martes, 29 de marzo de 2016

Las compañías se protegen encriptando y migrando a la nube

El aumento de los ataques informáticos está poniendo en jaque a muchas empresas; conscientes de la insistencia de los ciberdelincuentes y de sus habilidades para robar información sensible, las compañías reaccionan.

El Informe Global Encryption Trends sale por 11º año consecutivo de la mano de Thales, la compañía centrada en los sistemas de información y seguridad de comunicaciones. Según éste, el aumento de las vulnerabilidades de los sistemas operativos, tanto en las compañías como en el uso privado, no pasa desapercibido para el mundo empresarial; han sido muy numerosos los casos que llegan a los medios de brechas en información sensible, ransomware o el filtrado de datos de clientes; la web de citas Ashley Madison vio como se exponían los detalles personales de sus contactos tras un chantaje por parte de un ciberdelincuente, siendo uno de los casos más sonados.

El estudio, que ha encuestado a más de 5.000 directores comerciales y responsables de informática, se ha realizado a lo largo de todo de EE.UU., Reino Unido, Alemania, Francia, Australia, Japón, Brasil, Rusia, México, India, Arabia Saudí y los Emiratos Árabes Unidos. Las tendencias en encriptación quedan claras: se perfila como una de las medidas más importantes a la hora de prevenir o protegerse de ataques informáticos.

Cifrado de datos y nube contra los ataques
El problema al que se enfrentan por lo general las empresas son los ataques externos o los usos maliciosos internos, aunque los errores de los empleados son percibidos como la principal amenaza de seguridad, seguido por los fallos del sistema o aplicaciones. La encriptación como respuesta se enfoca especialmente en los datos de los empleados y Recursos Humanos, una información que se cifra más aún que los datos de pago, propiedad intelectual o registros financieros, lo que indica una mayor sensibilidad a la protección de datos personales.

El informe también señaló la tendencia de las compañías a transferir parte de su información a la nube, (un 56% está actualmente integrando información sensible en cloud) , mientras que un 84% tiene planeado en los próximos dos años implementar esta tendencia al máximo. Además, el soporte tanto para la nube como en las instalaciones de despliegue fue calificado como el más importante a la hora de implementar soluciones de cifrado.

Peter Galvin, vicepresidente de Estrategia de Thales e-Security, explicó que “sólo un tercio de los encuestados tenía una estrategia de cifrado global aplicada de manera consistente. El cifrado de la información está ahora ampliamente aceptado como las mejores prácticas para la protección de datos, y una buena estrategia de seguridad pasa por un cifrado bien implementado y la gestión de claves adecuada”.

De acuerdo con las principales conclusiones del informe, las organizaciones están adoptando soluciones de cifrado para reducir el riesgo, el fortalecimiento de su situación de seguridad y el cumplimiento de las normativas concernientes al respeto de la vida privada.

El Dr. Larry Ponemon, presidente y fundador del Instituto Ponemon que ha realizado junto a Thales el estudio, añadió que “el informe de este año demuestra la importancia de la gestión de claves a través de aplicaciones empresariales centrales: de redes, bases de datos y cifrado a nivel de las aplicaciones PKI, los pagos, almacenamiento en la nube pública y privada y más”.

Las tendencias muestran como los ciberataques no se van ir reduciendo con el tiempo, sino que la seguridad de los sistemas se irán fortaleciendo en paralelo al avance de los hackers. Por ello, avanzar con la tecnología e innovar es un paso clave para que las empresas puedan protegerse. CIO México