- El Reporte de las amenazas a la seguridad en la nube (Cloud Security Threat Report o CSTR) de Symantec revela que la seguridad en la nube se complica debido a las prácticas de seguridad inmaduras, la carga excesiva impuesta sobre el personal de TI y los comportamientos riesgosos de los usuarios finales
- 73 % de los encuestados experimentaron un
incidente de seguridad debido a prácticas de seguridad inmaduras
- 93 % informaron tener problemas para
monitorizar todas las cargas de trabajo en la nube
- 83 % consideran que no tienen procesos
establecidos que les permitan actuar de manera efectiva ante los
incidentes de seguridad en la nube y 25 % de las alertas de seguridad
en la nube quedan desatendidas
- 93 % indican que la difusión excesiva es un
problema, y calculan que más de una tercera parte de los archivos que hay
en la nube no deberían estar ahí
- En México,
tan solo el 17% de las alertas de seguridad en la nube no son atendidas,
mucho menos que el promedio mundial
Symantec Corp. (NASDAQ: SYMC), líder en ciberseguridad en el mundo, anunció hoy una
nueva investigación en la que revela que las empresas tienen dificultades para
mantener el ritmo de la rápida expansión de la nube dentro de sus actividades
comerciales. Tras un sondeo realizado entre 1250 encargados de tomar decisiones
de seguridad de todo el mundo, el Reporte de
las amenazas a la seguridad en la nube (CSTR) de Symantec, reveló información que permite comprender mejor el
panorama cambiante de la seguridad en la nube y muestra que las empresas han
alcanzado un punto crítico: más de la mitad (53 %) de toda la carga de
trabajo de cómputo empresarial ha migrado a la nube. Sin embargo, las prácticas
de seguridad difícilmente siguen el ritmo de este cambio: más de la mitad
(54 %) de las empresas indican que la madurez de la seguridad en la nube
de su organización no es capaz de adaptarse a la rápida expansión de las
aplicaciones de nube.
“La adopción de tecnología nueva casi siempre ha
ocasionado brechas en la seguridad, pero hemos descubierto que la brecha creada
por el cómputo en la nube supone un riesgo mayor del que percibimos, dado el
gran valor de los datos confidenciales y esenciales para el negocio que se
almacenan en la nube. De hecho, nuestra investigación muestra que el 69 %
de las organizaciones consideran que sus datos ya están en venta en la web
oscura, y temen que el riesgo de las filtraciones de datos se incremente debido
a su migración a la nube”, comentó Nico Popp, Vicepresidente Senior de
Protección de la Nube y de la Información de Symantec.
“Las fugas de
datos pueden tener un impacto
evidente sobre las finanzas de las empresas, y los equipos de seguridad están
desesperados por prevenirlas. No obstante, nuestro CSTR de 2019 muestra que no
es la tecnología subyacente a la nube lo que ha complicado el problema de las
fugas de datos, sino las prácticas de seguridad inmaduras, la carga excesiva
impuesta sobre el personal de TI y los comportamientos riesgosos de los usuarios
finales que hay en torno a la adopción de la nube”, concluyó Popp.
México
En México,
según el reporte de análisis de Symantec reporta que las compañías están
teniendo las mismas dificultades para modernizar sus prácticas de seguridad
donde según las cifras del estudio indican que un 81% experimentaron un
incidente de seguridad, 8% más que en el resto del mundo y en donde el 90% de
los encuestados dijo tener problemas para monitorizar y mantenerse al día con
las cargas de trabajo de la nube. La investigación también revela que las
compañías usan mucho menos aplicaciones que el promedio global con tan solo
176, siendo probablemente un reflejo de la inmadurez del mercado de la nube en
nuestro país. Esto pone en tela de riesgo a muchas empresas exponiéndolas a una
mayor cantidad de amenazas infiltradas, pero en contraparte también se debe
destacar que tan solo el 17% de las alertas de seguridad en la nube no son atendidas, mucho menos que
el promedio mundial.
La
modernización de la seguridad no va al ritmo de la nube
Las
compañías están teniendo dificultades para modernizar sus prácticas de seguridad
al mismo ritmo con el que adoptan la nube: 73 % experimentaron un
incidente de seguridad debido a prácticas inmaduras. La causa principal es la
falta de visibilidad hacia el interior de las cargas de trabajo en la nube: una
abrumadora mayoría de los encuestados (93 %) informaron tener problemas
para monitorizar todas las cargas de trabajo en la nube. Por ejemplo, la
investigación de Symantec mostró que, aunque las compañías calculan que usan en
promedio 452 aplicaciones de nube, la cantidad real es casi cuatro veces mayor:
1807. A consecuencia de estas prácticas inmaduras, que incluyen la
configuración deficiente o no emplear cifrado o autenticación de múltiples
factores (MFA, por sus siglas en inglés), las empresas se están exponiendo a
mayores riesgos debido a amenazas infiltradas, un problema que los encuestados
calificaron como la tercera mayor amenaza a la infraestructura de nube. Los
datos del CSTR muestran que 65 % de las organizaciones no implementan MFA
en configuraciones de infraestructura como servicio (IaaS, por sus siglas en
inglés) y 80 % no utilizan cifrado.
La
complejidad tiene efectos negativos
Con la
adopción de la nube, que introdujo mayor complejidad en la forma en que se
implementan las TI —ahora a través de la nube pública, la nube privada,
entornos híbridos o en las instalaciones— y en donde es necesario proteger los
datos, se está imponiendo una carga excesiva sobre
los equipos de TI. En vista de ello,
no es de sorprender que el CSTR revelara que 25 % de las alertas de
seguridad en la nube quedan sin atenderse. Una proporción mayoritaria
(64 %) de los incidentes de seguridad ocurren en el ámbito de la nube, y
más de la mitad de los encuestados admiten verse rebasados por los incidentes
de seguridad. Aún más, el futuro se ve brumoso: 83 % consideran que no tienen
procesos establecidos que les permitan actuar de manera efectiva ante los
incidentes de seguridad en la nube.
Los
comportamientos riesgosos se extienden de manera rampante
Uno de
los mayores retos a los que se enfrentan los equipos de seguridad en su intento
por tener control sobre la nube es el comportamiento riesgoso generalizado
entre los usuarios. De acuerdo con los encuestados del CSTR, casi uno de cada
tres empleados exhibe comportamientos riesgosos en la nube, y los propios datos
de Symantec muestran que el 85 % de ellos no aplican las mejores prácticas de seguridad. Como resultado de estos comportamientos riesgosos, a
menudo se almacenan de manera indebida datos confidenciales en la nube, lo cual
vuelve a las empresas más susceptibles a las fugas de datos: 93 % de los
encuestados del CSTR indican que la difusión excesiva representa un problema, y
calculan que más de una tercera parte de los archivos que hay en la nube no deberían
estar ahí. Además, la nube no es inmune al comportamiento riesgoso que plagó
las tecnologías pasadas: los encuestados informan tener usuarios cuyos
comportamientos de riesgo comunes incluyen usar contraseñas débiles
(37 %), emplear prácticas deficientes de protección de contraseñas
(34 %), utilizar aplicaciones de nube no autorizadas (36 %) o
conectarse con dispositivos personales (35 %).
El
camino a seguir
Aunque la
nube ha introducido nuevas eficiencias y capacidades en las empresas, el CSTR
revela que muchas compañías no están atacando los riesgos de seguridad que la
adopción de la nube ha traído consigo, lo cual incluye un mayor riesgo de que
ocurran fugas de datos. Invertir en plataformas de ciberseguridad de nube que
aprovechen la automatización y la inteligencia artificial para complementar la
visibilidad y aliviar la carga excesiva impuesta sobre los recursos humanos es
una forma evidente de automatizar las defensas y hacer cumplir los principios
de gobernanza de los datos. Sin embargo, a medida que las consecuencias de la
ciberseguridad influyen cada vez más en el éxito de los negocios, también es
momento de recalibrar la cultura empresarial y adoptar las mejores prácticas de
seguridad en el ámbito humano.
0 Comments:
Publicar un comentario