Llegamos a ustedes gracias a:



Noticias

La seguridad de los datos en la nube sigue siendo un desafío

[02/08/2016] A pesar de que los recursos informáticos en la nube continúan siendo importantes para las organizaciones, las compañías no están adoptando medidas apropiadas de gobernanza y seguridad para proteger los datos confidenciales en la nube. Estas son solo algunas de las conclusiones de un estudio del Ponemon Institute titulado "The 2016 Global Cloud Data Security Study (Estudio de la seguridad global de los datos en la nube deL 2016), encargado por Gemalto.

El estudio encuestó a más de 3 400 profesionales de TI y seguridad de TI de todo el mundo para obtener una mejor comprensión de las tendencias clave en la gobernanza de datos y las prácticas de seguridad para servicios basados en la nube.

Según el 73% de los encuestados, los servicios y las plataformas basados en la nube se consideran importantes para las operaciones de sus organizaciones, y el 81% dijo que su importancia aumentará durante los próximos dos años. De hecho, el 36% de los encuestados dijo que las necesidades de TI y procesamiento de datos totales de sus compañías fueron cubiertas utilizando recursos en la nube hoy, y que esperaban que esto aumentara al 45% durante los dos próximos años.

"Si bien los recursos basados en la nube se están volviendo más importantes para las operaciones de TI y las estrategias comerciales de las compañías, el 54% de los encuestados expresó que sus compañías no tienen un enfoque proactivo para la gestión de la seguridad y el cumplimiento con las normas de protección de datos y privacidad en entornos en la nube. Esto es a pesar del hecho de que el 65% de los encuestados declaró que sus organizaciones tienen el compromiso de proteger la información confidencial en la nube. Además, el 56% no estuvo de acuerdo con que su organización es cuidadosa al compartir información confidencial en la nube con terceros como socios comerciales, contratistas y proveedores, comentó el Dr. Larry Ponemon, presidente y fundador del Ponemon Institute.

Sobre esto, el ejecutivo anotó que la seguridad en la nube continúa siendo un desafío para las compañías, especialmente al abordar la complejidad de las normas de privacidad y protección de datos. "Para garantizar el cumplimiento, es importante que las compañías consideren la implementación de tecnologías como cifrado, tokenización u otras soluciones criptográficas para proteger los datos confidenciales que se transfieran y se guarden en la nube, indicó.

Por su parte, Jason Hart, vicepresidente y director de Tecnología para la protección de datos de Gemalto, señaló que, si bien las organizaciones han adoptado la nube con sus beneficios de costo y flexibilidad, aún les resulta difícil mantener el control de los datos y el cumplimiento en los entornos virtuales. "Es bastante obvio que las medidas de seguridad no siguen el ritmo, porque la nube desafía los enfoques tradicionales de la protección de datos utilizados cuando los datos solo se almacenaban en la red. Este es un problema que solo puede resolverse con un enfoque centrado en los datos con el que las organizaciones de TI puedan proteger de manera uniforme la información corporativa y del cliente en las decenas de servicios basados en la nube que utilizan todos los días sus empleados y departamentos internos, agregó.

Según los encuestados, casi la mitad (el 49%) de los servicios en la nube son implementados por departamentos que no son el departamento corporativo de TI, y un promedio del 47% de los datos corporativos almacenados en entornos en la nube no son administrados ni controlados por el departamento de TI. Sin embargo, la seguridad de conocer todos los servicios informáticos en la nube en uso está en aumento. El 54% de los encuestados confían en que la organización de TI conoce todas las aplicaciones informáticas, plataformas o servicios de infraestructura en la nube en uso, lo que representa un aumento del 9% desde el 2014.

Mientras que, en el 2014, el 60% de los encuestados creía que era más difícil proteger la información confidencial cuando se usaban servicios en la nube, el estudio señala que, este año, el 54 % dijo lo mismo. "La dificultad para controlar o restringir el acceso del usuario final aumentó del 48% en el 2014 al 53% de los encuestados en el 2016. Los otros desafíos importantes que dificultan la seguridad incluyen la incapacidad de aplicar las medidas convencionales de seguridad de la información en entornos en la nube (70% de los encuestados) y la incapacidad de inspeccionar directamente el cumplimiento de las medidas de seguridad por parte de los proveedores de la nube (69% de los encuestados), anotó Ponemon.

Según la encuesta, la información de los clientes, los correos electrónicos, los datos de los consumidores, los registros de empleados y la información de pago son los tipos de datos que más a menudo se almacenan en la nube. "Desde el 2014, el almacenamiento de información de clientes en la nube es lo que más ha crecido, con un aumento del 53% en el 2014 al 62% de los encuestados que dicen que sus compañías hacen esto hoy. El 53% también considera que los datos de los clientes son los que más riesgo corren en la nube, indicó Ponemon.

Añadió que solo el 21% de los encuestados declaró que los miembros del equipo de seguridad participan en el proceso de toma de decisiones con respecto al uso de ciertas aplicaciones o plataformas en la nube. La mayoría de los encuestados (64%) también señaló que sus organizaciones no tienen una política que exija el uso de medidas de protección, como el cifrado, como condición para el uso de ciertas aplicaciones informáticas en la nube.

El 72% de los encuestados expresó que la capacidad para cifrar o tokenizar datos confidenciales es importante; el 86% declaró que se volverá más importante durante los próximos dos años, un aumento con respecto al 79% en el 2014. Si bien la importancia del cifrado está aumentando, aún no se implementa ampliamente en la nube. "Por ejemplo, en el caso del software como servicio (software-as-a-service, SaaS), el tipo de servicio basado en la nube más popular, solo el 34% de los encuestados dijo que su organización cifra o tokeniza los datos confidenciales directamente dentro de aplicaciones basadas en la nube, anotó Ponemon.

Agregó que el 67% de los encuestados expresó que la administración de identidades de usuario es más difícil en la nube que a nivel local. Sin embargo, las organizaciones no están adoptando medidas que son de fácil implementación y podrían aumentar la seguridad en la nube. "Aproximadamente la mitad (45%) de las compañías no están usando autenticación multifactor para proteger el acceso de empleados y terceros a aplicaciones y datos en la nube, lo cual significa que muchas compañías aún utilizan únicamente nombres de usuarios y contraseñas para validar las identidades. Esto pone más datos en riesgo porque el 58% de los encuestados afirma que en sus organizaciones hay usuarios externos que acceden a sus datos e información en la nube, indicó Ponemon.