La exposición de datos y los accesos no autorizados, principales riesgos de seguridad del Cloud
IPM, a Ricoh Company, ha realizado una encuesta sobre cómo las compañías españolas se plantean la adopción del Cloud en sus estrategias de digitalización. Con respecto a la ciberseguridad en la nube, el 23% de las compañías cree que la mayor amenaza proviene de la exposición externa de sus datos y el 17% considera que el peligro reside en los accesos no autorizados que puedan darse.
El Cloud se ha convertido en la estrategia más demandada dentro de la inversión en TI. De hecho, según el informe de IPM, tan solo el 6% de las organizaciones de nuestro país no tiene presencia en la nube. Y es que, además de las ventajas que provee la nube en cuando a productividad, modernización y agilidad, fomenta el que las empresas pongan más foco en la ciberseguridad como factor prioritario.
En este sentido, y puesto que la estrategia de la nube aún se encuentra en proceso de adopción, existen ciertas dudas por parte de las empresas en cuanto a la seguridad de este entorno. El 23% considera que la exposición externa de datos es la cuestión más preocupante, porque se compromete información confidencial cuya pérdida por ciberataque supondría graves consecuencias legales, económicas y reputacionales.
Por otro lado, el 17% de las compañías cree que los accesos no autorizados son otro de los grandes retos de la seguridad en la nube, seguidas de las que opinan que son los ciberataques organizados (14%), las amenazas por malware o ransomware (12%) o el haber desplegado la configuración de manera errónea (12%). De forma minoritaria, añaden el secuestro de cuentas y las interfaces inseguras, así como la pérdida de dispositivos electrónicos o los ataques de phishing e ingeniería social a los empleados.
“La información confidencial, así como las aplicaciones y soluciones implementadas en el Cloud, es almacenada sobre recursos externos a los que se accede vía Internet. Este proceso trae consigo cuantiosas ciberamenazas y vulnerabilidades y, por eso, es imprescindible adoptar soluciones de ciberseguridad que garanticen la protección de la nube”, apunta Raúl Coria, Cloud & Cybersecurity Product Manager de IPM.
Pese a los riesgos que se consideran con respecto al Cloud, hasta el 48% admite que, habiendo adoptado la nube, el grado de seguridad es significativamente mayor que si solo dependiera de su infraestructura física. Solo un 37% cree que el nivel no cambia.
“Uno de los retos que las compañías se plantean es comprender el grado de protección real que les garantiza la nube, así como entender dónde residirán sus datos, las backups y las apps”, señala Raúl Coria, - y añade: “esa labor será prioridad para las tecnológicas integradoras, que tenemos la responsabilidad de allanar el camino de nuestros clientes para que su Journey to Cloud sea lo más sencillo y eficiente posible”.
Para responder a la necesidad de seguridad en la estrategia Cloud y ayudar a que las empresas comprendan los detalles de las soluciones de protección y privacidad, IPM desarrolla junto a VMware una herramienta que permite a los clientes entender su estado actual en referencia a la ciberseguridad. Este servicio de Security Assesment analiza el nivel de madurez de la empresa en cuanto a ciberseguridad a partir de una encuesta basada en el marco de evaluación de seguridad del Instituto Nacional de Estándares y Tecnología (NIST). Después, elabora un informe que facilita la toma de decisiones, la detección de vulnerabilidades y la prevención de riesgos.
