Las filtraciones de datos en la nube aumentan
Una encuesta realizada a casi 2800 profesionales de la seguridad y líderes ejecutivos de todo el mundo ha revelado un aumento en la adopción de servicios multicloud desde hace un año, lo que está planteando problemas para hacer malabares con la mayor complejidad y la amenaza de las violaciones de datos.
La encuesta, publicada por Thales y realizada por 451 Research, descubrió que el 71% de los encuestados utilizaba más de un proveedor de Infraestructura como Servicio (IaaS) en 2022, en comparación con el 57% en 2021. Entre las empresas que utilizan tres proveedores de IaaS, la cifra se duplicó de 2021 a 2022, pasando del 9% al 18%.
Pero el hecho de tener más servicios en la nube que gestionar también parece estar llevando a la preocupación por el salto en la complejidad. Más de la mitad (51 por ciento) está de acuerdo o muy de acuerdo en que es más complejo gestionar las regulaciones de privacidad y protección de datos en un entorno multicloud o híbrido que en las redes locales. Esto se compara con el 46 por ciento en 2021 que estaba de acuerdo o muy de acuerdo con la pregunta. El número de los que estaban muy en desacuerdo se redujo al 13% en 2022, frente al 22% en 2021.
Con un mayor número de empresas en la nube, la encuesta también observó una correlación con el número de violaciones de datos. El 45% afirmó haber sufrido una filtración de datos o haber fracasado en una auditoría que afectaba a datos y aplicaciones que residían en la nube, lo que supone un aumento con respecto al 40% de 2021. Los encuestados también afirmaron el aumento de los ciberataques, siendo los cinco principales el malware (26%), el ransomware (25%), el phishing/whaling (19%), la denegación de servicio (17%) y la suplantación de marca (13%).
Los activos en la nube también fueron identificados como uno de los principales objetivos de los ciberataques. En cuanto a los objetivos de los ciberataques, el almacenamiento basado en la nube ocupó el segundo lugar como principal prioridad, empatado con las redes internas y sólo por detrás de las aplicaciones web en un 1%. Las aplicaciones en la nube (35%), las bases de datos en la nube (33%) y las aplicaciones alojadas en la nube (31%) también tienden a situarse como prioridad principal.
Para defenderse de las ciberamenazas, el 59% de los encuestados dijo que utilizaba el cifrado, el 52% la gestión de claves y la mitad la autenticación multifactor. Otras opciones como la tokenización/enmascaramiento de datos, la gestión del acceso y la prevención de la pérdida de datos resultaron ser menos populares.
A pesar de la popularidad del cifrado, su uso en la nube siguió siendo mixto. Alrededor del 11% dijo que entre el 81% y el 100% de sus datos están encriptados. También parece haber un problema de proliferación de la gestión de claves, ya que un tercio dijo tener tres o cuatro soluciones de gestión de claves, el 41% dijo tener entre cinco y siete, y el 12% dijo tener entre ocho y diez. El 5% dijo tener más de 10 soluciones de gestión de claves.
Aunque parece haber un aumento de las vulnerabilidades, el informe también mostró un creciente interés por la seguridad de confianza cero. La mayoría esperaba aplicar los principios de confianza cero a la nube, con un 62 por ciento, la cifra más alta entre las opciones del lugar. Casi tres de cada diez (29%) dijeron que tenían una estrategia formal de confianza cero en ejecución y el 27% dijo que estaba evaluando una. El total combinado del 56% superó al de 2021, cuando el 52% dijo que estaba en ejecución o evaluación.
Sebastien Cano, vicepresidente senior de actividades de protección de la nube y licencias en Thales, dice: «La complejidad de la gestión de los entornos multicloud no puede ser exagerada.»
«Seguir adoptando una estrategia de confianza cero será esencial para asegurar estos entornos complejos, ayudando a garantizar que las organizaciones puedan respaldar sus datos y gestionar los desafíos futuros», afirma.
Reconociendo la amenaza de la computación en la nube y en el borde, el Instituto Nacional de Estándares y Tecnología publicó un documento para asesorar a las organizaciones sobre la seguridad de la plataforma del servidor y la protección de datos desde una perspectiva de hardware.
Fuente: EdgeIR
