lunes, 22 de agosto de 2016

Estudio: Protegiendo la información empresarial en la nube.

Las aplicaciones y tecnologías en la nube están revolucionando la forma como las empresas se comunican, colaboran y acceden a información. Con una mayor productividad y menores costes operativos, las organizaciones de todo el mundo se están dando cuenta del verdadero valor de la nube, su gran impacto en el futuro laboral y su potencial para impulsar el crecimiento y la innovación empresariales.


Se prevé que los ingresos superen los 500.000 millones de dólares en 2020, por lo que las soluciones en la nube están preparadas para convertirse en el modelo informático principal en las empresas.1

De hecho, dos tercios de los ejecutivos corporativos han adoptado soluciones en la nube, según la encuesta de WSJ.Custom Studios/Symantec Corporation. 

Europa es la mayor usuaria de la nube del mundo, seguida de Estados Unidos, y Japón es la menor.

Las medianas y grandes empresas (es decir, las que tienen más de 500 empleados) tienen más probabilidades de utilizar servicios en la nube que las pequeñas empresas (el 54% frente al 22%).

Puesto que las tecnologías en la nube son cada vez más comunes, no es de extrañar que casi tres cuartas partes de los ejecutivos, incluidos directores de TI, crean que los beneficios de la nube superan cualquier posible riesgo para la seguridad de la información empresarial. Esto no tiene nada que ver con las opiniones que se tenían en 2010, puesto que sólo el 17% de los ejecutivos pensaba así.2

El mayor desafío de la nube sigue existiendo 
No obstante, esto no quiere decir que estén desapareciendo las
preocupaciones acerca de la seguridad y privacidad de la información. De hecho, es todo lo contrario: entre aquellos que no utilizan la nube, aproximadamente 7 de cada 10 (68%) tienen como principal preocupación en relación con la seguridad de la información la implementación de cualquier tipo de nube en su organización. Estas preocupaciones son más habituales entre ejecutivos que en directores de TI (el 74% frente al 61%).

Entre las empresas con una estrategia en la nube, la confianza en la capacidad de la nube para almacenar los activos corporativos de forma segura no es suficiente: únicamente 4 de cada 10 ejecutivos de todo el mundo «confían mucho» en la seguridad de la información confidencial de su empresa al utilizar servicios en la nube. Asimismo, el año pasado las empresas que han adoptado dichos servicios tenían más posibilidades de sufrir una infracción de seguridad que las que no los utilizaban (el 18% frente al 3%). Obviamente, estos resultados son poco alentadores, pero demuestran las complejidades y desafíos que rodean la implementación de la nube en la empresa.

Siendo la piratería un asunto diario de la vida digital, casi todos los ejecutivos afirman que proteger la información empresarial (que incluye la propiedad intelectual, datos de clientes, información financiera y registros) es una prioridad empresarial fundamental. 

Los empleados no siempre lo saben
Existe una dicotomía entre lo que los ejecutivos dicen y lo que hacen en lo relativo a mantener la seguridad de la información confidencial de la empresa.

A pesar de las recientes filtraciones de información de gran repercusión y el aumento de las normativas sobre privacidad, los empleados (incluidos los de TI y alta dirección, entre otros) parecen no ser conscientes de los comportamientos que pueden poner en riesgo información empresarial y personal.

Acciones que pueden vulnerar la información empresarial
De los encuestados, el 79% realizaba al menos una de estas acciones:
  • subir y almacenar documentos de la empresa en una memoria USB
  • enviar por correo electrónico documentos de la empresa desde su dirección personal
  • subir documentos de la empresa a páginas de intercambio de archivos para poder trabajar con ellos desde otros dispositivos o compartirlos con otros
  • compartir información y documentos de la empresa a través de redes sociales
  • instalar software no autorizado o acceder a servicios en la nube no autorizados desde un ordenador de la empresa
  • instalar software no autorizado en dispositivos de la empresa 
Estos comportamientos arriesgados o deshonestos son frecuentes en Europa: en mayor medida en Alemania (97%) y Reino Unido (87%), seguidos por Estados Unidos (79%). En Japón, estos comportamientos son los menos frecuentes (53%).


Además, casi una cuarta parte de los empleados utilizó servicios en la nube (como almacenamiento de archivos) sin la aprobación del departamento de TI. Utilizar aplicaciones móviles o en la nube sin autorización puede poner en peligro los activos empresariales confidenciales y provocar fugas de datos, debido principalmente a que dichas aplicaciones no están controladas, es decir, la empresa y el departamento de TI pierden visibilidad y control de la información.

Dado que han aumentado las exigencias laborales y se ha difuminado la línea que divide la vida personal y la laboral, estas estadísticas no resultan totalmente sorprendentes. No obstante, es de extrañar que casi el 50% de los ejecutivos afirmen que no piensan en los riesgos de seguridad a la hora de transferir archivos o compartir documentos en servicios de la nube. Este tipo de actitud relajada puede dar lugar a importantes pérdidas o filtraciones de información, por no mencionar la gran pérdida de ingresos y el irreparable daño de reputación. Por ejemplo, piense acerca de las noticias sobre las enormes pérdidas que las multinacionales han sufrido últimamente.

Parte del problema es que muchos empleados creen que la seguridad de la información no entra en su terreno. La mitad de los líderes corporativos de todo el mundo afirman que proteger la información empresarial es problema del departamento de TI, no de ellos. Así que, aunque los empleados digan que la seguridad es una prioridad máxima, al final del día, muchos opinan que la seguridad empresarial recae en el departamento de TI.

Mantener los datos seguros al utilizar la nube 
¿Qué hacen las empresas para gestionar mejor el riesgo de posibles pérdidas o filtraciones de información? En todo el mundo, el 71% de los ejecutivos corporativos han aumentado sus presupuestos de tecnología y seguridad. Este porcentaje asciende al 98% en empresas que sufrieron filtraciones de información el año pasado. No es fácil, pero es necesario gastar fondos adicionales para que la empresa funcione con eficacia y seguridad.

Además, casi 8 de cada 10 han implementado iniciativas de formación en las empresas, incluyendo orientación sobre seguridad para nuevos empleados, para aumentar la conciencia sobre seguridad y reducir los comportamientos arriesgados. Sorprendentemente, únicamente el 28% ha formalizado un plan que destaque las políticas y procesos para registrar y responder a amenazas a la seguridad. Por supuesto, aún queda mucho por hacer.

Conclusión Las tecnologías en la nube han venido para quedarse: dos tercios de las organizaciones más destacadas han adoptado la nube y muchas creen que sus beneficios superan cualquier posible riesgo de seguridad. No obstante, gestionar el riesgo de seguridad y evitar la pérdida de datos sigue siendo un desafío para las empresas. Los empleados se preocupan sobre la seguridad de los activos de la empresa, pero suelen ignorar los posibles riesgos de seguridad. Muchos ejecutivos y empleados no son conscientes de que su comportamiento puede poner a su empresa en peligro de pérdida o filtración de datos. 

Este estudio revela la diferencia entre lo que los ejecutivos dicen y lo que hacen en lo relativo a la seguridad de datos e ilustra cómo las organizaciones líderes están tomando numerosas medidas para garantizar el progreso hacia mejores controles de seguridad. Estudio PDF

1 Bessemer Venture Partners: State of the Cloud Report, 2015: 

Encuesta barómetro de riesgo/recompensa de TI de ISACA, marzo de 2010: