Actualmente,
las organizaciones e industrias están viviendo un fenómeno denominado
multinube, esto quiere decir que, cada vez más empresas utilizan diversos
servicios de nube. De hecho, de acuerdo con el estudio de la seguridad en la
nube de 2023, desarrollado por Thales, líder en alta tecnología, el uso de
múltiples servicios de nube sigue aumentando, en promedio, en LATAM se usan 2.3
proveedores de infraestructura de nube (IaaS y PaaS), lo que representa un 23%
que la cifra de 1.86 de hace un año.
Por lo
anterior, se ha visto una mayor complejidad en el área encargada de seguridad,
ya que la mayoría (55%) de los profesionales de seguridad indican que
consideran más complejo proteger datos en la nube en comparación con aquellos
almacenados de forma local, y la creciente cifra de proveedores de servicios en
la nube podría estar impulsando este problema.
De acuerdo con
el mismo estudio, en el último año la cifra de quienes han sufrido una brecha
de datos aumentó 4 puntos porcentuales (de 28% a 32%) en la región, siendo la
nube una de las principales infraestructuras para ciberataques de acuerdo con
el 31% de los encuestados.
Sumando que la
proporción media de datos en la nube en LATAM, al igual que a nivel global,
aumentó de un 23% a un 26%, de esta información almacenada en la nube, las
organizaciones indican que un 72% es confidencial. Sin embargo, únicamente el
61% de los encuestados informó que más del 40% de sus datos confidenciales
almacenados en la nube están cifrados, esto puede ser debido a temas
administrativos y de implementación del cifrado en varios proveedores de
servicios en la nueve.
Por ello, Roman Baudrit, vicepresidente
de ventas para Latinoamérica de Protección de Datos en Thales comenta lo
siguiente “Debemos tratar los entornos de la nube como una extensión de la
infraestructura existente y al mismo tiempo mantener el control exclusivo y la
seguridad de los datos, especialmente los datos confidenciales, esto es clave
para la seguridad de esta herramienta. Por otro lado, el control por parte del
cliente de las claves de cifrado es esencial, ya que permite a las
organizaciones aprovechar la escalabilidad, la rentabilidad y los beneficios de
accesibilidad de la nube, al tiempo que garantiza la máxima integridad y
confidencialidad de su valiosa información”.
Y, si bien cada
vez se cifran más datos confidenciales, aún hay mucho camino por recorrer, ya
que, únicamente el 11% de los encuestados en LATAM indica que controla todas
las claves de cifrado en sus entornos en la nube, mientras que un 55% menciona que
es más complejo gestionar la privacidad y protección de datos en la nube.
Es necesario
que las organizaciones realicen más acciones para mejorar la seguridad en la
nube, por ejemplo, administrar claves de forma centralizada para usarlas en
toda su infraestructura, de igual forma, administrar los accesos e identidades
con la implementación de MFA (por sus siglas en inglés: multi factor
authentications), así como el asumir una postura de cero confianza puede traer
una mayor seguridad operacional, es decir, no confiar en ningún elemento hasta
que este haya sido verificado, a través de los recursos, usuarios y activos
individuales.
No hay comentarios:
Publicar un comentario