En 2022, el“Informe sobre seguridad en la nube” publicado por Fortinet reveló que el 22% de los encuestados consideraba que la seguridad en la nube era uno de los mayores retos a la hora de adoptar la tecnología de computación en nube.
Sin embargo, el informe de 2023 muestra un cambio significativo. La adopción de la nube se ha mantenido estable: casi el 40% de los encuestados afirma haber trasladado más de la mitad de sus cargas de trabajo a la nube, y el 58% espera hacer lo mismo en los próximos 12 a 18 meses.
Aun así, la protección de datos en la nube sigue siendo una de las principales preocupaciones, ya que el 95% de las empresas están preocupadas por la seguridad en los entornos de nube pública.
El impacto de la seguridad en la nube: una perspectiva actualizada
Como vimos en la investigación publicada por Fortinet, la seguridad en la nube sigue siendo un reto importante, especialmente para las empresas que están migrando datos y aplicaciones críticas a la nube.
En muchos casos, la adopción de la nube se está viendo inhibida por una serie de retos relacionados que impiden una adopción más rápida y amplia de los servicios en la nube.
Los errores de configuración siguen siendo el mayor riesgo para la seguridad en la nube, según el 59% de los profesionales de la ciberseguridad. A pesar de los vientos económicos en contra, los presupuestos de seguridad en la nube están aumentando para la mayoría de las organizaciones (60%) en una media del 33%.
Además, el 44 % de las organizaciones busca formas de lograr una mejor visibilidad y control de la seguridad de las redes híbridas y multicloud.
Por otro lado, el 90% busca una única plataforma de seguridad en la nube para proteger los datos de forma coherente y completa en toda su presencia en la nube.
Por lo tanto, para navegar por el complejo panorama de la seguridad en la nube, las organizaciones deben adoptar un enfoque proactivo y centralizado.
Al incorporar la ciberseguridad a su migración a la nube, las empresas pueden reducir riesgos, mejorar la seguridad y ahorrar costes.
Si afrontan los retos de la seguridad en la nube sin rodeos y aprovechan la potencia de las plataformas centralizadas, las organizaciones pueden liberar todo el potencial de la nube al tiempo que protegen sus activos críticos.
¿Cómo afecta la falta de seguridad en la nube a la disposición de las empresas a adoptar tecnologías en la nube?
Esto se debe al hecho de que la nube sufre amenazas constantes que las empresas deben abordar de forma continua.
Ataques como DDoS, robo de credenciales, malware y otros tipos de amenazas son cada vez más sofisticados. Y eso sin contar los riesgos internos, que también pueden poner en peligro la seguridad de los datos en la nube.
Además, las empresas también se enfrentan al reto del cumplimiento de la normativa. Con el aumento de las normativas, como la
Ley General de Protección de Datos (LGPD)
e
Norma de Seguridad de Datos del Sector de Tarjetas de Pago (PCI DSS)
las empresas deben asegurarse de que cumplen todos los requisitos legales y reglamentarios.
Otros retos a los que se enfrentan las empresas en materia de protección de datos en la nube
Además de la posibilidad de sufrir ataques, existen otros retos a los que se enfrentan las empresas a la hora de garantizar la protección de datos en la nube.
A continuación se exponen algunos de los problemas más acuciantes a los que deben enfrentarse las empresas al migrar su infraestructura tecnológica a la nube.
- La escasez de profesionales con experiencia afecta directamente a la protección de datos en la nube
La migración a la nube requiere profesionales altamente cualificados y experimentados. Sin embargo, la falta de profesionales cualificados es uno de los principales problemas a los que se enfrentan las empresas hoy en día.
Con la creciente demanda de profesionales de TI especializados en la nube, la competencia para contratar a estos profesionales es cada vez mayor, lo que significa que las empresas tienen que gastar más para contratar y retener a estos empleados.
Un alto riesgo al que hay que dar prioridad.
- API cuyo uso no es seguro
Las API son extremadamente importantes para permitir que las aplicaciones y los dispositivos se comuniquen entre sí, pero también suponen un importante riesgo para la seguridad en la nube.
Si las API no están debidamente protegidas, los ciberdelincuentes pueden utilizarlas fácilmente para obtener acceso no autorizado a los datos y la información de las empresas.
Una de las preocupaciones actuales de las empresas es cómo almacenar y distribuir de forma segura las claves API, también conocidas como secretos API, dado el gran volumen y agilidad que requieren los equipos DevOps.
- Almacenamiento inseguro de datos en la nube
Los datos empresariales se almacenan a menudo en dispositivos inseguros en la nube, lo que significa que están sujetos a diversos riesgos, incluidos los ciberataques.
Si los datos de las empresas no están debidamente protegidos, los ciberdelincuentes pueden acceder fácilmente a ellos y robar la información.
A veces, las empresas disponen incluso de numerosas medidas de protección, pero aun así, el pirata informático sólo necesita un resquicio, como se ha informado
recientemente
a
filtración,
Las imágenes de Docker Hub filtran datos sensibles y claves privadas.
En específico específico el cifrado sese utilizó el cifrado para proteger los datos, pero no el almacenamiento de las claves.
- Uso de aplicaciones de código abierto
Las aplicaciones de código abierto son cada vez más populares, ya que se consideran más baratas y fáciles de implantar.
Las aplicaciones pueden suponer un riesgo importante para la protección de los datos en la nube de las empresas, ya que los ciberdelincuentes pueden encontrar y explotar fácilmente las vulnerabilidades presentes en ellas.
- Ajustes incorrectos
Las configuraciones incorrectas son otro de los principales problemas de protección de datos en la nube a los que se enfrentan las empresas. Si la configuración no se ajusta correctamente, los ciberdelincuentes pueden acceder sin autorización a los datos y la información de las empresas.
Además, las configuraciones incorrectas también pueden impedir que las empresas accedan a las funciones de seguridad necesarias para proteger sus redes.
De hecho, la protección de datos en la nube es un reto crítico para empresas de todos los tamaños. Con la creciente adopción de la nube, los ciberdelincuentes buscan cada vez más nuevas formas de atacar a las empresas.
Por ello, las empresas deben asegurarse de que están debidamente preparadas para afrontar estos retos, pues de lo contrario podrían sufrir graves consecuencias.
Thales Data Protection on Demand (DPoD): protección de datos en la nube bajo demanda
La galardonada Thales Data Protection on Demand es una plataforma basada en la nube que ofrece una amplia gama de HSM en la nube y servicios de gestión de claves a través de un sencillo mercado en línea.
La seguridad es ahora más sencilla, económica y fácil de gestionar, ya que no hay hardware que comprar, implantar y mantener.
Basta con hacer clic e implantar los servicios que necesita, aprovisionar usuarios, añadir dispositivos y obtener informes de uso en cuestión de minutos.
Con DPoD, usted puede:
- Céntrese en los servicios, no en el hardware;
- Compre sólo lo que necesite y reduzca costes;
- Protege los datos en cualquier lugar;
- Obtenga informes y visibilidad en tiempo real;
- Se integra fácilmente con las aplicaciones, la infraestructura informática y los servicios existentes.
Con DPoDno es necesaria una inversión de capital inicial y los precios se basan en el uso.
No hay que comprar ni actualizar hardware ni software. Tiene flexibilidad para adquirir servicios que se adapten a las necesidades cambiantes de su empresa.
Además, Thales Data Protection on Demand le permite integrar fácilmente sus servicios en la nube y de TI. Las API preconfiguradas facilitan la integración de servicios de gestión de claves y HSM bajo demanda.
Con DPoD, puede proteger los datos confidenciales en cualquier entorno: en la nube, virtual o local. Proteja los datos que crea, almacena y analiza. Cifra tus aplicaciones de blockchain, nube e Internet de las Cosas (IoT).
DPoD ofrece escalabilidad y elasticidad infinitas. Amplíe los servicios HSM y de gestión de claves hacia arriba y hacia abajo automáticamente. Aumente fácilmente la capacidad de gestión de claves y HSM y las posibilidades de cifrado sin limitaciones.
Céntrese en su negocio
Sin necesidad de comprar, aprovisionar, configurar y mantener activos tecnológicos. Toda la infraestructura tecnológica está gestionada por Thales, incluido un SLA.
Thales Data Protection on Demand recibió el premio Gold 2022 Cybersecurity Excellence Award al mejor servicio de seguridad gestionada. Este premio distingue a las personas y empresas que demuestran excelencia, innovación y liderazgo en seguridad de la información.
En definitiva, además de cifrar los datos, almacene la clave en un HSM en la nube independiente de su infraestructura actual para aumentar el grado de seguridad, de forma que una vez filtrados los datos de su empresa, el hacker no tenga acceso al HSM en la nube en un entorno ajeno a la nube de sus aplicaciones.
Descubra cómo la colaboración entre Eval y Thales puede ayudar a su empresa
La asociación entre Eval y Thales permite a su empresa beneficiarse de la solución Data Protection on Demand sin necesidad de adquirir, aprovisionar, configurar y mantener hardware y software para sus necesidades de HSM y gestión de claves criptográficas.
Todo el hardware físico, el software y la infraestructura están gestionados por la asociación oficial existente entre Eval y Thales, incluido un SLA, para que usted pueda centrarse en su negocio.
Desplegamos y gestionamos servicios de módulos de gestión de claves criptográficas y seguridad de hardware, bajo demanda y en adopción en la nube.
Con la protección de datos a la carta, Eval y Thales pueden ofrecer servicios de cifrado y gestión de claves de forma rápida y sencilla.
Garantice la ciberseguridad de su empresa con la experiencia de los servicios profesionales de Eval
Eval Professional Services está formado por un equipo de expertos que garantizan que su empresa esté en buenas manos.
Con profesionales cualificados y certificados por Thales, ofrecemos servicios de seguridad adaptados a las necesidades de su empresa.
Aproveche nuestra amplia experiencia y conocimientos en seguridad de la información y cumplimiento de la LGPD.
Desde la definición del alcance del proyecto hasta su entrega al cliente, proporcionamos soluciones personalizadas que integran tecnologías de cifrado de vanguardia e infraestructuras de control de acceso seguras.
Como socio suyo, estamos preparados para ayudarle a llevar a cabo proyectos de digitalización respetando la normativa de seguridad y protección de datos.
Nuestro compromiso con la excelencia nos permite minimizar los riesgos, maximizar el rendimiento y garantizar la protección de datos en la adopción de la nube que sus clientes y socios esperan.
Compartimos nuestra experiencia en todos los flujos empresariales para ayudarle a proteger lo más valioso: sus datos y sus clientes.
Descubra las ventajas de los Servicios Profesionales para su empresa.
Acerca de Eval
Con una trayectoria de liderazgo e innovación que se remonta a 2004, en Eval no sólo nos mantenemos al día de las tendencias tecnológicas, sino que estamos en una búsqueda constante de nuevos avances ofreciendo soluciones y servicios que marquen la diferencia en la vida de las personas.
Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.
Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.
Eval, la seguridad es un valor.
Escrito por Arnaldo Miranda, Evaldo. Ai, revisado por Marcelo Tiziano y diseñado por Caio.