The IT Mag

Seguridad en la nube: planeación y responsabilidad de todos los jugadores

2 minutos de lectura
Por Miguel Ángel Pérez - enero 9, 2018    Cloud, Cloud computing, Estudio, Kaspersky Lab, Seguridad en la Nube

La velocidad de adopción, lo atractivo del costo y los ahorros relacionados con la operación que ofrece una estrategia de transformación basada en la nube, son características que motivan a las organizaciones a migrar sus negocios hacia proveedores y plataformas de TI de terceros, sin detenerse a analizar a fondo temas relevantes de seguridad en la nube.

De acuerdo con una investigación de Kaspersky Lab, muchas empresas utilizan servicios en la nube sin contar con una estrategia definida para la protección de su información y una de las razones principales es la incertidumbre sobre quién es responsable de la seguridad de los datos en dichas plataformas.

Lo anterior hace que la protección y responsabilidad de la información sea extremadamente difícil de lograr, lo que pone en riesgo su integridad y genera condiciones que podrían generar graves implicaciones de seguridad y de costos.

El documento señala que actualmente 78% de las empresas ya opera al menos una plataforma basada en Software como Servicio (SaaS) y 75% tiene intenciones de trasladar más aplicaciones a la nube en el futuro. Con respecto a la Infraestructura como Servicio (IaaS), casi la mitad de las grandes empresas y 45% de las pequeñas y medianas empresas busca subcontratar infraestructura de TI y procesos.

Kaspersky Lab encontró que 7 de cada 10 empresas que utilizan SaaS y proveedores de servicios en la nube no tienen un plan claro para lidiar con incidentes de seguridad que podrían afectar a sus socios. Una cuarta parte admite que ni siquiera verifica las credenciales de cumplimiento de su proveedor de servicios, sugiriendo que suponen que el proveedor tendrá que lidiar con las consecuencias en caso de que algo salga mal.

Ponemon Institute señala que las brechas de seguridad ocasionan un impacto financiero promedio para las grandes empresas de 1.2 millones de dólares (mdd) por incidente relacionado con la nube, mientras que para las Pequeñas y Medianas Empresas (pymes) es de 100 mil dólares.

Los datos afectados por las brechas de seguridad son: información del cliente altamente sensible (49% de las pymes y 40% de las grandes empresas), datos de los empleados (35% de las pymes, 36% de las grandes empresas), así como correos electrónicos y comunicación interna (31% de las pymes, 35% de las grandes empresas).

Kaspersky Lab subraya que cada paquete de datos necesita estar protegido donde quiera que esté en un momento dado. Para hacerlo, las empresas requieren detectar anomalías dentro de sus infraestructuras de nube, y eso solo se puede lograr a través de una combinación de técnicas que incluyen aprendizaje automático y análisis de comportamiento.

Esta capacidad de identificar y defenderse contra amenazas desconocidas es fundamental para la seguridad de la infraestructura en la nube. Además de eso, habilitar la visibilidad del ecosistema de la nube y su capa de seguridad cibernética dará a las empresas una visión clara de dónde residen los datos y si su estado de protección actual cumple con las normas de seguridad corporativas.

 

¿Tienes un proyecto? ¡Visita nuestra sección