Traiga su propia llave
Una encuesta muestra ya un aumento constante del uso del cifrado en toda la empresa en los últimos años. Este año, sin embargo, se ha producido un salto espectacular: El porcentaje de profesionales de TI cuya empresa aplica sistemáticamente una política de cifrado pasó del 50 al 62%. Del mismo modo, el 61% de los encuestados agradeció el apoyo de sus directivos en materia de cifrado. Estas y otras conclusiones se desprenden del último Estudio de Tendencias Globales de Cifrado de Entrust, que se publica por decimoséptima vez este año. El estudio analiza los distintos retos y medidas de las empresas en la lucha contra las amenazas a la ciberseguridad. Para ello, se encuesta una vez al año a expertos en seguridad e informática de distintas naciones.
Estrategias de cifrado
Otra conclusión positiva del informe es la reducción de las dificultades a la hora de aplicar estrategias de cifrado, especialmente en la localización y clasificación de datos. Las conclusiones demuestran claramente que las empresas no sólo han reconocido los problemas de seguridad, sino que también los han abordado. Pero también revelan lagunas en la implantación de soluciones de cifrado dentro de determinadas categorías sensibles. Por ejemplo, sólo el 34% de los encuestados afirma cifrar exhaustivamente los contenedores de datos o las plataformas IoP, y sólo el 31% los repositorios de Big Data. La situación es similar con los módulos de seguridad de hardware (HSM). Aunque el 63% de los encuestados de todo el mundo los considera una parte importante de una estrategia de cifrado y gestión de claves, la mitad afirma que aún no dispone de HSM.
El estudio de este año también muestra cómo la distribución de datos sensibles a través de múltiples entornos en la nube está obligando a las empresas a aumentar la seguridad en este ámbito. Esto es especialmente cierto en el caso de las aplicaciones en contenedores, donde el uso de HSM ha alcanzado un máximo histórico del 40 por ciento. Más de la mitad de los encuestados (55%) admite que su organización transfiere datos sensibles o confidenciales a la nube, tanto si están cifrados como si no, o si se hacen ilegibles mediante algún otro mecanismo, como la tokenización o el enmascaramiento de datos. Sin embargo, otro 27% afirma que lo hará en los próximos uno o dos años.
ransomware
"La creciente prevalencia de entornos multicloud, contenedores y despliegues sin servidor, y plataformas IoT está creando nuevos retos de seguridad para muchas organizaciones"explica John Metzger, Vicepresidente de Entrust. "Esto se ve agravado por el aumento del ransomware y otras amenazas a la ciberseguridad. Las empresas están respondiendo tratando de mantener el control de los datos cifrados por sí mismas - en lugar de dejar su seguridad únicamente a los proveedores de plataformas."
Cuando se trata de proteger sus datos en reposo en la nube, el 44% de los profesionales de TI (frente al 36% en 2021) afirma que el cifrado solo se realiza en la nube, con claves generadas y gestionadas por el proveedor de la nube. Otro 38% afirma que sus datos ya están cifrados antes de ser enviados a la nube, con claves generadas y gestionadas por su propia empresa. Otro 21% utiliza alguna forma de "traiga su propia clave" (BYOK).
En resumen, estos resultados ilustran una vez más que las ventajas de la computación en nube superan los riesgos asociados a la transferencia de datos sensibles a la nube. También ilustran que el cifrado y la protección de datos en la nube son ahora preferentemente gestionados directamente por las empresas. En cuanto a las fuentes de riesgo, los responsables de seguridad citan los errores de los empleados como la mayor amenaza que podría dar lugar a la divulgación de datos sensibles, aunque la cifra ha descendido ligeramente con respecto al año pasado, mientras que el riesgo percibido de los trabajadores temporales o contratados se sitúa en el nivel más alto de la historia.
Además, se señalan como especialmente críticos el mal funcionamiento de sistemas o procesos y los piratas informáticos. Las amenazas a los datos sensibles vienen de todas partes. Por eso no sorprende que casi tres cuartas partes de los encuestados admitan que sus empresas han sufrido al menos una violación de datos hasta la fecha. Casi la mitad incluso se han visto afectadas en los últimos doce meses.