Categories: CloudSeguridad

Ni la mitad de las compañías cuenta con una estrategia de seguridad de acceso privilegiado para la nube

Aunque la migración a la nube es ya una medida más dentro de las estrategias empresariales, todavía hay hábitos que deben ser corregidos, especialmente aquellos que tienen que ver con la seguridad.

Y es que, según el estudio CyberArk Global Advanced Threat Landscape Report 2019: Focus on Cloud, más de un tercio de las organizaciones (36 %) ve como principal beneficio de la migración a la nube pública de aplicaciones críticas, datos de clientes y cargas de trabajo el liberarse de la obligación de gestionar riesgos de seguridad. Pero la realidad es que muchos proveedores cloud aplican modelos de responsabilidad compartida, lo que significa que las propias empresas deberían encargarse de tomar medidas propias.

“Los riesgos provocados por la falta de claridad sobre quién es responsable de la seguridad en la nube se ven agravados por un fallo general en la seguridad del acceso privilegiado en estos entornos”, añade Albert Barnwell, Sales Manager Iberia de CyberArk.

“A pesar de que los datos confidenciales y altamente regulados se almacenan en la nube, es sorprendente que menos de la mitad de las organizaciones no cuentan con una estrategia para la seguridad de acceso privilegiado, un dato que no ha variado desde nuestro último informe”, advierte.

En la actualidad, prácticamente 1 de cada 2 empresas (49 %) migra sus aplicaciones críticas de ERP, CRM y gestión financiera a la nube pública. Un porcentaje similar (45 %) almacena en ella los datos de sus clientes vinculados a supervisión regulatoria. Además, casi dos quintas partes (39 %) aprovecha esta modalidad para desarrollos internos, como DevOps.

Y, aunque el 50 % exacto confiesa que la seguridad integrada de los proveedores no es suficiente, la mayoría (75 %) parece confiar en la práctica en dicha seguridad integrada.

El tema se complica en el caso de las credenciales que dan acceso privilegiado y podrían dar pie a ataques de ciberdelincuencia. No en vano, un 62 % de las compañías no sabe que hay credenciales, secretos y cuentas privilegiadas en los entornos de IaaS y PaaS. Y menos de la mitad (49 %) ha implementado una estrategia de seguridad de acceso privilegiado para su infraestructura cloud y las cargas de trabajo.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago