Intel: Departamentos de TI no garantizan seguridad en la Nube

Cerca del 40% de los servicios en la Nube se ejecutan sin la participación de TI, dando lugar al incremento de riesgos en la seguridad de las empresas.

El departamento de seguridad de Intel anunció en su segundo informe anual sobre seguridad en la Nube, “Fomento de la confianza en un cielo nublado,” que aunque mejora enormemente la confianza en los servicios en la Nube “en una relación 2 a 1”, los riesgos también se han incrementado, “sobretodo en lo referente al manejo de conocimientos en el tema de la seguridad cibernética“.

El informe, que recoge la opinión de más de 2.000 profesionales de TI, describe el estado actual de la adopción de la Nube; las principales preocupaciones con los servicios privados y públicos; implicaciones en seguridad y la evolución e impacto del TI.

“La estrategia de ‘Nube Primero’, está ahora bien y estructurada en la arquitectura de muchas organizaciones en todo el mundo”, dijo Raj Samani, jefe de tecnología de seguridad en Intel- EMEA.

“El deseo de avanzar rápidamente hacia la computación en la Nube parece estar en el orden del día para la mayoría de las organizaciones. Este año, el promedio  de los presupuestos basados en la Nube es de un 80%. Este es el objetivo de muchas empresas”.

Los riesgos también aumentan

La escasez sobre conocimientos en seguridad continúa afectando las implementaciones en la Nube. Casi la mitad de las organizaciones encuestadas reportan que la falta de habilidades en el tema de la seguridad cibernética ha ralentizado la adopción o el uso de servicios en la Nube, posiblemente contribuyendo al aumento de las actividades a la  sombra de TI.

El informe añade que el 36% de los encuestados continúan con sus actividades sin tener en cuenta la Nube. Sólo el 15% de los encuestados declara que no tiene una escasez de personal calificado.

Debido a la facilidad de adquisición, casi el 40% de los servicios en la Nube no utilizan los servicios de TI. Como resultado, el 65% de los profesionales de TI piensan que este fenómeno está interfiriendo con su capacidad para mantener la Nube segura y protegida. Esto no es sorprendente teniendo en cuenta la cantidad de datos sensibles que ahora se almacenan en la Nube pública; además el 52% de los encuestados informa que han rastreado definitivamente el malware de una aplicación SaaS en la Nube.

Recomendaciones:

  • Los atacantes buscarán los blancos más fáciles, independientemente de su carácter público, privado o híbrido. Las soluciones integradas o unificadas de seguridad que proporcionan visibilidad a través de todos los servicios de la organización podrían ser la mejor defensa.
  • Las credenciales de usuario, especialmente para los administradores, serán la forma más probable de ataque. Las organizaciones necesitan asegurar que están utilizando las mejores prácticas de autenticación, tales como contraseñas distintas, autenticación de múltiples factores y datos biométricos incluso cuando se disponga.
  • Las tecnologías de seguridad como la prevención de pérdida de datos, encriptación y seguridad de los corredores de acceso a la nube (CASBs) permanecen infrautilizados. La integración de estas herramientas aumenta la seguridad del sistema existente, y ofrece opciones para la protección automática de datos sensibles a través de cualquier tipo de ambiente.
  • Las organizaciones necesitan para evolucionar hacia una gestión del riesgo y enfoque de mitigación de seguridad de la información. Ellos deben considerar la adopción de una estrategia de Nube Primera, para fomentar la adopción de servicios en la nube para reducir costes y aumentar la flexibilidad, y poner las operaciones de seguridad en una posición proactiva en lugar de un reactivo.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.