Un informe de riesgo en la nube revela que el 98% de las aplicaciones basadas en la nube no cumplen con las normas introducidas por el Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE). Esto significa que solo el 2% de las más de 15,000 aplicaciones empresariales analizadas están listas para el GDPR.

El informe, publicado por la firma de seguridad Blue Coat, revela que casi una cuarta parte de todos los archivos almacenados en la nube se comparten, y alrededor del 12% de ellos contienen datos relacionados con el cumplimiento o datos confidenciales. Estos datos se basan en el análisis realizado por Elastica Cloud Threat Labs, que examinó más de 15,000 aplicaciones empresariales en uso y 108 millones de documentos empresariales almacenados y compartidos en ellas.

El GDPR, que entrará en vigor el 25 de mayo de 2018, tiene como objetivo fortalecer la protección de datos para los individuos en la UE y requiere el cumplimiento de cualquier empresa en cualquier parte del mundo que procese datos personales relacionados con ciudadanos de la UE.

Elastica ha analizado las aplicaciones empresariales para evaluar su preparación para el GDPR, cubriendo quince atributos clave, como el control de acceso, la protección contra ataques de fuerza bruta, la encriptación de datos en reposo y en movimiento, y los registros de auditoría de administración. Según el análisis, solo el 2% de todas las aplicaciones en la nube orientadas a empresas cumplen con el GDPR, lo que incluye aplicaciones populares como Microsoft Office 365, Google Drive, Salesforce, Box y Dropbox. Además, el informe revela que otro 25% de las aplicaciones empresariales cumplen parcialmente con los requisitos del GDPR para su uso en la UE, pero aún tienen camino por recorrer antes de considerarse plenamente compatibles.

El informe destaca que el desafío más importante para la seguridad en la nube es el “shadow data” (datos en la sombra), que se refiere a todo el contenido que los usuarios cargan, almacenan y comparten, no solo utilizando aplicaciones en la nube no autorizadas, sino también las autorizadas. Incluso si una organización logra limitar con éxito a los empleados al uso de aplicaciones de intercambio de archivos de grado empresarial, como Box u Office 365, esto no significa que hayan mitigado por completo los riesgos de pérdida de datos o violaciones de cumplimiento. El informe señala que es difícil para las organizaciones identificar y rastrear cómo los usuarios utilizan estas aplicaciones y qué tipo de datos confidenciales pueden estar cargando y compartiendo de manera inapropiada. Esta falta de visibilidad puede resultar en exposiciones riesgosas o violaciones de cumplimiento.

En resumen, el informe destaca la necesidad de que las empresas tomen medidas para garantizar la seguridad y el cumplimiento de los datos en la nube. Es fundamental que las organizaciones evalúen y actualicen sus aplicaciones en la nube para cumplir con el GDPR y proteger los datos confidenciales de sus clientes y empleados.