El Informe sobre amenazas de seguridad en la nube de Symantec CSTR 2019

Desde hace años, la nube ha venido cambiando la forma en que funcionan las empresas. Y ahora hemos llegado a un punto en que la nube no solo ayuda al negocio. Hoy, la nube es el negocio. En pocas palabras, es la forma en que hacemos las cosas.

Esa transformación ha ayudado a las grandes empresas. Pero también trae consigo un conjunto de serios desafíos de ciberseguridad, incluida la falta de visibilidad de la infraestructura corporativa, la dificultad de proteger entornos de TI complejos y heterogéneos y un número creciente de superficies de ataque.

¿Cuáles son los desafíos reales de seguridad en la nube que enfrenta su empresa y qué puede hacer al respecto? El mejor lugar para una mirada en profundidad es el Informe de amenazas de seguridad en la nube 2019 de Symantec (Symantec’s 2019 Cloud Security Threat Report). Y para obtener soluciones, piense en la seguridad en la nube Zero Trust de Symantec. En este blog me referiré a ambas cosas.

Peligros relacionados con la nube

Para el Informe de amenazas de seguridad en la nube, Symantec encuestó a 1,250 tomadores de decisión de seguridad en todo el mundo para comprender el panorama cambiante de la seguridad en la nube, el alcance de la TI “en la sombra” y del correlativo uso de datos, y para evaluar la madurez de las prácticas de seguridad a medida que las empresas pasan a la nube.  

Descubrimos que la complejidad en la forma en que se usa la nube crea graves problemas de visibilidad para el departamento de TI. El seguimiento de estas cargas de trabajo en la nube es un problema reconocido universalmente. El noventa y tres por ciento de los encuestados informan que tienen problemas para controlar todas sus cargas de trabajo en la nube. Y el problema seguirá creciendo rápidamente.

La mayoría de las organizaciones de TI y de seguridad informática (SecOps) subestiman la cantidad de nube en uso y su tasa de crecimiento.   Según la encuesta, la organización promedio cree que sus empleados están utilizando 452 aplicaciones en la nube. Sin embargo, según los propios datos de Symantec, el número real de aplicaciones informáticas “en la sombra” usadas por organización es casi cuatro veces mayor: 1807. La encuesta encontró que la implementación de aplicaciones en la nube aumentó un 16 por ciento en los últimos 12 meses y se espera que aumente un 22 por ciento el próximo año. Dada la significativa subestimación de las aplicaciones en uso junto con la rápida tasa de crecimiento, las organizaciones enfrentan un desafío cada vez mayor para asegurar su migración a la nube.

Y las aplicaciones no son el único problema. La nube facilita que las empresas pierdan el control de sus datos. El 93 por ciento de los encuestados, citó como un problema el exceso de uso compartido de archivos en la nube que contienen datos confidenciales y relacionados con el cumplimiento normativo.  Además, según la encuesta, los encuestados subestiman los riesgos asociados con las cuentas comprometidas por un factor de 8.

En ella, también se encontró que las empresas no pueden adaptar su seguridad a su uso creciente de la nube. Más de la mitad de los encuestados (54 por ciento) dice que la seguridad en la nube de su organización no ha podido mantenerse al ritmo de la expansión en el uso de nuevas aplicaciones en la nube. 

Debido a la poca madurez de la seguridad en la nube de las organizaciones, estas suelen subestimar la escala y la complejidad de los ataques a los que están expuestas. La encuesta descubrió que los ataques de denegación de servicio (DDOS) y las inyecciones de software malicioso son los incidentes de seguridad en la nube más investigados. Y mientras luchan por detener las filtraciones de datos, la información propia de Symantec también indica que las amenazas de acceso no autorizado, representan la mayor parte de estos incidentes (64 por ciento). Eso demuestra que la cultura y el comportamiento de seguridad, tienen problemas para seguir el ritmo del cambio a la nube en las empresas. De hecho, los datos internos de Symantec muestran que el 85 por ciento de las compañías no están utilizando las mejores prácticas de seguridad en la nube como lo indica el Centro de Seguridad de Internet.

¿Qué hacer?

La nube es el centro de TI y, cada vez más, la base de la ciberseguridad. Comprender el modo en que cambian los vectores de amenazas en la nube es fundamental para efectuar las actualizaciones necesarias en su programa y estrategia de seguridad. El Informe de amenazas de seguridad en la nube de Symantec ofrece una idea de cómo proteger la organización virtual del presente y del mañana transformada digitalmente, así que lo invitamos a leerlo aquí. Regístrese en el webinar del 13 de Agosto 2019 con Eduardo Rico, Director de Preventa para Symantec México.

Regístrese en el webinar en Español, aquí.