Los planes de seguridad para la nube es una cuestión pendiente entre las empresas españolas, de acuerdo con un estudio de Kaspersky Lab, cuyas conclusiones principales establecen que 7 de cada 10 empresas (70%) que en nuestro país utilizan SaaS y a proveedores de servicios en la nube no cuentan con un plan claro para lidiar con incidentes de seguridad que puedan afectar a sus socios y clientes.
Los servicios en la nube permiten a las empresas beneficiarse de tecnologías clave tanto en sus operaciones diarias como en sus planes de crecimiento, sin necesidad de tener que preocuparse por el mantenimiento de equipos ni por los altos costes de éstos.
Una rápida adopción de servicios Cloud que a juicio del especialista de seguridad no han conllevado una estrategia de seguridad bien definida y por ello, las empresas quedan en precario en su lucha por mantener el control de sus datos debido al creciente número de aplicaciones y servicios. Las consecuencias se concretan en algunos resultados del estudio a valorar, como:
- El 43% de las empresas españolas no se sienten bien protegidas frente a los incidentes que puedan afectar a sus proveedores de servicios.
- Un 24% de ellas ya han experimentado en los últimos 12 meses, un incidente de seguridad que afecta la infraestructura de TI alojada en terceros.
- El 37% de las empresas no sabe dónde se encuentran algunos de sus datos.
- El 25% admite que ni siquiera llega a verificar las acreditaciones de cumplimiento de sus proveedores de servicio.
- El impacto de un incidente de seguridad en la nube puede llegar a representar un coste de 1,5 millones de euros en las grandes empresas, frente a los 130 mil euros en las pymes.
Kaspersky Lab también analizó los datos que pueden verse afectados cuando una empresa se ve comprometida como resultado de un incidente de un tercero:
- Información altamente sensible del cliente (experimentado por el 49% de las medianas y pequeñas empresas y el 40% de las grandes).
- Información básica de los empleados (25% de las pyme y el 36% de las grandes empresas).
- Correos electrónicos y comunicación interna (31% de las pyme y 35% de las grandes empresas).
Es claro que las empresas deben encontrar modos de controlar la situación. Cada paquete de datos necesita estar protegido en todo momento, independientemente de donde se encuentre. Las empresas necesitan detectar las anomalías dentro de sus propias infraestructuras de nube, y eso sólo es posible si se combinan técnicas que incluyan el aprendizaje automático y el análisis del comportamiento.
Kaspersky Lab ofrece sus planes de seguridad para la nube entendiendo que sólo así las empresas podrán tener un control total de la nube, sin importar la cantidad datos y dónde se almacenan, como explica Alfonso Ramírez, director general de Kaspersky Lab Iberia: «Nuestra cartera de soluciones de ciberseguridad está totalmente preparada para la nube, y está apoyando a nuestros clientes actuales en su transición desde los centros de datos hacia las nubes públicas y privadas y las infraestructuras híbridas con múltiples soluciones y aplicaciones, todas administradas centralmente».
Más información | Estudio de Kaspersky Lab