Volver

Las organizaciones están fallando en seguridad en la nube

Según un estudio sólo se cifra una tercera parte de los datos confidenciales en SaaS

 

Menos de la mitad de las organizaciones que emplean servicios de cloud computing poseen normas claramente definidas para la protección de información confidencial o sensible, y el 56 por ciento dice que su jefe no es lo suficientemente cuidadoso a la hora de compartir esta información con terceros en la nube, según explica un estudio de Ponemon.

Además, sólo el 34 por ciento de los datos confidenciales en las plataformas de software como servicio (SaaS) está encriptada, mientras que el 49 por ciento de todos los servicios en la nube y el 47 por ciento de todos los datos corporativos almacenados en la nube están más allá del alcance de los departamentos de TI.

Sin embargo, en los dos años transcurridos desde el último informe de Ponemon, se ha producido un aumento de los profesionales de TI que informan que su departamento está al tanto de todas las aplicaciones en la nube, plataformas y servicios de infraestructura en uso, aumentando hasta un 54 por ciento de los encuestados respecto al 45 por ciento en 2014. Esto presenta un marcado aumento de la visibilidad global de servicios en la nube.

El estudio ha detectado que la expansión de los servicios de computación en la nube provoca vulnerabilidades dentro del almacenamiento de las organizaciones así como en la gestión de la información confidencial.

El Estudio de Seguridad de Datos Mundial 2016 de la nube fue compilado por el Instituto Ponemon en nombre de la compañía de seguridad digital Gemalto. Se encuestó a más de 3.400 profesionales de TI y de seguridad de TI de nueve países alrededor del mundo, incluyendo los EE.UU., Reino Unido y Alemania.

"La seguridad en la nube continúa siendo un reto para las empresas, especialmente en el tratamiento de las regulaciones de privacidad y protección de datos", dijo el Dr. Larry Ponemon, presidente y fundador del Instituto Ponemon.

“Para asegurar que se cumple la normativa, es importante que las compañías contemplen el despliegue de tecnologías como encriptación, tokenización y otras soluciones criptográficas para asegurar los datos sensibles que se transfieren y almacenan en la nube”.

A pesar de que más de la mitad de los encuestados (54 por ciento) todavía dijo que es más difícil proteger los datos que utilizan servicios en la nube, el porcentaje ha bajado desde el 60 por ciento registrado hace dos años.

Un cincuenta y tres por ciento de los profesionales encuestados dijo que es más difícil de controlar o restringir el acceso del usuario final a los datos en la nube.

El setenta y siete por ciento dijo que la gestión de identidades es más difícil en la nube que en las instalaciones.

"Las organizaciones se han pasado a la nube por sus ventajas en coste y flexibilidad, pero todavía están luchando por mantener el control de sus datos y el cumplimiento normativo en entornos virtuales", dijo Jason Hart, vicepresidente y director de tecnología de protección de datos de Gemalto.

Volver