La rápida expansión de las aplicaciones cloud hacen que las empresas no puedan mantener al día su seguridad, abriendo una nueva brecha de seguridad. Esta es una de las conclusiones del nuevo “Informe de amenazas de seguridad en la nube de Symantec”, en el que han participado 1.250 responsables de seguridad de todo el mundo, de los que más de la mitad afirmaron que esto suponía un problema.
Las empresas están trabajando para mejorar sus procedimientos de seguridad al mismo ritmo que adoptan la nube, aunque no logran avanzar a la vez. El 73 % experimentó un incidente de seguridad debido a prácticas poco consolidadas. Un problema que viene dado por la falta de visibilidad de las cargas de trabajo en la nube. Otro 93 % experimentó problemas a la hora de mantener un control de todas las cargas de trabajo en la nube.
El informe también encontró otros desajustes. Por ejemplo, las compañías estiman que usan en promedio 452 aplicaciones en la nube, pero el número real es casi cuatro veces mayor, hasta alcanzar las 1.807.
Las prácticas todavía poco consolidadas, que incluyen una configuración deficiente o la falta de uso del cifrado o de autenticación de múltiples factores (MFA), generan un mayor riesgo de amenazas internas. Los datos del estudio señalan que el 65 % de las organizaciones no implementan MFA en las configuraciones de IaaS y el 80 % no usa cifrado.
Nico Popp, vicepresidente senior de cloud & information protection de Symantec, destacó que “la adopción de nueva tecnología casi siempre ha generado brechas en la seguridad, pero hemos descubierto que la brecha creada por la computación en la nube representa un peligro mayor del que pensábamos, dada la cantidad de datos confidenciales y críticos para el negocio almacenados en la nube. De hecho, nuestro estudio muestra que el 69 % de las organizaciones creen que sus datos ya están a la venta en la web oscura, y piensan que el riesgo de que se produzca una violación de datos es aún mayor debido a su traslado a la nube».
La complejidad también es un factor que condiciona la seguridad. Los equipos de TI están sobrecargados. Por este motivo, el 25 % de las alertas de seguridad en la nube no se atienden. La mayoría (64 %) de los incidentes de seguridad se producen en la nube y más de la mitad de los encuestados admite que no puede ocuparse de todos los incidentes de seguridad. Y lo más preocupante es que el 83 % siente que no tiene procesos implementados para actuar de manera eficaz ante los incidentes de seguridad en la nube.
El estudio de Symantec desvela que el comportamiento de los usuarios también es una amenaza para la seguridad. Por ejemplo, hay muchos usuarios con contraseñas débiles (37 %), sin hábitos de seguridad (34 %), que usan aplicaciones en la nube no autorizadas (36 %) y que se conectan con dispositivos personales (35 %).
