Noticias
Intel Security: ¿confían las empresas en la nube?
Planteada así, de manera tan genérica, puede parecer que esta pregunta es absurda, puesto que el índice de adopción, por parte de las empresas, de la nube (tanto pública como privada) no ha dejado de crecer en los últimos años. Sin embargo, de la mano de dicho crecimiento también han crecido las preocupaciones relacionadas con este paradigma, y los responsables de TI dedican cada vez más tiempo a analizar los riesgos y buscar las soluciones adecuadas para los mismos, algo que no es tan sencillo como parece. Intel Security ha realizado, por segundo año, un completo estudio, a raíz de entrevistar a 2.000 profesionales, intentando averiguar qué es lo que más les preocupa.
El dato más concluyente del estudio es que, por encima de rendimiento, alta disponibilidad, escalabilidad, etcétera, lo que más preocupa a los departamentos de TI es el desafío que supone mantener segura la nube y los datos que almacenan en la misma, algo que relacionan principalmente con dos aspectos: shadow IT (hasta el 40% de los servicios en la nube contratados por las empresas no se gestionan desde los departamentos de tecnología) y la falta de profesionales en seguridad capaces de enfrentarse a estas amenazas y de darles la tranquilidad que necesitan para avanzar en su adopción en la nube. Y es que, para el 49% de los encuestados, este es un factor que ha frenado sus planes al respecto.
Los datos de adopción de la nube son positivos. «Actualmente, la estrategia ‘Cloud First’ está presente en la arquitectura de muchas organizaciones en todo el mundo«, según Raj Samani, CTO para el mercado EMEA de Intel Security. «El deseo de avanzar rápidamente hacia la computación en la nube está en la agenda de la mayoría de las organizaciones. Este año, los encuestados señalan que el tiempo medio que van a tardar en destinar el 80% de sus presupuestos a Cloud es de 15 meses. Este dato indica que el ‘Cloud First’ está progresando y es un objetivo prioritario para muchas empresas.”. Sin embargo, y pese a que el 62% de los encuestados reconocen que ya emplean servicios de nube pública para almacenar información confidencial de sus clientes, los problemas de seguridad se pueden traducir en un importante «parón» a este respecto.
Como ya comentábamos anteriormente, el mayor problema que detectan los responsables de TI es shadow IT, algo que ya se puso de moda hace algunos años con BYOD, y que con el tiempo se ha demostrado que es una de las principales puertas empleadas por los ciberdelincuentes para sus ataques. Y es que por inofensivo que pueda parecer, hasta una simple memoria USB que pasa, sin control, de un sistema externo a otro dentro de la infraestructura, puede generar una brecha de seguridad que, sin las herramientas adecuadas, es difícil de detectar.
Así, las empresas deben poner en marcha políticas muy estrictas a este respecto, y dar a los departamentos de TI todo el control sobre dispositivos, servicios, etcétera, evitando que otros departamentos puedan, por ejemplo, contratar servicios en la nube sin la supervisión previa por parte de los responsables de tecnología.
Falta de profesionales
En cuanto al otro gran problema, la falta de talento, sin duda hablamos de un déficit que solo puede ser solucionado a medio plazo, poniendo en marcha planes de formación para preparar a más profesionales que sean capaces de plantar cara a estas amenazas. Y a este respecto hay que tener en cuenta que la demanda no va a disminuir a corto plazo. Al contrario, todo apunta a que esta carencia, si no se toman medidas para solucionarla, será todavía más acuciante en el futuro.
De cara a prevenir estos riesgos, Intel Security publica también una lista de recomendaciones que pueden paliar en gran medida esos problemas que preocupan a los responsables de seguridad, y que en muchos casos frena sus planes de saltar a la nube:
Objetivos fáciles
Si hablamos de la preferencia de los atacantes, éstos no piden nube pública, privada o híbrida. En realidad, lo que buscan es una nube con la seguridad descuidada. Así, el empleo de soluciones de seguridad integradas, y que faciliten el control de todo lo que está ocurriendo en tiempo real, además de ofrecer medias proactivas y reactivas, es una imperiosa necesidad.
Credenciales
Puede parecer sorprendente a estas alturas, pero las credenciales de usuario, y especialmente aquellas que cuentan con un alto nivel de privilegios (como las de administración), siguen siendo poco seguras en muchos casos. Una política de cambios de contraseña regulares, elección de contraseñas seguras, autenticaciones en varios pasos o elementos biométricos supondrá una gran mejora.
Recurso
Es cierto que hay una carencia de profesionales de la seguridad, pero también ocurre que, en no pocas ocasiones, las empresas no aprovechan todas las herramientas y servicios disponibles para garantizar su seguridad. Integrar este tipo de herramientas en la infraestructura, y más concretamente en la política de seguridad, se traducirá de inmediato en una gran mejora.
Cloud first
¿Adoptar la nube es una medida de seguridad? Puede sonar extraño, pero en realidad sí. Y es que hay una importante diferencia entre mantener una infraestructura «clásica» y emplear, solo de manera puntual, la nube, apostando exclusivamente por el Cloud y, por lo tanto, definir todas las políticas (también las de seguridad) en base a dicha elección.
Linux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source
«El low code en sí no es una tecnología o una plataforma, es una estrategia»
Huawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
Cinco estrategias para mejoras la experiencia del cliente que compra on-line
El Congreso Aslan revalida su posición como cita tecnológica de referencia
Boston Dynamics así es el Atlas de nueva generación
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Cómo la tecnología mejora el día a día en un quirófano
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
¿Más datos significa más riesgo?
Linux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source
Dell niega las promociones a los trabajadores remotos
Nace la Open Source Robotics Alliance, con Qualcomm y Nvidia entre sus miembros
Cómo crear usuarios en DocuWare para proteger el acceso
¿Más datos significa más riesgo?
Lenovo ThinkPad L Series y X Series: más innovación, más sostenibilidad
-
NoticiasHace 7 díasMistral anuncia el Mixtral 8x22B, un nuevo modelo para competir con OpenAI, Google y Meta
-
NoticiasHace 7 díasPreocupación entre los responsables de TI: sus gastos en cloud superarán los presupuestados
-
EntrevistasHace 2 días«No tiene sentido una estrategia tecnológica que no encaje al 100% con la del CEO»
-
RecursosHace 4 díasCuatro mitos del Mac en la empresa que tienes que desterrar