El cloud computing está suponiendo una nueva brecha de seguridad, según se desprende del nuevo “Informe de amenazas de seguridad en la nube de Symantec”. El estudio, en el que han participado 1.250 responsables de seguridad de todo el mundo, señala que más de la mitad (53 %) de toda su carga de trabajo de computación se ha migrado a la nube, pero más de la mitad de las empresas (54 %) reconoce que la seguridad en la nube de su organización no puede mantenerse al día ante la rápida expansión de las aplicaciones cloud.
Las empresas están trabajando para mejorar sus procedimientos de seguridad al mismo ritmo que adoptan la nube, aunque no logran avanzar a la vez. El 73 % experimentó un incidente de seguridad debido a prácticas poco consolidadas. Y este problema se debe principalmente por la falta de visibilidad de las cargas de trabajo en la nube. Un 93 % informa de problemas a la hora de mantener un control de todas las cargas de trabajo en la nube.
El informe también encontró otros desajustes. Por ejemplo, las compañías estiman que usan en promedio 452 aplicaciones en la nube, pero el número real es casi cuatro veces mayor, hasta alcanzar las 1.807.
Las prácticas todavía poco consolidadas, que incluyen una configuración deficiente o la falta de uso del cifrado o de autenticación de múltiples factores (MFA), generan un mayor riesgo de amenazas internas. Los datos del estudio señalan que el 65 % de las organizaciones no implementan MFA en las configuraciones de IaaS y el 80 % no usa cifrado.
Nico Popp, vicepresidente senior de cloud & information protection de Symantec, destacó que “la adopción de nueva tecnología casi siempre ha generado brechas en la seguridad, pero hemos descubierto que la brecha creada por la computación en la nube representa un peligro mayor del que pensábamos, dada la cantidad de datos confidenciales y críticos para el negocio almacenados en la nube. De hecho, nuestro estudio muestra que el 69 % de las organizaciones creen que sus datos ya están a la venta en la web oscura, y piensan que el riesgo de que se produzca una violación de datos es aún mayor debido a su traslado a la nube».
La complejidad también es un factor que condiciona la seguridad. Los equipos de TI están sobrecargados. Por este motivo, el 25 % de las alertas de seguridad en la nube no se atienden. La mayoría (64 %) de los incidentes de seguridad se producen en la nube y más de la mitad de los encuestados admite que no puede ocuparse de todos los incidentes de seguridad. Y lo más preocupante es que el 83 % siente que no tiene procesos implementados para actuar de manera eficaz ante los incidentes de seguridad en la nube.
El estudio de Symantec desvela que el comportamiento de los usuarios también es una amenaza para la seguridad. Por ejemplo, hay muchos usuarios con contraseñas débiles (37 %), sin hábitos de seguridad (34 %), que usan aplicaciones en la nube no autorizadas (36 %) y que se conectan con dispositivos personales (35 %).