El 45% de las empresas ha sufrido una filtración de datos en la nube, según el más reciente informe de Seguridad en la Nube de Thales, que además pone sobre la mesa múltiples retos en materia de ciberseguridad a los que se enfrentan las compañías.
A nivel mundial, la adopción de la nube, y en particular de la multinube, continúa en auge y se ha convertido en todo un reto pues la mayoría de los profesionales en el sector de las tecnologías de la información (51 %) aseguran que es más complejo gestionar la privacidad y la protección de datos en la nube y que la transición que esta promete es sumamente compleja.
Cuando se les preguntó a los encuestados qué porcentaje de sus datos sensibles se almacenaban en la nube, una clara mayoría (66 %) respondió que entre el 21 % y el 60 %. Es más, casi un tercio (32 %) de los encuestados admitió haber tenido que emitir una notificación de filtración a una agencia gubernamental, clientes, socios o empleados.
Los ciberataques también representan un riesgo constante para las aplicaciones y los datos en la nube. Las respuestas indican que la prevalencia de ataques es cada vez mayor: una cuarta parte (26 %) menciona un aumento de malware, el 25 % de ransomware y una quinta parte (19 %) afirma haber visto un aumento de phishing/whaling.
¿Cómo protegerse?
Según Óscar Castellanos, regional sales leader de Latam para Thales, lo primordial es que las empresas sean conscientes que, sin importar el proveedor de nube con el que trabajen o el modelo que estén consumiendo, ya sea plataforma, software e infraestructura como servicio (PaaS, SaaS, IaaS), la responsabilidad de los datos siempre queda del lado del usuario final.
En primer lugar, se debe entender el nivel de sensibilidad de los datos que se están moviendo a la nube. Para ello, existen soluciones como el CipherTrust Data Discovery and Classification que ayuda a las organizaciones a obtener una comprensión clara de sus datos confidenciales, dónde se encuentran y cuáles son sus riesgos de exposición. Así, ya se podrá definir la estrategia de protección para la compañía.
Por ejemplo, pueden ser implementadas soluciones de cifrado de datos en reposo, que brindan cifrado granular, tokenización y control de acceso basado en roles para datos estructurados y no estructurados. También, se puede controlar el ciclo de vida de las llaves a usar en los keyvaults del proveedor de nube, para agilizar y fortalecer la gestión de claves.
Además, otra de las opciones es asegurar que los datos en tránsito entre la nube y la premisa del cliente también viajen protegidos. Las soluciones de Network Encryption brindan a los clientes una plataforma única para cifrar en todas partes, ya sea en las instalaciones o en la nube. Esta estrategia basada en el descubrimiento, la protección y el control de los datos sensibles, sin importar el ambiente en que estén, permite a las empresas aprovechar los beneficios de la nube de una forma más segura.
Teniendo en cuenta estas soluciones, el 40 % de los encuestados declaró que pudo evitar el proceso de notificación de filtraciones porque los datos robados o filtrados estaban cifrados, lo que demuestra el valor tangible en las plataformas que prestan este servicio.
La edición global del Estudio de seguridad en la nube 2022 analizó varios aspectos como la transformación digital acelerada, la migración a la nube y las complejidades de la gestión de la seguridad en un mundo multinube. El informe de Thales se basa en los datos de una encuesta realizada a casi 2800 profesionales de la seguridad y líderes ejecutivos.
