En los últimos años, el almacenamiento de datos en la nube se ha convertido en una práctica común para muchas organizaciones. La nube ofrece ventajas como la accesibilidad, la escalabilidad y la reducción de costos, pero también plantea desafíos en términos de seguridad.

Un estudio reciente realizado por Thales reveló que el 40% de las organizaciones a nivel mundial han experimentado una violación de datos en la nube en los últimos 12 meses. A pesar de este aumento en los ciberataques, el estudio también encontró que el 83% de las organizaciones aún no cifran la mitad de los datos sensibles que almacenan en la nube. Incluso cuando las empresas protegen sus datos con cifrado, el estudio encontró que el 34% deja el control de las claves en manos de proveedores de servicios en lugar de retener el control ellos mismos.

Otro dato preocupante es que el 48% de las organizaciones admitió no tener una estrategia de confianza cero, y el 25% ni siquiera está considerando implementar una. Esto significa que muchas organizaciones no están tomando las medidas necesarias para proteger sus datos en la nube.

Uno de los desafíos en la seguridad de la nube es que los usuarios ya no acceden a los datos únicamente a través de la red corporativa. Ahora, los usuarios corporativos acceden a los datos a través de aplicaciones de terceros, dispositivos IoT en el hogar y portales creados para usuarios externos como clientes, socios, contratistas y proveedores de servicios administrados (MSP). Esto significa que los datos a menudo pasan por alto la red corporativa, lo que crea vulnerabilidades de acceso que pueden ser desconocidas para la empresa.

Es fundamental que las empresas aseguren y monitoreen estos puntos de acceso de la misma manera en que aseguran el acceso desde su red corporativa. La complejidad de los entornos de nube y SaaS continuará aumentando, por lo que es necesario utilizar herramientas automatizadas para garantizar que las configuraciones de seguridad se ajusten a las intenciones comerciales y para monitorear continuamente los controles de seguridad y prevenir desviaciones en la configuración.

El almacenamiento de datos sensibles en la nube representa un cambio significativo en comparación con hace unos años, cuando las organizaciones tendían a evitar hacerlo. Ahora, el almacenamiento en la nube se considera rentable y conveniente tanto para las empresas como para los usuarios individuales. Sin embargo, es importante que tanto el personal de TI como los consumidores de datos tengan un conocimiento profundo de las prácticas de seguridad en la nube y cómo esto afecta a sus aplicaciones y datos.

La seguridad en la nube no debe dejarse únicamente en manos de desarrolladores que no son expertos en seguridad. Además, la transición acelerada a la nube durante la pandemia ha llevado a que cada proveedor de servicios en la nube tenga su propio lenguaje y sutilezas. Es necesario centrarse en la detección de ataques activos en lugar de simplemente fortalecer la seguridad desde el principio. Encontrar personal calificado para desarrollar aplicaciones y desplegarlas en múltiples nubes es un desafío, lo que puede llevar a errores de configuración.

En resumen, la seguridad en la nube es un aspecto crucial que las organizaciones deben tener en cuenta al almacenar sus datos en la nube. Es necesario implementar medidas de seguridad adecuadas, como el cifrado de datos y la adopción de una estrategia de confianza cero. Además, es fundamental contar con personal capacitado en seguridad de la nube y utilizar herramientas automatizadas para garantizar la protección continua de los datos en la nube.