www.onemagazine.es
Las infracciones en seguridad siguen aumentando

Las infracciones en seguridad siguen aumentando

La mayoría de las organizaciones fueron víctimas de una infracción de la seguridad durante el año pasado pese a que el gasto global en seguridad se incrementó

Thales, líder en sistemas de información crítica, ciberseguridad y seguridad de los datos, anuncia los resultados de su informe 2017 Thales Data Threat Report, publicado junto con la empresa de análisis 451 Research. El informe reunió a 1.100 altos ejecutivos de seguridad de IT que trabajan en grandes empresas de todo el mundo y destaca que ahora mismo existe una gran desconexión entre las soluciones de seguridad en las que las organizaciones invierten su dinero y la capacidad de estas soluciones para proteger los datos sensibles. El 30% de los encuestados califican su organización de «muy vulnerable» o «extremadamente vulnerable» a los ataques a sus datos, mientras que las dos principales prioridades del gasto son las soluciones de protección de la red y de los terminales, mientras que el gasto en las soluciones de datos almacenados ocupa el último puesto.

Garrett Bekker, analista senior de seguridad de la información en 451 Research y autor del informe declara: «¿Una posible explicación para esta situación tan preocupante? Las organizaciones continúan gastando en las mismas soluciones que les han funcionado en el pasado, pero que no son necesariamente las más eficientes a la hora de detener las modernas infracciones. Las tácticas de protección de datos han de evolucionar para adecuarse a las amenazas actuales. Es lógico que si las estrategias de seguridad no son igualmente dinámicas en un entorno de amenazas que cambia tan rápidamente, el ritmo de las infracciones continuará su incremento.»

Los motivos que impulsan las decisiones sobre el gasto en seguridad son diversos, pero el motivo clave es siempre el mismo: el cumplimiento con la normativa. Casi la mitad de los encuestados citan como principal prioridad del gasto la necesidad de cumplir con la normativa, las mejores prácticas y la protección de la reputación/marca. Además, el 59% cree que el cumplimiento de la normativa es muy eficaz a la hora de evitar las infracciones, pero la realidad es que, aunque la normativa sobre el cumplimiento inspire la seguridad de los datos, no es en absoluto la única razón para implantar una estrategia de seguridad lo bastante sólida como para resistir los sofisticados ataques que se sufren en la actualidad.

Al igual que en años anteriores, el 2017 Data Threat Report estudió las percepciones sobre las amenazas. Todos los sectores verticales encuestados identificaron a los cibercriminales como la mayor amenaza, seguido por los hacktivistas, ciberterroristas y los Estados. Con respecto a las amenazas internas, más de la mitad de los encuestados creen que los usuarios privilegiados son los informadores internos más peligrosos; los directivos son los segundos seguidos por los empleados y los contratistas.

En estos tiempos de la nube y de despliegues de empresa SaaS, cada vez se crean, transportan, procesan y almacenan fuera de los límites de la red corporativa más datos de empresa. Esto hace que los controles tradicionales de seguridad basados en un perímetro y que las soluciones de protección de red y terminales sean cada vez menos importantes. Además, las nuevas tecnologías añaden otros desafíos a la seguridad. Por ejemplo, casi el 40 % de los encuestados utilizan contenedores Docker para las aplicaciones de producción. De manera simultánea, el 47 % cita la seguridad como la «principal barrera» a la hora de adoptar de una forma más extensa el contenedor Docker.

Peter Galvin, vicepresidente de estrategia, en Thales e-Security, declara: «Hoy las empresas deben enfrentarse inevitablemente a un panorama de amenazas que se va complicando. Nuestro mundo, que ahora incluye la nube, los macrodatos, el IoT y Docker, demanda unas estrategias sólidas de seguridad de TI que protejan los datos almacenados, en movimiento y que estén siendo utilizados. Los negocios han de invertir en mecanismos de diseño para la defensa de la privacidad ―como el cifrado― con el fin de proteger datos valiosos y la propiedad intelectual y ha de ver la seguridad como algo que posibilita los negocios y facilita las iniciativas digitales al tiempo que establece un vínculo de confianza entre socios y clientes.»

Para contrarrestar las tendencias de las infracciones y aprovechar las nuevas tecnologías e innovaciones, las organizaciones deberían seguir como mínimo estas prácticas:

  • Potenciar el cifrado y los controles de acceso como primera línea de defensa para los datos y tener en cuenta una estrategia de «cifrar todo».
  • Seleccionar las ofertas de plataformas de seguridad de datos que aborden una serie de casos prácticos y hacer hincapié en la sencillez de uso.
  • Poner en marcha análisis de seguridad y soluciones de autenticación de factores múltiples a fin de identificar los patrones de las amenazas al uso de datos.
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Desarrollo Editmaker

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.