Guardar en la nube se convirtió en una alternativa muy fuerte para almacenar datos, no solo para los usuarios del común, sino también para las empresas que encuentran una solución importante para ahorrar costos, aunque saben que hay un riesgo cibernético.
Un informe de Thales, empresa dedicada al desarrollo de sistemas de información, asegura que en 2022 el 45 % de las compañías han sufrido algún tipo de filtración en la nube, lo que representa un reto para todos los que usan este tipo de servicios.
La nube también es vulnerable
El panorama que refleja el estudio demuestra que esta tecnología es un desafío que están sufriendo la industria, especialmente en la transición y adopción.
El 51 % de los profesionales del sector tecnológico lo ven así, especialmente cuando la gran mayoría, el 66%, de las empresas consultadas guarda los datos sensibles en la nube.
Los ataques que más han sufrido sus datos y aplicaciones son: una cuarta parte, el 26%, menciona el malware, el 25 % son de ransomware y una quinta parte (19 %) afirma haber visto un aumento de phishing/whaling.
Además, un tercio de las compañías consultadas admite haber vivido algún tipo de filtración de información. Por lo que es un problema real y un desafío para aquellos que quieran hacer la transformación, porque sin importar el servicio en la nube que se escoja, gran parte de la responsabilidad de la ciberseguridad recae en el usuario final, es decir, la empresa y los empleados.
¿Cómo hacer una protección a la nube?
La primera recomendación es hacer un análisis de la sensibilidad de los datos guardados y los riegos que se corren. Para eso existen soluciones como CipherTrust Data Discovery and Classification, que permite obtener una comprensión clara de los datos confidenciales, dónde se encuentran y cuáles son los peligros.
Con esto definido ya se podrá realizar una estrategia, que de ahí se desprenden varias opciones, como:
– Controlar el ciclo de vida de las llaves, usando un keyvaults, que permite gestionar y fortalecer las claves.
– Asegurar el transito entre la nube y el cliente, ya sea en las instalaciones de la empresa o en la nube.
– Implementar soluciones de cifrado de datos en reposo, que brindan cifrado granular, tokenización y control de acceso basado en roles para datos estructurados y no estructurados.
Estas soluciones, el 40% las compañías que participaron en la encuesta aseguró evitar el proceso de notificación de filtraciones porque los datos robados o filtrados estaban cifrados y así mismo aprovechar los beneficios de la nube de una forma más segura.
