Los activos en la nube son el principal objetivo de los ciberataques con el aumento de las filtraciones de datos

Thales anunció hoy la publicación del Estudio de seguridad en la nube 2023 de Thales, su evaluación anual sobre las últimas amenazas, tendencias y riesgos emergentes de seguridad en la nube, según una encuesta realizada a casi 3000 profesionales de TI y seguridad en 18 países.

Este comunicado de prensa trata sobre multimedia. Ver la noticia completa aquí: https://www.businesswire.com/news/home/20230704517399/es/

El estudio de este año reveló que más de un tercio (39%) de las empresas ha experimentado una filtración de datos en su entorno de nube el año pasado, un aumento sobre el 35% informado en 2022. Además, más de la mitad (55%) de los encuestados señaló el error humano como la principal causa de las filtraciones de datos en la nube.

Estos datos surgen en un momento en el que las empresas informan de un aumento espectacular del nivel de datos sensibles guardados en la nube. Tres cuartas partes (75%) de las empresas declararon que más del 40% de los datos almacenados en la nube se clasifican como sensibles, en comparación con el 49% de las empresas el año pasado para esta misma fecha.

Más de un tercio (38%) considera que las aplicaciones de software como servicio (SaaS) son el principal objetivo de los piratas informáticos, seguidas de cerca por el almacenamiento en la nube (36%).

La falta de cifrado y de control de las claves suscita preocupación por los datos en la nube

A pesar del aumento informado de los datos confidenciales en la nube, el estudio constata que se aplican niveles bajos de cifrado. Apenas una quinta parte (22%) de los profesionales de TI declaró que más del 60% de sus datos sensibles en la nube está cifrado. Según los resultados, en promedio, apenas el 45% de los datos en la nube está cifrado en la actualidad.

El estudio también detectó una falta de control sobre las claves de cifrado por parte de las empresas: apenas el 14% de los encuestados afirmó controlar todas las claves de sus datos cifrados en sus entornos en la nube. Además, casi dos tercios (62%) afirman tener cinco sistemas de gestión de claves o más, lo cual aumenta la complejidad a la hora de proteger los datos confidenciales.

La nube múltiple genera complejidad operativa

La adopción de la nube múltiple sigue aumentando y más de tres cuartas partes (79%) de las organizaciones tienen más de un proveedor de servicios de nube.

Cabe destacar que no es sólo la infraestructura la que está experimentando este crecimiento. El uso de aplicaciones SaaS también está aumentando notablemente. En 2021, el 16% de los encuestados indicó que sus empresas usaban entre 51 y 100 aplicaciones SaaS diferentes, mientras que en 2023 este porcentaje aumentó al 22%.

A pesar de la expansión del uso de la nube, sigue habiendo un desafío importante. Más de la mitad (55%) manifestó que la gestión de datos en la nube es más compleja que en los entornos locales, frente al 46% del año anterior. Por otra parte, la soberanía digital también está en el punto de mira de los encuestados. El 83% expresó su preocupación por la soberanía de los datos y el 55% coincidió en que la privacidad de los datos y el cumplimiento normativo en la nube son cada vez más difíciles.

Vías para mejorar la seguridad en la nube

La gestión de identidades y los accesos (IAM, en inglés) es una medida crucial para reducir las filtraciones de datos, lo que subraya la importancia de tener prácticas de seguridad sólidas. Resulta alentador el hecho de que la adopción de la autenticación multifactor (MFA) sólida haya aumentado hasta un 65%, lo que indica un progreso en la consolidación de los controles de acceso.

Sorprendentemente, apenas el 41% de las organizaciones ha adoptado controles de confianza cero en su infraestructura en la nube y un porcentaje incluso menor (38%) aplica dichos controles en sus redes en la nube. Estas estadísticas ponen de relieve la necesidad de hacer más hincapié en la necesidad de tomar medidas de seguridad integrales para salvaguardar eficazmente los datos sensibles y mejorar la resiliencia general en cuanto a ciberseguridad.

"El estudio demuestra que las organizaciones están operando en un panorama dinámico en la nube múltiple, exigiendo un acceso sin interrupciones y eficiente a la infraestructura y servicios de TI bajo demanda", señaló Sebastien Cano, vicepresidente ejecutivo de actividades de Protección y licencias en la nube de Thales.

"Para reforzar la seguridad en la nube, es fundamental tratar los entornos en la nube como una extensión de la infraestructura actual, manteniendo al mismo tiempo el control exclusivo y la seguridad de los datos, en especial, aquellos más sensibles. El control de las claves de cifrado por parte del cliente es primordial, dado que les permite a las organizaciones aprovechar las ventajas de la escalabilidad, la rentabilidad y la accesibilidad de la nube, garantizando al mismo tiempo la máxima integridad y confidencialidad de su valiosa información".

Acerca del Informe de seguridad en la nube 2023 de Thales

El Informe de seguridad en la nube 2023 de Thales se elaboró a partir de una encuesta global encargada por Thales a S&P Global Market Intelligences, que abarcó a casi 3000 ejecutivos con responsabilidad o influencia sobre la seguridad de los datos y la TI. Los encuestados provenían de 18 países: Alemania, Australia, Brasil, Canadá, Corea del Sur, Emiratos Árabes Unidos, Estados Unidos, Francia, Hong Kong, India, Italia, Japón, México, Nueva Zelanda, Países Bajos, Reino Unido, Singapur y Suecia. Las organizaciones representaron a diversos sectores, con especial énfasis en la atención médica, los servicios financieros, el comercio minorista, la tecnología y la administración federal. Los cargos fueron desde ejecutivos gerenciales, entre ellos, director general, director financiero, director de datos, director de seguridad de la información, director científico de datos y director de riesgos, hasta vicepresidente ejecutivo y vicepresidente adjunto, administrador de TI, analista de seguridad, ingeniero de seguridad y administrador de sistemas. Los encuestados representaron empresas de un amplio abanico de tamaños, con una mayoría de entre 500 y 10.000 empleados. La encuesta se realizó en noviembre y diciembre de 2022.

VISITE

Thales Group

Soluciones de Ciberseguridad | Thales Group

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20230704517399/es/