Seguridad en la Nube: 10 cosas que debes saber

by José Luis Pérez abril 01, 2018

Si hablamos de la Nube, tenemos que hablar de seguridad.

Parece que cada vez que se empieza a hablar sobre la nube (Cloud) en la empresa, la conversación a seguir se centra en qué tan segura o no es realmente. Algunos te harán creer que la nube es más segura que en las instalaciones On Premise, mientras que otros sostienen que es el lugar menos seguro donde puedes almacenar tus datos.

Conoce ahora nuestras dos soluciones en la nube: Recordia y eComFax.

Cuando se piensa en la seguridad en la nube, depende de cada organización individual y de su liderazgo determinar si una implementación en la nube es la estrategia correcta. Sin embargo, la adopción de la nube está creciendo en general, y es importante considerar cómo afecta a la organización.

Aquí hay 10 cosas que debe saber sobre la Seguridad en la Nube

  1. El mercado de seguridad en la nube está creciendo. Según el informe del Mercado de servicios de seguridad global 2015-2019 de Research and Markets, el mercado de productos y servicios de seguridad está creciendo a nivel mundial y la demanda de seguridad basada en la nube está a la cabeza. De hecho, el informe del Mercado de Seguridad en la Nube de MarketsandMarkets predice el tamaño del mercado en casi $9 mil millones para finales del 2019.
  2. El 43% de las empresas experimentaron una violación de datos el año pasado. En 2014, las filtraciones de datos se produjeron en los principales canales de noticias. Grandes marcas como Target, Neiman Marcus, JP Morgan, Chase y Home Depot anunciaron que sus datos habían sido comprometidos. A finales de 2014, un informe del Instituto Ponemon afirmó que el 43% de las empresas habían experimentado una violación de datos en el último año, un 10% más que el año anterior. Además, las violaciones de datos en Corea del Sur comprometieron la información de la tarjeta de crédito del 40% de la población .
  3. Es más que público vs. privado. Uno de los debates cuando se trata de la seguridad en la nube es el nivel de seguridad que ofrecen las nubes públicas y privadas. Si bien una estrategia de nube privada puede ofrecer inicialmente más control sobre sus datos y un cumplimiento más fácil de los estándares HIPAA y PCI, no es inherentemente más o menos segura. La verdadera seguridad tiene más que ver con su estrategia general de la nube y cómo está utilizando la tecnología.
  4. Iniciativas principales de TI en la nube y la seguridad en 2015. Si bien el término «seguridad en la nube» no se mencionó explícitamente, tanto «nube» como «seguridad» encabezan la lista de iniciativas de TI para ejecutivos en el informe 2015 Network World State of the Network. El 36% de los ejecutivos de TI calificaron la seguridad como su iniciativa Nº 1, mientras que el 31% tenía la nube liderando sus iniciativas.
  5. El almacenamiento se percibe como la aplicación en la nube más riesgosa. Cuando la mayoría de los consumidores piensan en la nube, es probable que piensen en los servicios populares de almacenamiento y respaldo en la nube. El almacenamiento en la nube también es importante para la empresa, pero presenta sus propios desafíos. Más del 50% de los encuestados del Informe de Uso de la Nube, Riesgos y Oportunidades de Cloud Security Alliance, mencionó el almacenamiento como la aplicación de nube más riesgosa según la definición de riesgo de su organización. El segundo conjunto de aplicaciones más arriesgado fueron los relacionados con las finanzas o la contabilidad.
  6. Tus empleados son tu mayor amenaza. Los piratas informáticos externos son lo que la mayoría de la gente percibe como su mayor amenaza para la seguridad, pero los empleados presentan el mismo riesgo. El pronóstico de la industria de violación de datos afirma que los empleados causaron casi el 60% de los incidentes de seguridad el año pasado. Esto se ve agravado por los empleados que trabajan de forma remota o que usan su dispositivo móvil personal para acceder a materiales sensibles fuera de la red de la compañía.
  7. Controlar la adopción del Cloud es difícil. El auge de las tendencias de traer su propio dispositivo y traer su propia aplicación significa que muchos servicios y herramientas en la nube se están infiltrando en las organizaciones bajo las narices de los líderes de TI. Los resultados de una encuesta realizada por The Register muestran que el 50% de los encuestados dijo que el mayor desafío con respecto a los servicios en la nube es tener la oportunidad de evaluar la seguridad antes de que los usuarios adopten un servicio.
  8. Muchas organizaciones no tienen políticas de seguridad. Según el Informe de Uso de la Nube: Riesgos y Oportunidades, el 25,5% de los encuestados no cuenta con políticas o procedimientos de seguridad para tratar la seguridad de los datos en la nube. Además, el 68,1% dijo que sí tienen políticas de seguridad, y el 6,4% restante no sabía si tenían o no las políticas adecuadas.
  9. IoT presenta un nuevo riesgo para la seguridad en la nube. La firma de investigación Gartner predice que el mercado de IoT crecerá a 26 mil millones de unidades instaladas para 2020, trayendo consigo una serie de problemas de seguridad para las organizaciones que están aprovechando la tecnología. El Pronóstico de la industria de violación de datos de Experian señala que el almacenamiento y el procesamiento de los puntos de datos recopilados por los dispositivos IoT crearán más vulnerabilidades, y es probable que veamos ataques cibernéticos dirigidos a IoT.
  10. Las herramientas correctas no siempre se usan. Afortunadamente, hay bastantes maneras en que las empresas pueden hacer que su iniciativa en la nube sea más segura. Si bien existen estas herramientas y servicios, no siempre se usan de la manera adecuada, en oportunidades ni siquiera se usan en absoluto. El 60% de los encuestados en la encuesta en la nube de The Register dijo que estaban usando conexiones VPN, pero solo el 34% dijo que estaban usando firewalls en la nube o cifrando datos en reposo. Los números continuaron disminuyendo en lo que respecta a otras medidas preventivas hasta el final de la lista, donde solo el 15% dijo que estaban usando ofuscación o tokenización de datos confidenciales.
Rating:
[Total:8    Promedio:4.9/5]
Compártelo / Share it