Cloud y seguridad, no siempre un equipo perfecto

La rápida adopción de servicios en la nube y la falta de estrategias de seguridad bien definidas pueden estar dejando a las empresas en precario en su lucha por mantener el control de sus datos debido al creciente número de aplicaciones y servicios, según se deduce de un nuevo estudio de Kaspersky Lab.

También puedes leer... Spectre Meltdown Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

El 37% de las empresas en España admite que no están seguras de dónde están almacenados parte de sus datos, si en los servidores de la empresa o en sus proveedores de la nube. “Esto hace que la protección y la responsabilidad sobre los datos sea algo extremadamente difícil, poniendo en peligro su integridad y preparando el camino para potenciales peligros y costes elevado” señala la compañía.

Los servicios en la nube permiten a las empresas beneficiarse de tecnologías clave tanto en sus operaciones diarias como en sus planes de crecimiento, sin necesidad de tener que preocuparse por el mantenimiento de equipos ni por los altos costes de éstos. Por ello, a nadie sorprende que el 78% de las compañías españolas esté utilizando algún servicio de software (SaaS). Un número prácticamente idéntico (75%) es el de las empresas que, en un futuro próximo, están pensando llevar más aplicaciones a la nube. En lo relativo a la infraestructura como servicio (IaaS), casi la mitad (49%) de las empresas grandes y el 45% de las pequeñas y medianas, están pensando en externalizar su infraestructura TI y procesos.

Para muchas empresas, la velocidad de adopción que permiten estos servicios, así como los ahorros operativos que ofrecen, han ido en detrimento de la seguridad, ya que gran parte de ellas utilizan servicios cloud sin contar con una estrategia de seguridad. Las dudas acerca de quién tiene la responsabilidad de la seguridad de los datos en la nube puede estar detrás del problema. Según la encuesta realizada por Kaspersky Lab, 7 de cada 10 empresas (70%) en nuestro país que utilizan SaaS y a proveedores de servicios en la nube no cuentan con un plan claro para lidiar con incidentes de seguridad que puedan afectar a sus socios y clientes. Una cuarta parte admite que ni siquiera llega a verificar las acreditaciones de cumplimiento de sus proveedores de servicio, lo que sugiere que, en el caso de si algo sale mal, tendrán que ser ellos mismos los que reparen los daños. 

Sin embargo, el 43% de las empresas en nuestro país no se siente adecuadamente protegida frente a los incidentes que puedan afectar a sus proveedores de servicio, y un 24% de ellas ya han experimentado en los últimos 12 meses, un incidente de seguridad que afecta la infraestructura de TI alojada en terceros. “Asumir que la seguridad es únicamente responsabilidad de los proveedores puede ser una estrategia peligrosa”, advierte el especialista en seguridad.