InformesCloud

¿Brecha en la nube? ¿Quiénes sufren más este tipo de incidentes?

El 58% de las organizaciones afirma que proveedores y terceros han sido objeto de una brecha de seguridad, según un estudio de Cloud Security Alliance y Proofpoint.

La nube no es un lugar seguro per se, porque hay factores que pueden afectar a este ámbito. Veamos qué aspectos pueden afectar a la fragilidad de las infraestructuras en cloud. Así lo detalla Proofpoint en su estudio sobre desafíos de la seguridad web y cloud en colaboración con la Cloud Security Alliance (CSA)

La encuesta ha consultado a más de 950 profesionales de TI y seguridad en organizaciones de diversos tamaños y ubicaciones con el objetivo de comprender mejor los conocimientos, las actitudes y opiniones de la industria respecto a las amenazas en la nube y la web. Los resultados indican que a las organizaciones les está costando conseguir una seguridad suficiente en los nuevos entornos cloud implementados durante la pandemia, a la vez que mantienen los equipos ya existentes e intentan adaptar su estrategia global de seguridad al panorama en evolución de las amenazas.

“Desde la Covid-19, las organizaciones han acelerado considerablemente sus iniciativas de transformación digital para gestionar a sus trabajadores en remoto”, señala Hillary Baron, autora principal y analista de investigación de CSA, la organización líder mundial en definición de estándares, certificaciones y mejores prácticas para ayudar a garantizar un entorno de computación en la nube seguro. “Aunque estas iniciativas se esfuerzan por mejorar la productividad de los profesionales, la calidad de los productos u otros objetivos empresariales, las organizaciones se han encontrado con resultados y retos imprevistos debido a los cambios estructurales que se han requerido a gran escala en estas circunstancias. Uno de esos desafíos ha sido desarrollar un enfoque cohesivo sobre amenazas cloud y web, así como gestionar la infraestructura local de seguridad heredada”.

A medida que las organizaciones siguen migrando a la nube, aumenta la dependencia de estas sobre partners y terceros, lo que a su vez agrava el riesgo de amenazas a través de la cadena de suministro. El estudio Cloud and Web Security Challenges (2022) muestra que el 81% de las organizaciones encuestadas está entre moderadamente y muy preocupadas por los riesgos que rodean a partners y proveedores. Asimismo, casi la mitad (48%) está especialmente preocupada ante la posible pérdida de datos como consecuencia de dichos riesgos. Este alto nivel de preocupación está totalmente justificado, ya que el 58% de las organizaciones reporta que terceros y proveedores han sido objeto de una brecha de seguridad en la nube durante 2021.

El informe destaca además que la protección de los datos es, con razón, una de las principales preocupaciones de las empresas, puesto que el 47% menciona la "pérdida de datos sensibles" como la consecuencia más preocupante de ataques a la nube y la web. Los tipos de datos que más inquietan a las organizaciones son los referentes a clientes, las credenciales y la propiedad intelectual. El 43% de las organizaciones encuestadas apunta la protección de los datos de los clientes como su principal objetivo de seguridad cloud y web para 2022. A pesar de ello, solo un tercio (36%) cuenta con una solución dedicada a prevención de pérdida de datos (DLP).

“Las organizaciones están adoptando infraestructuras cloud para apoyar sus entornos de trabajo remotos e híbridos, pero no deben olvidar que las personas son el nuevo perímetro. Es responsabilidad de la organización formar y educar adecuadamente a los empleados y stakeholders sobre cómo identificar, combatir e informar de los ataques antes de que se produzca el daño”, declara Mayank Choudhary, vicepresidente ejecutivo y director general de protección de la información, seguridad en la nube y cumplimiento normativo de Proofpoint. “Cultivar una cultura de seguridad dentro y alrededor de una organización, junto con el uso de múltiples soluciones optimizadas, resulta fundamental para proteger eficazmente a las personas contra las amenazas cloud y web, y defender también los datos de la organización”.

Principales conclusiones del estudio

  • El 47% menciona la “pérdida de datos sensibles” como la consecuencia más preocupante de ataques a la nube y la web, mientras que el “pago de un rescate” es lo que menos preocupa a los profesionales encuestados (10%).
  • El 58% de los encuestados se ha visto afectado por una brecha de seguridad en la nube de un tercero, contratista o partner.  
  • A las organizaciones les preocupa que las aplicaciones cloud atacadas contengan o den acceso a datos como el correo electrónico (36%), la autenticación (37%), el almacenamiento o la compartición de archivos (35%), la gestión de las relaciones con los clientes (33%) y la inteligencia empresarial (30%).
  • Casi la mitad de los encuestados (47%) considera que el manejo de sistemas heredados es la principal preocupación en su estrategia de seguridad en la nube, mientras que el 37% cree que necesita guiar a los empleados hacia un comportamiento más seguro.
  • Solo un tercio (36%) de las organizaciones encuestadas dispone de una solución dedicada a la prevención de pérdida de datos (DLP). Otras soluciones implementadas son de seguridad de endpoints (47%), gestión de identidades (43%) y gestión de privilegios de acceso (38%).
Computing 818

Tu privacidad es importante para nosotros

Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.

x

Panel de gestión de cookies

✓ Permitir todas las cookies
✗ Denegar todas las cookies
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.

Cookies técnicas

✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.

Google Analytics

Ver sitio oficial
✓ Permitir
✗ Denegar
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permites estas cookies algunos de nuestros servicios no funcionarán correctamente.
✓ Permitir
✗ Denegar
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.
✓ Permitir
✗ Denegar
✓ Permitir
✗ Denegar