A medida que más y más empresas migran sus datos a la nube, es fundamental que al mismo tiempo cuenten con una estrategia de ciberseguridad sólida. Sin embargo, las últimas noticias sobre recientes brechas de datos de extrema gravedad sugieren simplemente que la seguridad no es tan prioritaria para las empresas como debería serlo.
Para comprender mejor el estado de la seguridad empresarial en la nube, Bitglass realiza una encuesta anual entre los profesionales de TI y seguridad. Cada año, los resultados identifican las tendencias clave y las vulnerabilidades comunes a las que se enfrentan las empresas. Este artículo analiza algunos de los resultados principales de la encuesta de este año, los compara con los de años anteriores y examina las implicaciones de dichos hallazgos tanto de cara al presente como al futuro.
Una mayor flexibilidad y productividad son algunos de los principales factores que explican los crecientes volúmenes de datos que se almacenan en la nube
La necesidad de una seguridad sólida en la nube es mayor que nunca
Una mayor flexibilidad y productividad son algunos de los principales factores que explican los crecientes volúmenes de datos que se almacenan en la nube. Sin embargo, este movimiento masivo puede aumentar la probabilidad de fugas de datos si no se aplican las medidas de seguridad adecuadas. Si examinamos más de cerca el tipo de información que se traslada a la nube, se hace evidente por qué estas fugas de datos pueden ser tan problemáticas. El 45 % de los encuestados en 2019 guardan datos de clientes en la nube, el 42 % guardan datos de empleados y el 24 % guardan propiedad intelectual. Obviamente, esto demuestra lo mucho que puede estar en juego en caso de que se produzca una violación de la seguridad.
La seguridad en la nube es una de las principales preocupaciones de las empresas
Un abrumador 93 % de los encuestados se mostraron al menos moderadamente preocupados por la seguridad de la nube, mientras que un 38 % manifestaron estar muy preocupados por este tema. A pesar de ello, cada vez se reconoce más que las aplicaciones en la nube no son tan peligrosas como lo eran antes. El 67 % creen que actualmente las aplicaciones en la nube son igual de seguras o más que las aplicaciones locales. La principal conclusión que se puede extraer de esto es que las empresas admiten cada vez más que la nube en sí misma es segura; sin embargo, tienen dificultades para poner en marcha procesos y herramientas que les permitan proteger adecuadamente su uso desde una perspectiva operativa.
Existe una visibilidad preocupantemente baja de las anomalías en las aplicaciones
A pesar de la importancia de saber quién (o qué) accede a los datos confidenciales, solo el 20 % de las empresas tienen visibilidad sobre el comportamiento anómalo de sus aplicaciones. Aunque el porcentaje ha aumentado ligeramente desde el año pasado, sigue siendo preocupantemente bajo, sobre todo teniendo en cuenta que el 75 % de los encuestados trabajan en entornos de múltiples nubes. Además de este aspecto, la encuesta muestra que la visibilidad que tienen las empresas sobre las demás categorías ha disminuido respecto a 2018. Estas categorías incluyen los inicios de sesión de los usuarios (de un 78 % en 2018 a un 69 % en 2019), el uso compartido externo (de un 44 % a un 40 %) y las infracciones de las políticas de DLP (de un 46 % a un 38 %). Probablemente, la causa sea que los departamentos de TI están teniendo dificultades para seguir el ritmo del rápido crecimiento del número de aplicaciones en la nube y de los dispositivos personales que se utilizan para almacenar y procesar datos en las empresas.
La mayoría de las empresas aún no están implementando soluciones de seguridad en la nube de forma eficiente
El control de acceso (52 %) es la solución de seguridad en la nube más utilizada en 2019, seguida de cerca por las soluciones antimalware (46 %). Sin embargo, con la creciente amenaza de filtraciones y fugas de datos en la nube, estas herramientas (y otras como el inicio de sesión único (26 %) y la prevención de pérdida de datos (20 %)) todavía no se implementan con la frecuencia necesaria. Además, un 66 % de los encuestados afirman que las herramientas de seguridad tradicionales no funcionan o tienen una funcionalidad limitada en la nube, de modo que la adopción de una tecnología de seguridad en la nube adecuada se ha convertido en un aspecto esencial para las empresas. Afortunadamente, las soluciones modernas, como los agentes de acceso seguro a la nube (CASB), pueden proporcionar muchas de estas capacidades esenciales en una sola solución. Cada vez más empresas están reconociendo esta ventaja, lo cual ha hecho que la adopción de las soluciones CASB haya pasado del 20 % en 2018 al 31 % actual.
El coste sigue siendo el principal criterio para la elección de un proveedor de seguridad en la nube
Ya sea para bien o para mal, el coste continúa siendo el principal criterio que las empresas tienen en cuenta a la hora de seleccionar un proveedor de seguridad en la nube, por encima de otros aspectos importantes relacionados con la facilidad de implementación global y la protección de datos. En total, el 55 % de los encuestados mencionan la rentabilidad como su principal preocupación. Otras opciones incluyen la facilidad de implementación (46 %), si se trata de una solución de nube nativa (45 %), la facilidad con la que se pueden aplicar las políticas de seguridad de la nube (36 %) y la capacidad de la solución para integrarse con diversas plataformas de la nube (36 %). Aunque el coste es una consideración nimportante, una herramienta barata pero mal implementada nunca será tan efectiva como una solución bien integrada que ofrezca altos niveles de flexibilidad y control dondequiera que vayan los datos.
En el entorno empresarial moderno, en el que los datos se almacenan en más lugares y se accede a ellos a través de más dispositivos que nunca, la necesidad de contar con una estrategia de ciberseguridad completa es absolutamente fundamental. Aunque algunas empresas están dando prioridad a la seguridad en la nube, son demasiadas las que siguen confiando en las herramientas tradicionales ‘on premise’, es decir, ubicadas en sus instalaciones, para proteger sus datos en la nube. Naturalmente, este último enfoque es inadecuado para proteger los datos que han sobrepasado el cortafuegos corporativo. Por suerte, cada vez existen más soluciones de seguridad en la nube que pueden simplificar enormemente las cosas para las empresas que sean capaces de cambiar su forma de pensar y adoptar las últimas tecnologías. Para obtener más información, descargue el informe completo sobre seguridad en la nube de 2019 aquí.
Anurag Kahol, director técnico de Bitglass