Ni la mitad de las compañías cuenta con una estrategia de seguridad de acceso privilegiado para la nube

Mónica Tilves,

Un 36 % identifica la no gestión de los riesgos de seguridad, que dejarían en manos de los proveedores, como principal beneficio de migrar a la nube pública aplicaciones críticas, datos de clientes y cargas de trabajo.

Aunque la migración a la nube es ya una medida más dentro de las estrategias empresariales, todavía hay hábitos que deben ser corregidos, especialmente aquellos que tienen que ver con la seguridad.

Y es que, según el estudio CyberArk Global Advanced Threat Landscape Report 2019: Focus on Cloud, más de un tercio de las organizaciones (36 %) ve como principal beneficio de la migración a la nube pública de aplicaciones críticas, datos de clientes y cargas de trabajo el liberarse de la obligación de gestionar riesgos de seguridad. Pero la realidad es que muchos proveedores cloud aplican modelos de responsabilidad compartida, lo que significa que las propias empresas deberían encargarse de tomar medidas propias.

“Los riesgos provocados por la falta de claridad sobre quién es responsable de la seguridad en la nube se ven agravados por un fallo general en la seguridad del acceso privilegiado en estos entornos”, añade Albert Barnwell, Sales Manager Iberia de CyberArk.

“A pesar de que los datos confidenciales y altamente regulados se almacenan en la nube, es sorprendente que menos de la mitad de las organizaciones no cuentan con una estrategia para la seguridad de acceso privilegiado, un dato que no ha variado desde nuestro último informe”, advierte.

En la actualidad, prácticamente 1 de cada 2 empresas (49 %) migra sus aplicaciones críticas de ERP, CRM y gestión financiera a la nube pública. Un porcentaje similar (45 %) almacena en ella los datos de sus clientes vinculados a supervisión regulatoria. Además, casi dos quintas partes (39 %) aprovecha esta modalidad para desarrollos internos, como DevOps.

Y, aunque el 50 % exacto confiesa que la seguridad integrada de los proveedores no es suficiente, la mayoría (75 %) parece confiar en la práctica en dicha seguridad integrada.

El tema se complica en el caso de las credenciales que dan acceso privilegiado y podrían dar pie a ataques de ciberdelincuencia. No en vano, un 62 % de las compañías no sabe que hay credenciales, secretos y cuentas privilegiadas en los entornos de IaaS y PaaS. Y menos de la mitad (49 %) ha implementado una estrategia de seguridad de acceso privilegiado para su infraestructura cloud y las cargas de trabajo.