La seguridad en la nube se ha convertido en una prioridad crítica para las organizaciones en todo el mundo. Según el “Estudio sobre Seguridad en la Nube 2024” de Thales, el 44% de las organizaciones ha sufrido una filtración de datos en la nube, y casi la mitad (47%) de los datos corporativos almacenados en la nube son considerados sensibles. Estos datos destacan la importancia de proteger los entornos en la nube, dado que su uso sigue siendo estratégicamente vital para muchas empresas.
Principales Objetivos de los Ciberataques en la Nube
El estudio revela que, a medida que las organizaciones adoptan la nube, los recursos alojados en ella se han convertido en los principales objetivos de ciberataques. Las aplicaciones SaaS (31%), el almacenamiento en la nube (30%) y la infraestructura de gestión en la nube (26%) son las categorías más vulnerables, lo que subraya la necesidad de robustecer las medidas de seguridad en estos ámbitos.
Factores que Contribuyen a las Filtraciones de Datos
El informe destaca que el error humano y la configuración incorrecta son las principales causas de las infracciones en la nube, representando el 31% de los incidentes. Además, la explotación de vulnerabilidades conocidas (28%) y la falta de autenticación multifactor (17%) son otros factores que contribuyen significativamente a estas violaciones. Estos hallazgos indican que, si bien la tecnología es un componente esencial en la seguridad, la formación del personal y las mejores prácticas operativas son igualmente cruciales.
Aumento de la Superficie de Ataque
El creciente uso de la nube ha incrementado la superficie de ataque para los ciberdelincuentes. Según el estudio, el 66% de las organizaciones utilizan más de 25 aplicaciones SaaS, lo que aumenta la exposición a potenciales amenazas. A pesar de los riesgos, las tasas de cifrado de datos siguen siendo bajas; menos del 10% de las empresas cifran el 80% o más de sus datos confidenciales en la nube, lo que deja un gran número de datos vulnerables a posibles ataques.
La Soberanía de los Datos: Una Preocupación Creciente
Sebastien Cano, vicepresidente senior para Protección y Licenciamiento en la Nube de Thales, señala que la escalabilidad y flexibilidad de la nube son atractivas para las organizaciones, pero advierte que es vital tener un control firme sobre los datos almacenados, las claves de cifrado y la visibilidad de los accesos. La soberanía de los datos y la privacidad han surgido como las principales preocupaciones en la investigación de este año, lo que ha llevado a muchas organizaciones a modernizar sus inversiones en seguridad en la nube.
Respuesta de las Organizaciones
Para hacer frente a los nuevos desafíos de seguridad, muchas organizaciones han comenzado a modernizar sus enfoques hacia la computación en la nube. Una tendencia emergente es la refactorización de aplicaciones para separar, proteger, almacenar y procesar datos lógicamente en la nube. Este enfoque ha superado a otras medidas, como la repatriación de cargas de trabajo a instalaciones locales, como la principal iniciativa para lograr la soberanía digital. Preparar los entornos de nube para el futuro es la principal motivación detrás de estas iniciativas, seguido por el cumplimiento normativo, que ocupa un distante segundo lugar.
Conclusión
El estudio de Thales subraya la importancia de la seguridad en la nube en un entorno digital cada vez más complejo y conectado. Con el aumento de las filtraciones de datos y el crecimiento de la superficie de ataque, las organizaciones deben adoptar un enfoque integral que combine tecnología avanzada, formación continua del personal y una gestión rigurosa de los datos y accesos. La soberanía de los datos y la privacidad se han convertido en preocupaciones centrales, y las organizaciones que aborden estos desafíos estarán mejor preparadas para proteger sus activos más valiosos en la nube.