fbpx
Top
Amenazas a los datos

Empresas migran a la nube sin prever las amenazas a los datos

Según el Informe de Thales sobre Amenazas a los Datos 2020, más de la mitad (51%) de la información de las empresas está almacenada en la nube y ha sufrido al menos una filtración.

 

Tres evidencias para entrar en situación. El Informe de Thales sobre Amenazas a los Datos 2020 – Edición América Latina, abordó a unos 100 ejecutivos de TI de Brasil y 100 en México, para revelar que si bien las organizaciones de la región están moviendo más datos a la nube, siguen rezagadas en lo que respecta a la transformación digital y a la protección de estos datos con métodos de cifrado o tokenización.

Otro reporte de IDC dejó en evidencia que sólo un tercio (29%) de las empresas latinoamericanas consultadas están respondiendo a las alteraciones en sus mercados habituales sumando capacidades digitales que les permitan una mayor agilidad. La media mundial en este sentido es de 43%.

A pesar de estos hallazgos, se espera que la transformación digital se acelere para las organizaciones en esta región, ya que desempeña un papel clave en su adaptación al nuevo entorno laboral actual, así como a prepararse para la recuperación comercial tras la pandemia de COVID-19.

NO TE PIERDAS EL WEBINAR: El ambiente es híbrido. ¿Y la seguridad de los datos?

La multinube es la nueva normalidad, pero supone riesgos

“Las organizaciones en América Latina están adoptando verdaderamente la transformación digital, y existe una oportunidad real para que esta región supere al resto del mundo en esta área, especialmente con las nuevas presiones derivadas de la pandemia de COVID-19. A medida que las empresas latinoamericanas mueven aún más datos a la nube y adoptan tecnologías como el IoT, los dispositivos móviles y el blockchain, la prioridad debe ser proteger los datos confidenciales con una mentalidad de confianza cero. Saber dónde se almacenan los datos, clasificarlos y adoptar tecnologías de cifrado, tokenización y administración de acceso, así como una sólida estrategia de administración de claves multinube, es crucial para las empresas de esta región”., afirma Roman Baudrit, Vicepresidente de ventas en América Latina para la actividad de licencias y protección en la nube, Thales.

En México, la exploración de Thales sobre amenazas a los datos reveló que las organizaciones mexicanas se están acercando a un punto de inflexión de la nube, ya que casi la mitad (51%) de todos los datos se almacenan en la nube, y el 42% de ellos se considera confidencial. Sin embargo, solo aproximadamente la mitad (53%) de esos datos están protegidos por cifrado y menos de la mitad (44%) por tokenización.

Además, más de la mitad (55%) de los encuestados indicaron que han experimentado una filtración de datos, pero todos dijeron que la seguridad de los datos representa un porcentaje muy pequeño (en promedio, solo el 15%) de su presupuesto general de seguridad de TI, el más bajo de todas las regiones estudiadas.

El 79% de las organizaciones mexicanas encuestadas utilizan dos o más proveedores de plataforma como servicio (PaaS), el 83% utiliza dos o más proveedores de infraestructura como servicio (IaaS), el 57% utilizan más de 11 proveedores de SaaS. Se espera que la adopción de la nube aumente a medida que las empresas mexicanas continúen apresurándose para asegurar una fuerza laboral remota. De hecho, los datos recopilados por IDC encontraron que el 42% de las empresas esperan que la demanda de inversiones en tecnología de seguridad de datos aumente como resultado del COVID-19.

La complejidad y el cumplimiento: lo primero en mente

Sin duda, la transformación digital brinda un valor significativo, pero también puede presentar nuevas amenazas. La mayoría de las organizaciones mexicanas estudiadas ejecutan entornos multinube, lo que da como resultado arquitecturas de datos que tienen un alto grado de complejidad. El 45% de los encuestados latinoamericanos percibe la complejidad como la principal barrera para implementar la seguridad de los datos, la más alta de todas las regiones estudiadas.

Si bien menos de una cuarta parte (12%) de los encuestados no aprobó una auditoría de cumplimiento este año, el estudio también arrojó que existe un mayor interés en la seguridad de los datos debido a las regulaciones de privacidad de datos, como Lei Geral de Proteção de Dados Pessoais (LGPD) en Brasil y otras iniciativas emergentes en Argentina, Chile, Colombia, República Dominicana, Perú y México.

 

Amenazas a los datos: la computación cuántica

El informe también arroja luz sobre el impacto de la computación cuántica. En los próximos cinco años, casi tres cuartas partes (71%) de las organizaciones mexicanas esperan que la computación cuántica impacte en sus operaciones criptográficas, y el 92% cree que expondrá datos confidenciales, lo que destaca la necesidad de mejorar la fuerza del cifrado post-cuántico.

Conclusiones clave para mejorar la seguridad de los datos

Las organizaciones mexicanas enfrentan desafíos más amplios y más complejos en cuanto a la seguridad de los datos como parte de la implementación de sus estrategias de la nube y la transformación digital, especialmente a la luz de las realidades actuales de COVID-19. Con base en los hallazgos de este año, IDC recomienda las siguientes estrategias clave para los profesionales de la seguridad en esta región:

  • Utilice el cifrado para mantenerse alerta frente a la realidad de los riesgos de los datos post COVID-19.
  • Invierta en herramientas de seguridad de datos modernas, híbridas y basadas en múltiples nubes que hagan que el modelo de responsabilidad compartida funcione.
  • Considere un modelo de confianza cero para proteger los datos.
  • Incremente el enfoque en las soluciones de descubrimiento de datos y la centralización de la administración de claves para fortalecer la seguridad de los datos.
  • El impacto de la computación cuántica en la criptografía está en el horizonte.
  • Concéntrese en los vectores de amenazas correctos.

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.