la gestión de contenido. Tenemos escrito sobre estos antes, pero son de naturaleza manual y tienden al olvido y al error humano. Aquí es donde Gestor de retención de contenido entra. Al automatizar las políticas del ciclo de vida del contenido, damos a los equipos la confianza de que sus entornos de Atlassian se mantienen limpio, compatible y actual.

  • Delegue la administración de retención de contenido a uno o más grupos de personas bien capacitadas que entiendan la política de retención y sean responsables de implementarla.
  • Defina las políticas de retención por proyecto, espacio, clasificación o usuario. Aplica «retenciones» de eliminación a los custodios cuando se presenten mociones de eDiscovery.
  • Genere informes para modelar la antigüedad de los datos y la higiene de la información antes de tomar cualquier medida. Tenga la seguridad de que se implementan las políticas correctas antes de archivar o eliminar cualquier cosa.
  • Primero ponga a prueba los flujos de trabajo de archivado o eliminación de contenido de bajo riesgo. Elimine o archive automáticamente los elementos obsoletos una vez que se pruebe la política.
  • Proporcione un registro de auditoría completo e inmutable para todas las acciones realizadas en el sistema por cualquier actor: tanto los administradores de retención como las acciones rutinarias automatizadas.

IA y Rovo: datos más limpios, resultados más inteligentes

El modelo de responsabilidad compartida se diseñó antes de las nuevas capacidades de IA de Atlassian, pero su lógica se aplica directamente. Con Rovo y otras herramientas de inteligencia artificial que indexan tu espacio de trabajo, hay más en juego.

  • Entradas de modelo más limpio: Los datos conservados deben ser relevantes, precisos y conformes con las normas. Eliminar el contenido obsoleto reduce el ruido que tiene que soportar la IA.
  • Ventanas contextuales más eficaces: Cada agente de IA opera en un contexto limitado. Llenar ese espacio con páginas antiguas e irrelevantes significa menos espacio para la información nueva y valiosa que impulsa la productividad.
  • Reducción del riesgo de alucinaciones: Los documentos desactualizados o contradictorios son una fuente principal de respuestas engañosas de la IA. La gestión de la retención ayuda a evitar esto al reducir las entradas antes de que confundan el modelo.

Al incorporar políticas de retención en tu entorno de Atlassian y automatizar sus acciones, Opus Guard ayuda a los clientes a cumplir su lado del modelo de responsabilidad compartida de forma simultánea impulsar la calidad y la confiabilidad de la IA.

Marketplace Apps: confíe, pero verifique

El modelo de responsabilidad compartida no se limita a las herramientas nativas de Atlassian, sino que se extiende a aplicaciones que trae a su entorno. Atlassian proporciona un marco de Marketplace seguro y ejecuta programas de proveedores como Fortalecido en la nube y Funciona en Atlassian, pero la responsabilidad final recae en usted, el cliente.

Al evaluar las aplicaciones, es fundamental hacer algunas preguntas antes de aceptar instalarlas.

  • ¿El proveedor mantiene SOC 2 tipo II o certificaciones independientes similares? ¿Siguen prácticas operativas y de codificación seguras?
  • ¿Cumplen con los programas de gobernanza actuales de Atlassian (por ejemplo, Cloud Fortified)? ¿Funcionan en la infraestructura de Atlassian y guardan tus datos solo en tu entorno de Atlassian?
  • ¿Manejan sus datos de manera que cumplan con sus obligaciones reglamentarias y de retención? ¿Sus aplicaciones cumplen con la residencia de datos de Atlassian?

En Opus Guard, hemos creado nuestras aplicaciones teniendo en cuenta la seguridad empresarial. Damos prioridad a cumplir las expectativas de cumplimiento de los clientes, ofrecer transparencia en nuestras prácticas y trabajar para cumplir con los estándares más exigentes de Atlassian. Elegir las aplicaciones de Marketplace con el mismo rigor que aplicas a los proveedores de TI internos es clave para que el modelo de responsabilidad compartida funcione en la práctica.

Hacer que el modelo funcione para usted

El modelo de responsabilidad compartida de Atlassian no es una advertencia, es una hoja de ruta. Aporta claridad sobre lo que ofrece Atlassian y sobre dónde deben tomar el control los clientes. El éxito significa actuar de forma deliberada en cada uno de los cuatro ámbitos:

  • Política y cumplimiento: Asigna las certificaciones de Atlassian a tus marcos, pero no te detengas ahí. Garantiza tu casos de uso manténgase dentro de las barreras reglamentarias.
  • Usuarios, identidad y acceso: Utiliza al máximo las herramientas de seguridad de Atlassian. La MFA y el SSO solo son valiosos si los aplicas de forma coherente.
  • Información y datos: No permitas que la expansión del contenido socave la gobernanza o la IA. Automatice las políticas del ciclo de vida con soluciones como Opus Guard para mantenerse limpio y cumplir con las normas.
  • Aplicaciones e integraciones de Marketplace: Elige aplicaciones que puedan demostrar su postura de seguridad mediante las insignias SOC 2, Cloud Fortified y Runs on Atlassian.

La migración a Atlassian Cloud te quita muchas cargas de encima, pero no todas. El modelo de responsabilidad compartida deja en claro los aspectos en los que tu organización debe dar un paso adelante, especialmente en torno a retención de datos y gobierno de aplicaciones.

Al combinar la sólida plataforma en la nube de Atlassian con la gestión de retención automatizada de Opus Guard, no solo cumples con las obligaciones de cumplimiento, sino que también preparas tu entorno para la era de la IA. Unos datos más limpios significan resultados Rovo más inteligentes, una postura de cumplimiento más sólida y una menor exposición al riesgo.

Al final, el modelo de responsabilidad compartida no consiste en dividir las culpas. Se trata de compartir la claridad. Y la claridad, cuando se combina con las herramientas de gobierno adecuadas, es la base de la confianza, la eficiencia y la colaboración preparada para la IA.

¿Estás preparado para mejorar tu versión del modelo compartido con Atlassian? ¡Prueba Content Retention Manager gratis para Confluence y Jira a través de Atlassian Marketplace hoy.

Get started today

Start free now👉  Book a demo

Related posts

Tome el control de sus datos hoy mismo

Comience de forma gratuitaObtenga más información