¿Utiliza tu empresa servicios en la nube? Preocúpate por el GDPR

Según el Netskope Cloud Report del tercer trimestre de 2017, que examina los niveles de preparación de los servicios en la nube utilizados por las empresas ante el nuevo Reglamento General de Privacidad de los Datos en Europa, casi tres cuartas partes de los servicios cloud utilizados por las empresas aún carecen de capacidades clave para garantizar el cumplimiento de esta normativa.

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

Éste es un asunto que debería estar ya en la agenda de los proveedores, pero también de las empresas usuarias, ya la fecha límite para cumplir con la norma es el 25 de mayo de 2018, fecha de su entrada en vigor. Respecto a su informe trimestral previo, esta compañía asegura que “está encontrando pocos cambios en relación a los niveles anteriores”.

No obstante, no sólo los servicios cloud van con retraso en lo relativo al cumplimiento del GDPR. Diferentes estudios, como el desvelado ayer por Trend Micro, http://www.itdigitalsecurity.es/normativa/2017/11/la-empresa-espanola-ante-gdpr-conocimiento-si-confusion-tambien, reconocen que, aunque se conoce la norma, hay también confusión entre las compañías sobre los datos que hay que proteger y otros aspectos clave.

El último informe de Netskope sugiere un ligero descenso en la cantidad promedio de servicios cloud utilizados por las empresas. De media, las organizaciones han desplegado 1.022 servicios en la nube, una cifra un poco inferior a la del trimestre anterior (1.053). De los servicios en la nube utilizados, solo el 24,6% recibió una calificación de "alta" en cuanto a preparación o idoneidad con RGPD, atendiendo a atributos como la ubicación donde se almacenan los datos, el nivel de cifrado y las especificaciones relacionadas con el acuerdo de procesamiento de datos.

Evolución de las amenazas

Al examinar las amenazas que atentan a diario contra los datos empresariales seguros a día, los laboratorios de investigación de amenazas de Netskope descubrieron que las puertas traseras son el desafío más frecuente para los entornos empresariales, al representar el 27,4% de todas las detecciones. A estas les siguen en importancia: ransomware, (8,66%); adware (8,1%); JavaScript (7,2%); malware para Mac (7,2%); macros para Microsoft Office (5,9%); y exploits PDF (2,7%).

Por primera vez, Netskope Cloud Report analizó los Bitcoin o el malware relacionado con criptomonedas, el cual representa el 0,9% de todas las amenazas, muchas de las cuales están alojadas en entornos IaaS como Amazon Web Services.

Por su parte, las amenazas de "alta gravedad" constituyeron el 86,9% del total, un 69% más que en el último trimestre. El informe también muestra que el 23,8% de los archivos infectados con malware fueron compartidos con otros, incluidos usuarios internos o externos, o incluso públicamente.

El estudio destaca que las aplicaciones de colaboración no muestran signos de desaceleración. En este punto, con la mitad de la lista de los 20 principales servicios de colaboración o almacenamiento cloud, señala que las organizaciones deberían prestar atención a los datos que entran y salen de estos servicios. Muchos servicios de colaboración y almacenamiento en la nube se conectan a otros servicios cloud (por ejemplo, almacenamiento en la nube conectándose a Salesforce o DocuSign), por lo que “un programa integral de seguridad en la nube debe tener en cuenta qué controles poner en las comunicaciones y el procesamiento del servicio nube a nube”, advierte.