Cloud, Network Security

¿La seguridad no puede seguir el ritmo de adopción de la nube?

El 93% dice que el intercambio excesivo es un problema, estimando que más de un tercio de los archivos en la nube no deberían estar allí.

Symantec Corp, la compañía de ciberseguridad líder en el mundo anunció hoy un nuevo estudio que revela que las empresas se esfuerzan en mantener su seguridad al día ante la rápida expansión de la nube dentro de sus negocios. Tras encuestar a 1.250 responsables de seguridad en todo el mundo, el nuevo Informe de amenazas de seguridad en la nube de Symantec (CSTR) ofrece importante información sobre el cambiante panorama de la seguridad de la nube, al encontrar que las empresas han alcanzado un punto de inflexión: más de la mitad (53%) de toda su carga de trabajo de computación se ha migrado a la nube. Sin embargo, las prácticas de seguridad tienen difícil seguir ese ritmo, con más de la mitad (54%) de las empresas reconociendo que la seguridad en la nube de su organización no puede mantenerse al día ante la rápida expansión de las aplicaciones cloud.

“La adopción de nueva tecnología casi siempre ha generado brechas en la seguridad, pero hemos descubierto que la brecha creada por la computación en la nube representa un peligro mayor del que pensábamos, dada la cantidad de datos confidenciales y críticos para el negocio almacenados en la nube. De hecho, nuestro estudio muestra que el 69% de las organizaciones creen que sus datos ya están a la venta en la web oscura, y piensan que el riesgo de que se produzca una violación de datos es aún mayor debido a su traslado a la nube«, dijo Nico Popp, vicepresidente senior de Cloud & Information Protection, Symantec. “Las violaciones de datos pueden tener un impacto negativo evidente en la cuenta de resultados de las empresas, y los equipos de seguridad están desesperados por evitarlos. Sin embargo, nuestro estudio CSTR 2019 muestra que no es la tecnología en la nube lo que está detrás del peligro, sino las prácticas de seguridad poco consolidadas, el exceso trabajo para el personal TI y el comportamiento del usuario final que la rodean“.

La modernización de la seguridad no sigue el ritmo de la nube

Las empresas están luchando para modernizar sus procedimientos de seguridad al mismo ritmo que adoptan la nube: el 73% experimentó un incidente de seguridad debido a prácticas poco consolidadas. La falta de visibilidad de las cargas de trabajo en la nube es la causa principal: una gran mayoría de los encuestados (93%) informa de problemas a la hora de mantener un control de todas las cargas de trabajo en la nube. Por ejemplo, el estudio de Symantec encontró que, si bien las compañías estiman que usan en promedio 452 aplicaciones en la nube, el número real es casi cuatro veces mayor, hasta alcanzar las 1.807. Como resultado de estas prácticas todavía poco consolidadas, que incluyen una configuración deficiente o la falta de uso del cifrado o de autenticación de múltiples factores (MFA), las empresas se enfrentan un mayor riesgo de amenazas internas, clasificadas por los encuestados como la tercera amenaza más grande para la infraestructura de la nube. Los datos de CSTR muestran que el 65% de las organizaciones no implementan MFA en las configuraciones de IaaS y el 80% no usa cifrado.

La complejidad pasa factura

Con la adopción de la nube, se introduce una mayor complejidad en la forma en que se implementa las TI (ahora en la nube pública, en la nube privada, en la versión híbrida, local) y en el lugar en el que se deben proteger los datos. Los equipos de TI están sobrecargados. Por ello, no es sorprendente que el CSTR revele que el 25% de las alertas de seguridad en la nube no se atienden. La mayoría (64%) de los incidentes de seguridad se producen en la nube, y más de la mitad de los encuestados admiten que no pueden ocuparse de todos los incidentes de seguridad. El futuro no se ve con optimismo: el 83% siente que no tiene procesos implementados para actuar de manera eficaz ante los incidentes de seguridad en la nube.

Los comportamientos de riesgo están descontrolados

Uno de los mayores desafíos para los equipos de seguridad que intentan controlar la nube, es el comportamiento alocado y sin control de los usuarios. Según los encuestados por el CSTR, casi uno de cada tres empleados muestra un comportamiento de riesgo en la nube, y los datos propios de Symantec muestran que el 85% no sigue buenas prácticas de seguridad. Como resultado de estos comportamientos de riesgo, los datos confidenciales con frecuencia se almacenan de manera inadecuada en la nube, lo que hace que las empresas sean más susceptibles a una violación. El 93% de los encuestados por el CSTR afirma que el intercambio excesivo es un problema, y estima que más de un tercio de los archivos en la nube no deberían estar allí. Además, la nube no es inmune a los comportamientos de riesgo que se prodigaron en tecnologías pasadas: los encuestados comentan la existencia de usuarios con contraseñas débiles (37%), sin hábitos de seguridad (34%), que usan aplicaciones en la nube no autorizadas (36%) y que se conectan con dispositivos personales (35%), como prácticas de riesgo más habituales.

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

Cómo mejorar la seguridad de la identidad en el sector financiero

Actualidad, Security Breaches

La Dark Web muestra que los ciberdelincuentes ya están preparados para los Juegos Olímpicos

#CyberConsejos

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks