Un reciente informe publicado por McAfee revela que casi una cuarta parte de los datos en la nube pueden ser categorizados como sensibles, lo que pone en riesgo a las organizaciones en caso de robo o filtración. El estudio analizó miles de millones de eventos en el uso de la nube de clientes anonimizados para evaluar el estado actual de las implementaciones en la nube y descubrir los riesgos. Además, se encontró que el intercambio de datos sensibles en la nube ha aumentado un 53% en comparación con el año anterior.

Esto plantea un desafío para las empresas que no adoptan una estrategia en la nube que incluya protección contra la pérdida de datos, auditorías de configuración y controles de colaboración. Estas empresas ponen en peligro la seguridad de su activo más valioso: los datos, al tiempo que se exponen a un mayor riesgo de incumplimiento de las regulaciones internas y externas.

El estudio también reveló que las empresas experimentan más de 2,200 incidentes de configuración incorrecta al mes en sus instancias de infraestructura como servicio (IaaS) y plataforma como servicio (PaaS). Es importante tener en cuenta que los proveedores de servicios en la nube solo se encargan de la seguridad de la nube en sí misma, no de los datos del cliente ni del uso que hacen los clientes de su infraestructura y plataformas. Por lo tanto, las empresas son siempre responsables de asegurar sus datos, sin importar dónde se encuentren.

Ante esta situación, es fundamental implementar soluciones de seguridad en la nube que abarquen todo el espectro de la nube, desde el software como servicio (SaaS) hasta el IaaS y el PaaS. “Operar en la nube se ha convertido en lo normal para las organizaciones, tanto es así que nuestros empleados no dudan en almacenar y compartir datos sensibles en la nube”, afirma Rajiv Gupta, vicepresidente senior del negocio de seguridad en la nube de McAfee.

El informe también destaca la importancia de la colaboración en la nube para acelerar los negocios, ya que permite escalar rápidamente y brinda nuevas oportunidades para la colaboración. Sin embargo, la colaboración implica compartir, y el intercambio no controlado puede exponer datos sensibles. Según el informe, el 22% de los usuarios de la nube comparten archivos externamente, lo que representa un aumento del 21% en comparación con el año anterior. Además, el envío de datos sensibles a direcciones de correo electrónico personales aumentó un 12% en el mismo período.

Para garantizar la seguridad de los datos sensibles en el almacenamiento en la nube y las aplicaciones de intercambio y colaboración de archivos, las organizaciones deben comprender qué servicios en la nube se utilizan, qué datos sensibles se almacenan y cómo se comparten y con quién. Una vez que se haya obtenido esta visibilidad, se pueden aplicar políticas de seguridad adecuadas para prohibir el almacenamiento de datos altamente sensibles en servicios en la nube no aprobados y establecer medidas de seguridad que eviten el intercambio no conforme de datos sensibles desde servicios en la nube aprobados, como el envío de datos a direcciones de correo electrónico personales o mediante enlaces públicos y abiertos.

En resumen, la seguridad en la nube es un aspecto fundamental para las empresas en la actualidad. No solo es necesario proteger los datos sensibles, sino también comprender cómo se comparten y con quién. Implementar soluciones de seguridad en la nube y establecer políticas adecuadas son pasos clave para garantizar la protección de los activos más valiosos de una organización: sus datos.