Thales ha publicado su Estudio de Seguridad en la Nube 2024, una evaluación anual sobre las últimas amenazas, tendencias y riesgos emergentes en la seguridad de la nube. Basado en una encuesta a casi 3000 profesionales de TI y seguridad en 18 países y 37 industrias, el estudio revela que los recursos en la nube se han convertido en los principales objetivos de los ciberataques.
Entre los datos más destacados del estudio se encuentra que el gasto en seguridad de la nube ahora supera a todas las demás categorías de gasto en seguridad. Esto es una respuesta a la creciente importancia estratégica del uso de la nube para muchas organizaciones. Las aplicaciones SaaS (31%), el almacenamiento en la nube (30%) y la infraestructura de gestión de la nube (26%) son las categorías más atacadas, convirtiendo la protección de los entornos de la nube en la principal prioridad de seguridad.
Además, el estudio revela que el 44% de las organizaciones ha experimentado una violación de datos en la nube, y el 14% ha sufrido un incidente en el último año. Los errores humanos y las configuraciones incorrectas siguen siendo las principales causas de estas brechas (31%), seguidos de la explotación de vulnerabilidades conocidas (28%) y la falta de uso de la autenticación multifactor (17%).
David Carrero, cofundador de Stackscale, comenta sobre la importancia de cuidar la ciberseguridad en infraestructuras de cloud privado, bare metal y centros de datos: «En un entorno donde las amenazas cibernéticas evolucionan constantemente, es crucial que las empresas adopten un enfoque proactivo para proteger sus datos y sistemas. La ciberseguridad no debe ser vista como un gasto, sino como una inversión esencial para la continuidad del negocio. Especialmente en infraestructuras de cloud privado y bare metal, donde el control y la personalización son mayores, es fundamental implementar medidas de seguridad robustas y mantenerse actualizado con las mejores prácticas del sector.»
Principales Hallazgos del Estudio de Seguridad en la Nube 2024
- Incremento en los Objetivos de Ataque: Los recursos en la nube, especialmente las aplicaciones SaaS, el almacenamiento en la nube y la infraestructura de gestión de la nube, se han convertido en los principales objetivos de los ciberataques.
- Violaciones de Datos en la Nube: Casi la mitad de las organizaciones ha experimentado una violación de datos en la nube, destacando la necesidad crítica de fortalecer la seguridad en estos entornos.
- Datos Sensibles en la Nube: El 47% de los datos corporativos almacenados en la nube son sensibles, pero menos del 10% de las empresas encriptan más del 80% de estos datos sensibles, lo que representa un riesgo significativo.
- Desafíos de Cumplimiento y Privacidad: Casi la mitad de las organizaciones encuentra más difícil gestionar el cumplimiento y la privacidad en la nube en comparación con las instalaciones locales.
- Soberanía Digital: Un tercio de las organizaciones reconoce la importancia de las iniciativas de soberanía digital como un medio para preparar sus entornos en la nube para el futuro.
Sebastien Cano, vicepresidente senior de Protección y Licencias en la Nube de Thales, comentó: “La escalabilidad y flexibilidad que ofrece la nube son altamente atractivas para las organizaciones, por lo que no es sorprendente que sea central en sus estrategias de seguridad. Sin embargo, a medida que la superficie de ataque en la nube se expande, las organizaciones deben comprender firmemente los datos que tienen almacenados en la nube, las claves que utilizan para encriptarlos y la capacidad de tener una visibilidad completa sobre quién accede a los datos y cómo se utilizan.”
Estrategias para Mejorar la Seguridad en la Nube
Para abordar estos desafíos, las organizaciones están modernizando sus inversiones en seguridad de la nube. Las medidas más comunes incluyen la refactorización de aplicaciones para separar lógicamente, asegurar, almacenar y procesar datos en la nube, así como repatriar cargas de trabajo de vuelta a instalaciones locales o en el territorio.
David Carrero también subraya la importancia de la colaboración entre las empresas y los proveedores de servicios de seguridad: «Trabajar estrechamente con expertos en seguridad y proveedores de servicios puede ayudar a las empresas a implementar las mejores soluciones y estrategias para proteger sus datos. La seguridad debe ser una responsabilidad compartida, y contar con el apoyo de profesionales experimentados puede marcar la diferencia en la prevención de incidentes.»
El estudio subraya la necesidad urgente de que las empresas implementen soluciones de seguridad robustas y proactivas para proteger sus entornos en la nube, especialmente en un contexto donde la soberanía de datos y la privacidad son preocupaciones emergentes.
