Seguridad

Cloud, ciberseguridad y falta de control

Las empresas recurren cada vez más frecuencia a nuevas herramientas de negocio y a servicios en la nube, en un intento de reducir los gastos y hacer que la actividad de sus empleados sea más eficiente y flexible. Tanto es así que según las últimas investigaciones de Kaspersky Lab, 63% de las empresas de hasta 249 personas utilizan una o más aplicaciones empresariales como servicio. Pero, ¿qué consecuencias tiene esto para la seguridad de la empresa?

La transformación digital lleva a muchas empresas a apostar por el uso de servicios en la nube para optimizar sus operaciones. Sin embargo, mucha no conocen los posibles efectos negativos de un uso indebido de stastecnologías. Pérdida de control sobre la seguridad de las aplicaciones, pérdidas valiosos datos del cliente… Esta complejidad creciente exige que las pymes adopten un nuevo enfoque para la gestión de su infraestructura. El problema, sin embargo,  es que los especialistas internos no siempre tienen la suficiente experiencia para enfrentarse a este desafío.

Según apuntan desde Kaspersky Lab, la mitad (50%) de las empresas de hasta 49 trabajadores y el 40% de aquellas entre 50 a 249 cuentan con empleados que trabajan habitualmente en remoto, y necesitan acceder a datos y aplicaciones a través de la nube. Y, a medida que las empresas crecen, experimentan una creciente necesidad de servicios en la nube: el 73% de las pymes y el 56% de las micro pymes utilizan al menos un servicio en la nube. Entre las herramientas SaaS más populares se encuentran los servicios de correo electrónico, almacenamiento de documentos y colaboración, finanzas y contabilidad.

Las infraestructuras TI están consolidando cada vez más servicios y aplicaciones, pero en muchas ocasiones no alcanzan unos niveles de control y de visibilidad adecuados. Como consecuencia, el 66% de las empresas de menos de 250 empleados experimentan dificultades para administrar estas infraestructuras TI tan heterogéneas.

El 14% de las empresas entre 50 y 249 empleados confía la gestión de seguridad TI a personal que no es especialista en TI. Esto puede dar lugar a la aparición de riesgos reales para la ciberseguridad de las empresas, que no siempre pueden o tienen tiempo para evaluar, al concentrar la mayor parte de su atención en el desarrollo de sus negocios.

¿Quién es el responsable de la protección de datos en las aplicaciones consumidas como servicio?

Tanto para las micro pymes como las pymes, la seguridad de los datos es el principal reto al que se han enfrentado en los últimos años. Para el 49% de las micropymes y el 64% de las pymes, los datos de los clientes se almacenan en los dispositivos móviles de los empleados y su filtración podría no solo dañar la reputación de la compañía, sino también generar pérdidas económicas derivadas de litigios y reclamaciones.

Y es que, mientras que las empresas de un tamaño grande cuentan con recursos de reserva para superar estos problemas, las pequeñas y medianas podrían enfrentarse a consecuencias dramáticas, como interrupciones en su cadena de trabajo o incluso pérdidas de negocios.

En este sentido, el estudio de Kaspersky Lab afirma que si bien las pequeñas empresas están perfectamente al tanto del problema, no tienen una idea clara de quién es la responsabilidad de estos activos desde que se procesan en servicios en la nube. Las empresas de hasta 49 empleados muestran una actitud inquietante ante el problema. Por ejemplo, 64% de las micro pymes encuestadas están convencidas de que el proveedor es el responsable de la seguridad de las aplicaciones de intercambio de documentos, opinión compartida por el 56% de las pequeñas y medianas empresas encuestadas.

“Para disfrutar de las ventajas del cloud computing, independientemente de la etapa de crecimiento en la que se encuentren, las empresas necesitan administrar con eficacia la variedad de plataformas y servicios en la nube que utilizan. Para ello es imprescindible poder identificar claramente quién es responsable de la ciberseguridad de las infraestructuras TI, que por otro lado siguen aumentando en complejidad. Ya sea que estén administradas por personal de la plantilla o por un asesor externo de confianza, la ciberseguridad no puede dejarse de lado”, comenta Maxim Frolov, vicepresidente comercial de Kaspersky Lab. “Todas las empresas deben, por tanto, establecer una responsabilidad concreta dentro de la cual la seguridad de las plataformas en la nube, los datos confidenciales y los procesos comerciales estén controlados”.

La entrada Cloud, ciberseguridad y falta de control aparece primero en Globb Security.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.