{"id":4987,"date":"2016-07-26T11:50:44","date_gmt":"2016-07-26T16:50:44","guid":{"rendered":"http:\/\/comunidadblogger.net\/?p=4987"},"modified":"2024-01-30T15:37:11","modified_gmt":"2024-01-30T21:37:11","slug":"estudio-de-gemalto-y-ponemon-institute-la-seguridad-de-los-datos-en-la-nube-sigue-siendo-un-desafio-para-muchas-companias","status":"publish","type":"post","link":"https:\/\/comunidadblogger.net\/estudio-de-gemalto-y-ponemon-institute-la-seguridad-de-los-datos-en-la-nube-sigue-siendo-un-desafio-para-muchas-companias\/","title":{"rendered":"Estudio de Gemalto y Ponemon Institute: la seguridad de los datos en la nube sigue siendo un desaf\u00edo para muchas compa\u00f1\u00edas"},"content":{"rendered":"<ul>\n<li><em>La mitad de los servicios en la nube y de los datos corporativos almacenados en la nube no es controlada por los departamentos de TI.<\/em><\/li>\n<li><em>Solo un tercio de los datos confidenciales almacenados en aplicaciones basadas en la nube est\u00e1 cifrado.<\/em><\/li>\n<li><em>M\u00e1s de la mitad de las compa\u00f1\u00edas no tiene un enfoque proactivo para el cumplimiento de las normas de privacidad y seguridad de los datos en entornos en la nube.<\/em><\/li>\n<li><em>Medidas simples implementadas por las organizaciones de TI brindan protecci\u00f3n para los datos corporativos y cubren las necesidades de \u201cTI en la sombra\u201d.<\/em><\/li>\n<\/ul>\n<p>\u00c1msterdam, July 26, 2016 (GLOBE NEWSWIRE) &#8212; A pesar de que los recursos inform\u00e1ticos en la nube contin\u00faan siendo importantes para las organizaciones, las compa\u00f1\u00edas no est\u00e1n adoptando medidas apropiadas de gobernanza y seguridad para proteger los datos confidenciales en la nube. Estas son solo algunas de las conclusiones de un estudio del Ponemon Institute titulado \u201c<strong>The 2016 Global Cloud Data Security Study\u201d (Estudio de la seguridad global de los datos en la nube de 2016)<\/strong>, encargado por Gemalto (Euronext NL0000400653 GTO), el l\u00edder mundial en seguridad digital. El estudio encuest\u00f3 a m\u00e1s de 3 400 profesionales de TI y seguridad de TI de todo el mundo para obtener una mejor comprensi\u00f3n de las tendencias clave en la gobernanza de datos y las pr\u00e1cticas de seguridad para servicios basados en la nube.<\/p>\n<p>El 28 de julio a las 10\u00a0a.\u00a0m., hora del este, Gemalto y el Ponemon Institute presentar\u00e1n un seminario web para analizar los resultados completos del estudio. Haga clic en el siguiente enlace para inscribirse: https:\/\/www.brighttalk.com\/webcast\/2037\/216247.<\/p>\n<p><strong>Seg\u00fan el 73\u00a0% de los encuestados, los servicios y las plataformas basados en la nube se consideran importantes para las operaciones de sus organizaciones<\/strong> y el 81\u00a0% dijo que su importancia aumentar\u00e1 durante los pr\u00f3ximos dos a\u00f1os. De hecho, <strong>el 36\u00a0% de los encuestados dijo que las necesidades de TI y procesamiento de datos totales de sus compa\u00f1\u00edas fueron cubiertas utilizando recursos en la nube hoy y que esperaban que esto aumentara al 45\u00a0% durante los dos pr\u00f3ximos a\u00f1os.<\/strong><\/p>\n<p>Si bien los recursos basados en la nube se est\u00e1n volviendo m\u00e1s importantes para las operaciones de TI y las estrategias comerciales de las compa\u00f1\u00edas, <strong>el 54\u00a0% de los encuestados expres\u00f3 que sus compa\u00f1\u00edas no tienen un enfoque proactivo para la gesti\u00f3n de la seguridad y el cumplimiento con las normas de protecci\u00f3n de datos y privacidad en entornos en la nube. Esto es a pesar del hecho de que el 65\u00a0% de los encuestados declar\u00f3 que sus organizaciones tienen el compromiso de proteger la informaci\u00f3n confidencial en la nube.<\/strong> Adem\u00e1s, el 56\u00a0% no estuvo de acuerdo con que su organizaci\u00f3n es cuidadosa al compartir informaci\u00f3n confidencial en la nube con terceros como socios comerciales, contratistas y proveedores.<\/p>\n<p>\u201cLa seguridad en la nube contin\u00faa siendo un desaf\u00edo para las compa\u00f1\u00edas, especialmente al abordar la complejidad de las normas de privacidad y protecci\u00f3n de datos\u201d, afirm\u00f3 el Dr. Larry Ponemon, presidente y fundador del Ponemon Institute. \u201cPara garantizar el cumplimiento, es importante que las compa\u00f1\u00edas consideren la implementaci\u00f3n de tecnolog\u00edas como cifrado, tokenizaci\u00f3n u otras soluciones criptogr\u00e1ficas para proteger los datos confidenciales que se transfieran y se guarden en la nube\u201d.<\/p>\n<p>\u201cLas organizaciones han adoptado la nube con sus beneficios de costo y flexibilidad, pero a\u00fan les resulta dif\u00edcil mantener el control de los datos y el cumplimiento en los entornos virtuales\u201d, declar\u00f3 Jason Hart, vicepresidente y director de Tecnolog\u00eda para la protecci\u00f3n de datos de Gemalto. \u201cEs bastante obvio que las medidas de seguridad no siguen el ritmo porque la nube desaf\u00eda los enfoques tradicionales de la protecci\u00f3n de datos utilizados cuando los datos solo se almacenaban en la red. Este es un problema que solo puede resolverse con un enfoque centrado en los datos con el que las organizaciones de TI puedan proteger de manera uniforme la informaci\u00f3n corporativa y del cliente en las decenas de servicios basados en la nube que utilizan todos los d\u00edas sus empleados y departamentos internos\u201d.<\/p>\n<p><strong><u>Resultados clave<\/u><\/strong><\/p>\n<p><strong>La seguridad en la nube es complicada debido a la TI en la sombra<\/strong><\/p>\n<p>Seg\u00fan los encuestados, casi la mitad (el 49\u00a0%) de los servicios en la nube son implementados por departamentos que no son el departamento corporativo de TI, y un promedio del 47\u00a0% de los datos corporativos almacenados en entornos en la nube no son administrados ni controlados por el departamento de TI. Sin embargo, la seguridad de conocer todos los servicios inform\u00e1ticos en la nube en uso est\u00e1 en aumento. El 54\u00a0% de los encuestados conf\u00edan en que la organizaci\u00f3n de TI conoce todas las aplicaciones inform\u00e1ticas, plataformas o servicios de infraestructura en la nube en uso, lo que representa un aumento del 9\u00a0% desde 2014.<\/p>\n<p><strong>Las pr\u00e1cticas de seguridad convencionales no se aplican en la nube<\/strong><\/p>\n<p>En 2014, el 60\u00a0% de los encuestados cre\u00eda que era m\u00e1s dif\u00edcil proteger la informaci\u00f3n confidencial cuando se usaban servicios en la nube. Este a\u00f1o, el 54\u00a0% dijo lo mismo. La dificultad para controlar o restringir el acceso del usuario final aument\u00f3 del 48\u00a0% en 2014 al 53\u00a0% de los encuestados en 2016. Los otros desaf\u00edos importantes que dificultan la seguridad incluyen la incapacidad de aplicar las medidas convencionales de seguridad de la informaci\u00f3n en entornos en la nube (70\u00a0% de los encuestados) y la incapacidad de inspeccionar directamente el cumplimiento de las medidas de seguridad por parte de los proveedores de la nube (69\u00a0% de los encuestados).<\/p>\n<p><strong>Se almacena m\u00e1s informaci\u00f3n de clientes en la nube y se considera que los datos corren m\u00e1s riesgos<\/strong><\/p>\n<p>Seg\u00fan la encuesta, la informaci\u00f3n de los clientes, los correos electr\u00f3nicos, los datos de los consumidores, los registros de empleados y la informaci\u00f3n de pago son los tipos de datos que m\u00e1s a menudo se almacenan en la nube. Desde 2014, el almacenamiento de informaci\u00f3n de clientes en la nube es lo que m\u00e1s ha crecido, con un aumento del 53\u00a0% en 2014 al 62\u00a0% de los encuestados que dicen que sus compa\u00f1\u00edas hacen esto hoy. El 53\u00a0% tambi\u00e9n considera que los datos de los clientes son los que m\u00e1s riesgo corren en la nube.<\/p>\n<p><strong>Al momento de comprar servicios en la nube, los departamentos de seguridad no cuentan con la informaci\u00f3n que necesitan<\/strong><\/p>\n<p>Solo el 21\u00a0% de los encuestados declar\u00f3 que los miembros del equipo de seguridad participan en el proceso de toma de decisiones con respecto al uso de ciertas aplicaciones o plataformas en la nube. La mayor\u00eda de los encuestados (64\u00a0%) tambi\u00e9n se\u00f1al\u00f3 que sus organizaciones no tienen una pol\u00edtica que exija el uso de medidas de protecci\u00f3n, como el cifrado, como condici\u00f3n para el uso de ciertas aplicaciones inform\u00e1ticas en la nube.<\/p>\n<p><strong>El cifrado es importante pero su uso a\u00fan no es generalizado en la nube<\/strong><\/p>\n<p>El 72\u00a0% de los encuestados expres\u00f3 que la capacidad para cifrar o tokenizar datos confidenciales es importante; el 86\u00a0% declar\u00f3 que se volver\u00e1 m\u00e1s importante durante los pr\u00f3ximos dos a\u00f1os, un aumento con respecto al 79\u00a0% en 2014. Si bien la importancia del cifrado est\u00e1 aumentando, a\u00fan no se implementa ampliamente en la nube. Por ejemplo, en el caso del software como servicio (software-as-a-service, SaaS), el tipo de servicio basado en la nube m\u00e1s popular, solo el 34\u00a0% de los encuestados dijo que su organizaci\u00f3n cifra o tokeniza los datos confidenciales directamente dentro de aplicaciones basadas en la nube.<\/p>\n<p><strong>Muchas compa\u00f1\u00edas a\u00fan utilizan contrase\u00f1as para proteger el acceso de los usuarios a los servicios en la nube<\/strong><\/p>\n<p>El 67\u00a0% de los encuestados expres\u00f3 que la administraci\u00f3n de identidades de usuario es m\u00e1s dif\u00edcil en la nube que a nivel local. Sin embargo, las organizaciones no est\u00e1n adoptando medidas que son de f\u00e1cil implementaci\u00f3n y podr\u00edan aumentar la seguridad en la nube. Aproximadamente la mitad (45\u00a0%) de las compa\u00f1\u00edas no est\u00e1n usando autenticaci\u00f3n multifactor para proteger el acceso de empleados y terceros a aplicaciones y datos en la nube, lo cual significa que muchas compa\u00f1\u00edas a\u00fan utilizan \u00fanicamente nombres de usuarios y contrase\u00f1as para validar las identidades. Esto pone m\u00e1s datos en riesgo porque el 58\u00a0% de los encuestados afirma que en sus organizaciones hay usuarios externos que acceden a sus datos e informaci\u00f3n en la nube.<\/p>\n<p><strong><u>Recomendaciones para la seguridad de los datos en la nube<\/u><\/strong><\/p>\n<p>La nueva realidad de TI en la nube significa que las organizaciones de TI deben establecer pol\u00edticas integrales para la gobernanza y el cumplimiento relacionados con los datos, crear pautas para la adquisici\u00f3n de servicios en la nube y establecer reglas sobre qu\u00e9 datos pueden y no pueden almacenarse en la nube.<\/p>\n<p>Las organizaciones de TI pueden lograr su misi\u00f3n de proteger los datos corporativos y al mismo tiempo facilitar su \u00abTI en la sombra\u00bb al implementar medidas de seguridad de datos, como el cifrado, que les permiten proteger los datos en la nube de manera centralizada a medida que sus organizaciones internas adquieren servicios basados en la nube seg\u00fan sea necesario.<\/p>\n<p>A medida que las compa\u00f1\u00edas almacenan m\u00e1s datos en la nube y utilizan m\u00e1s servicios basados en la nube, las organizaciones de TI deben poner mayor \u00e9nfasis en controles de acceso de usuarios m\u00e1s estrictos con autenticaci\u00f3n multifactor. Esto es a\u00fan m\u00e1s importante para las compa\u00f1\u00edas que permiten que proveedores y terceros accedan a sus datos en la nube.<\/p>\n<p><strong>Acerca de la encuesta<\/strong><\/p>\n<p>La encuesta fue realizada por el Ponemon Institute a pedido de Gemalto y entrevist\u00f3 a 3 476 profesionales de TI y seguridad de TI en los Estados Unidos, Brasil, Reino Unido, Alemania, Francia, Federaci\u00f3n Rusa, India, Jap\u00f3n y Australia que conocen y participan en el uso que hace su compa\u00f1\u00eda de recursos en la nube tanto p\u00fablicos como privados. Las industrias representadas entre los encuestados incluyen servicios financieros, minoristas, tecnolog\u00eda y software, sector p\u00fablico, atenci\u00f3n m\u00e9dica e industria farmac\u00e9utica, servicios p\u00fablicos y energ\u00eda, educaci\u00f3n, transporte, comunicaciones, medios de comunicaci\u00f3n y entretenimiento y hoteler\u00eda.<br \/>\n<strong>Recursos relacionados<\/strong><\/p>\n<ul>\n<li>Informe: Gemalto 2016 Global Cloud Data Security Study (Estudio de la seguridad global de los datos en la nube de 2016)<\/li>\n<li>Infograf\u00eda: Gemalto Cloud Data Security Infographic \u00a0(Infograf\u00eda sobre la seguridad de los datos en la nube de Gemalto)<\/li>\n<li>Sitio web: Gemalto 2016 Global Cloud Data Security Study Findings (Resultados del estudio de la seguridad global de los datos en la nube 2016 de Gemalto)<\/li>\n<li>Video: Gemalto Cloud Security Solutions Overview (Panorama general de las soluciones de seguridad para la nube de Gemalto)<\/li>\n<li>Sitio web: You Can\u2019t Secure the Cloud with Old School Technology (No puede proteger la nube con tecnolog\u00eda de la vieja escuela)<\/li>\n<\/ul>\n<p><strong>Acerca de Gemalto <\/strong><\/p>\n<p>Gemalto (Euronext NL0000400653 GTO) es el l\u00edder mundial en seguridad digital, con ingresos anuales de \u20ac3,1 mil\u00a0millones en 2015 y clientes en m\u00e1s de 180\u00a0pa\u00edses. Generamos confianza en un mundo cada vez m\u00e1s conectado.<\/p>\n<p>Nuestras tecnolog\u00edas y servicios permiten a las empresas y a los gobiernos autenticar identidades y proteger datos de manera que estos est\u00e9n seguros y habilitan servicios en dispositivos personales, objetos conectados, la nube y entre estos.<\/p>\n<p>Las soluciones de Gemalto est\u00e1n en el centro de la vida moderna, desde la seguridad en los pagos, hasta las empresas y el Internet de las Cosas. Autenticamos personas, transacciones y objetos, ciframos datos y generamos valor para software, permitiendo a nuestros clientes brindar servicios digitales seguros a miles de millones de personas y cosas.<\/p>\n<p>Nuestros m\u00e1s de 14\u00a0000\u00a0empleados operan desde 118\u00a0oficinas, 45\u00a0centros de datos y personalizaci\u00f3n y 27\u00a0centros de investigaci\u00f3n y desarrollo de software ubicados en 49\u00a0pa\u00edses.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La mitad de los servicios en la nube y de los datos corporativos almacenados en la nube no es controlada<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[7],"tags":[217],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/comunidadblogger.net\/wp-json\/wp\/v2\/posts\/4987"}],"collection":[{"href":"https:\/\/comunidadblogger.net\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/comunidadblogger.net\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/comunidadblogger.net\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/comunidadblogger.net\/wp-json\/wp\/v2\/comments?post=4987"}],"version-history":[{"count":7,"href":"https:\/\/comunidadblogger.net\/wp-json\/wp\/v2\/posts\/4987\/revisions"}],"predecessor-version":[{"id":70708,"href":"https:\/\/comunidadblogger.net\/wp-json\/wp\/v2\/posts\/4987\/revisions\/70708"}],"wp:attachment":[{"href":"https:\/\/comunidadblogger.net\/wp-json\/wp\/v2\/media?parent=4987"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/comunidadblogger.net\/wp-json\/wp\/v2\/categories?post=4987"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/comunidadblogger.net\/wp-json\/wp\/v2\/tags?post=4987"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}