Categories: Cloud

La seguridad en la Nube, punto débil reconocido en la mayoría de las empresas

El aumento de las operaciones en la Nube por parte de empresas de todos los tamaños ha hecho que la seguridad en ese entorno sea un tema de gran importancia en la actualidad. Según una investigación llevada a cabo por Palo Alto Networks sobre el estado de seguridad nativa en la Nube, el 90 % de las organizaciones afirma que no pueden detectar, contener y resolver las ciberamenazas en una hora. Esto demuestra que la mayoría de las empresas reconoce tener una postura de seguridad débil en la Nube.

La mayoría de las empresas informó de una postura de seguridad débil y cree que necesita mejorar sus actividades subyacentes. Esto incluye, entre otros aspectos:

  • Obtener visibilidad en múltiples Nubes
  • Aplicar una gobernanza más coherente en todas las cuentas
  • Racionalizar la respuesta a incidentes y la investigación
Brechas y retos

El informe de Palo Alto Networks identifica las principales brechas y retos de seguridad para las organizaciones que operan en la Nube.

Uno de los problemas identificados es que los equipos no comprenden sus responsabilidades en materia de seguridad en la Nube. La seguridad integral, el cumplimiento de las normativas y la complejidad técnica son las principales preocupaciones de los encuestados. Aunque la gran mayoría de las organizaciones (78 %) afirmó haber distribuido la responsabilidad de la seguridad en la nube entre los equipos individuales, casi la mitad (47 %) afirmó que la mayoría de su plantilla no comprende sus responsabilidades en materia de seguridad.

Otro aspecto destacado en la investigación es la necesidad de seguridad de código a Nube. A medida que se crean más aplicaciones Cloud utilizando software comercial existe el riesgo de que cualquier vulnerabilidad en el proceso de desarrollo pueda poner en peligro una aplicación completa más adelante. Por eso cada vez más empresas fomentan un mayor nivel de compromiso entre los desarrolladores de aplicaciones y las herramientas y equipos de seguridad.

La consolidación también es un aspecto clave en la seguridad en la Nube. Tres cuartas partes de los líderes afirman que les cuesta identificar qué herramientas de seguridad son necesarias para alcanzar sus objetivos. Esto ha llevado a muchos de ellos a implementar numerosas soluciones de punto único. De hecho, de media, las organizaciones utilizan más de 30 herramientas de seguridad, incluyendo de seis a 10 dedicadas a la seguridad de la nube.

El gran número de herramientas de seguridad dificulta que los directivos tengan una visibilidad en profundidad de toda su cartera de servicios Cloud. Esto crea puntos ciegos que afectan a su capacidad para priorizar los riesgos y prevenir las amenazas. Un porcentaje muy parejo, el 80 %, cree que se beneficiaría de una solución de seguridad centralizada que abarcara todas sus cuentas y servicios en la nube.

La pandemia no ha impedido que las organizaciones hayan tenido éxito en sus expansiones de la nube, pero tener la seguridad bajo control (consolidando herramientas y proveedores y utilizando estrategias probadas de DevSecOps y automatización de la seguridad) permite a los equipos de desarrollo hacer mejor su trabajo y proporciona a las organizaciones las herramientas que necesitan para tener éxito.

Antonio Rentero

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago