La nube no es un lugar seguro per se, porque hay factores que pueden afectar a este ámbito. Veamos qué aspectos pueden afectar a la fragilidad de las infraestructuras en cloud. Así lo detalla Proofpoint en su estudio sobre desafíos de la seguridad web y cloud en colaboración con la Cloud Security Alliance (CSA)
La encuesta ha consultado a más de 950 profesionales de TI y seguridad en organizaciones de diversos tamaños y ubicaciones con el objetivo de comprender mejor los conocimientos, las actitudes y opiniones de la industria respecto a las amenazas en la nube y la web. Los resultados indican que a las organizaciones les está costando conseguir una seguridad suficiente en los nuevos entornos cloud implementados durante la pandemia, a la vez que mantienen los equipos ya existentes e intentan adaptar su estrategia global de seguridad al panorama en evolución de las amenazas.
“Desde la Covid-19, las organizaciones han acelerado considerablemente sus iniciativas de transformación digital para gestionar a sus trabajadores en remoto”, señala Hillary Baron, autora principal y analista de investigación de CSA, la organización líder mundial en definición de estándares, certificaciones y mejores prácticas para ayudar a garantizar un entorno de computación en la nube seguro. “Aunque estas iniciativas se esfuerzan por mejorar la productividad de los profesionales, la calidad de los productos u otros objetivos empresariales, las organizaciones se han encontrado con resultados y retos imprevistos debido a los cambios estructurales que se han requerido a gran escala en estas circunstancias. Uno de esos desafíos ha sido desarrollar un enfoque cohesivo sobre amenazas cloud y web, así como gestionar la infraestructura local de seguridad heredada”.
A medida que las organizaciones siguen migrando a la nube, aumenta la dependencia de estas sobre partners y terceros, lo que a su vez agrava el riesgo de amenazas a través de la cadena de suministro. El estudio Cloud and Web Security Challenges (2022) muestra que el 81% de las organizaciones encuestadas está entre moderadamente y muy preocupadas por los riesgos que rodean a partners y proveedores. Asimismo, casi la mitad (48%) está especialmente preocupada ante la posible pérdida de datos como consecuencia de dichos riesgos. Este alto nivel de preocupación está totalmente justificado, ya que el 58% de las organizaciones reporta que terceros y proveedores han sido objeto de una brecha de seguridad en la nube durante 2021.
El informe destaca además que la protección de los datos es, con razón, una de las principales preocupaciones de las empresas, puesto que el 47% menciona la “pérdida de datos sensibles” como la consecuencia más preocupante de ataques a la nube y la web. Los tipos de datos que más inquietan a las organizaciones son los referentes a clientes, las credenciales y la propiedad intelectual. El 43% de las organizaciones encuestadas apunta la protección de los datos de los clientes como su principal objetivo de seguridad cloud y web para 2022. A pesar de ello, solo un tercio (36%) cuenta con una solución dedicada a prevención de pérdida de datos (DLP).
“Las organizaciones están adoptando infraestructuras cloud para apoyar sus entornos de trabajo remotos e híbridos, pero no deben olvidar que las personas son el nuevo perímetro. Es responsabilidad de la organización formar y educar adecuadamente a los empleados y stakeholders sobre cómo identificar, combatir e informar de los ataques antes de que se produzca el daño”, declara Mayank Choudhary, vicepresidente ejecutivo y director general de protección de la información, seguridad en la nube y cumplimiento normativo de Proofpoint. “Cultivar una cultura de seguridad dentro y alrededor de una organización, junto con el uso de múltiples soluciones optimizadas, resulta fundamental para proteger eficazmente a las personas contra las amenazas cloud y web, y defender también los datos de la organización”.
Principales conclusiones del estudio
- El 47% menciona la “pérdida de datos sensibles” como la consecuencia más preocupante de ataques a la nube y la web, mientras que el “pago de un rescate” es lo que menos preocupa a los profesionales encuestados (10%).
- El 58% de los encuestados se ha visto afectado por una brecha de seguridad en la nube de un tercero, contratista o partner.
- A las organizaciones les preocupa que las aplicaciones cloud atacadas contengan o den acceso a datos como el correo electrónico (36%), la autenticación (37%), el almacenamiento o la compartición de archivos (35%), la gestión de las relaciones con los clientes (33%) y la inteligencia empresarial (30%).
- Casi la mitad de los encuestados (47%) considera que el manejo de sistemas heredados es la principal preocupación en su estrategia de seguridad en la nube, mientras que el 37% cree que necesita guiar a los empleados hacia un comportamiento más seguro.
- Solo un tercio (36%) de las organizaciones encuestadas dispone de una solución dedicada a la prevención de pérdida de datos (DLP). Otras soluciones implementadas son de seguridad de endpoints (47%), gestión de identidades (43%) y gestión de privilegios de acceso (38%).