Conecta con nosotros

Noticias

Intel Security: ¿confían las empresas en la nube?

Publicado el

seguridad cloud

Planteada así, de manera tan genérica, puede parecer que esta pregunta es absurda, puesto que el índice de adopción, por parte de las empresas, de la nube (tanto pública como privada) no ha dejado de crecer en los últimos años. Sin embargo, de la mano de dicho crecimiento también han crecido las preocupaciones relacionadas con este paradigma, y los responsables de TI dedican cada vez más tiempo a analizar los riesgos y buscar las soluciones adecuadas para los mismos, algo que no es tan sencillo como parece. Intel Security ha realizado, por segundo año, un completo estudio, a raíz de entrevistar a 2.000 profesionales, intentando averiguar qué es lo que más les preocupa.

El dato más concluyente del estudio es que, por encima de rendimiento, alta disponibilidad, escalabilidad, etcétera, lo que más preocupa a los departamentos de TI es el desafío que supone mantener segura la nube y los datos que almacenan en la misma, algo que relacionan principalmente con dos aspectos: shadow IT (hasta el 40% de los servicios en la nube contratados por las empresas no se gestionan desde los departamentos de tecnología) y la falta de profesionales en seguridad capaces de enfrentarse a estas amenazas y de darles la tranquilidad que necesitan para avanzar en su adopción en la nube. Y es que, para el 49% de los encuestados, este es un factor que ha frenado sus planes al respecto.

MCPRO Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Garantiza la continuidad de tu negocio en el nuevo entorno de teletrabajo ¡Descárgate la guía!
Cloud computing: adopción, inversión y desafíos en la empresa ¡Descárgate el informe!

Los datos de adopción de la nube son positivos. «Actualmente, la estrategia ‘Cloud First’ está presente en la arquitectura de muchas organizaciones en todo el mundo«, según Raj Samani, CTO para el mercado EMEA de Intel Security. «El deseo de avanzar rápidamente hacia la computación en la nube está en la agenda de la mayoría de las organizaciones. Este año, los encuestados señalan que el tiempo medio que van a tardar en destinar el 80% de sus presupuestos a Cloud es de 15 meses. Este dato indica que el ‘Cloud First’ está progresando y es un objetivo prioritario para muchas empresas.”. Sin embargo, y pese a que el 62% de los encuestados reconocen que ya emplean servicios de nube pública para almacenar información confidencial de sus clientes, los problemas de seguridad se pueden traducir en un importante «parón» a este respecto.

Como ya comentábamos anteriormente, el mayor problema que detectan los responsables de TI es shadow IT, algo que ya se puso de moda hace algunos años con BYOD, y que con el tiempo se ha demostrado que es una de las principales puertas empleadas por los ciberdelincuentes para sus ataques. Y es que por inofensivo que pueda parecer, hasta una simple memoria USB que pasa, sin control, de un sistema externo a otro dentro de la infraestructura, puede generar una brecha de seguridad que, sin las herramientas adecuadas, es difícil de detectar.

Así, las empresas deben poner en marcha políticas muy estrictas a este respecto, y dar a los departamentos de TI todo el control sobre dispositivos, servicios, etcétera, evitando que otros departamentos puedan, por ejemplo, contratar servicios en la nube sin la supervisión previa por parte de los responsables de tecnología.

Falta de profesionales

En cuanto al otro gran problema, la falta de talento, sin duda hablamos de un déficit que solo puede ser solucionado a medio plazo, poniendo en marcha planes de formación para preparar a más profesionales que sean capaces de plantar cara a estas amenazas. Y a este respecto hay que tener en cuenta que la demanda no va a disminuir a corto plazo. Al contrario, todo apunta a que esta carencia, si no se toman medidas para solucionarla, será todavía más acuciante en el futuro.

De cara a prevenir estos riesgos, Intel Security publica también una lista de recomendaciones que pueden paliar en gran medida esos problemas que preocupan a los responsables de seguridad, y que en muchos casos frena sus planes de saltar a la nube:

Objetivos fáciles

Si hablamos de la preferencia de los atacantes, éstos no piden nube pública, privada o híbrida. En realidad, lo que buscan es una nube con la seguridad descuidada. Así, el empleo de soluciones de seguridad integradas, y que faciliten el control de todo lo que está ocurriendo en tiempo real, además de ofrecer medias proactivas y reactivas, es una imperiosa necesidad.

Credenciales

Puede parecer sorprendente a estas alturas, pero las credenciales de usuario, y especialmente aquellas que cuentan con un alto nivel de privilegios (como las de administración), siguen siendo poco seguras en muchos casos. Una política de cambios de contraseña regulares, elección de contraseñas seguras, autenticaciones en varios pasos o elementos biométricos supondrá una gran mejora.

Recurso

Es cierto que hay una carencia de profesionales de la seguridad, pero también ocurre que, en no pocas ocasiones, las empresas no aprovechan todas las herramientas y servicios disponibles para garantizar su seguridad. Integrar este tipo de herramientas en la infraestructura, y más concretamente en la política de seguridad, se traducirá de inmediato en una gran mejora.

Cloud first

¿Adoptar la nube es una medida de seguridad? Puede sonar extraño, pero en realidad sí. Y es que hay una importante diferencia entre mantener una infraestructura «clásica» y emplear, solo de manera puntual, la nube, apostando exclusivamente por el Cloud y, por lo tanto, definir todas las políticas (también las de seguridad) en base a dicha elección.

El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!