La plataforma global e independiente para la comunidad SAP.
Gestión informática, Mag 22-09

Traiga su propia llave

El número de empresas que cuentan con una estrategia de cifrado coherente para toda la empresa ha aumentado del 50% al 62% en el último año. El deseo de un mayor control de los datos se citó como motor de ello.
Revista E-3
26 octubre 2022
Contenido:
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Una encuesta muestra ya un aumento constante del uso del cifrado en toda la empresa en los últimos años. Este año, sin embargo, se ha producido un salto espectacular: El porcentaje de profesionales de TI cuya empresa aplica sistemáticamente una política de cifrado pasó del 50 al 62%. Del mismo modo, el 61% de los encuestados agradeció el apoyo de sus directivos en materia de cifrado. Estas y otras conclusiones se desprenden del último Estudio de Tendencias Globales de Cifrado de Entrust, que se publica por decimoséptima vez este año. El estudio analiza los distintos retos y medidas de las empresas en la lucha contra las amenazas a la ciberseguridad. Para ello, se encuesta una vez al año a expertos en seguridad e informática de distintas naciones. 

Estrategias de cifrado

Otra conclusión positiva del informe es la reducción de las dificultades a la hora de aplicar estrategias de cifrado, especialmente en la localización y clasificación de datos. Las conclusiones demuestran claramente que las empresas no sólo han reconocido los problemas de seguridad, sino que también los han abordado. Pero también revelan lagunas en la implantación de soluciones de cifrado dentro de determinadas categorías sensibles. Por ejemplo, sólo el 34% de los encuestados afirma cifrar exhaustivamente los contenedores de datos o las plataformas IoP, y sólo el 31% los repositorios de Big Data. La situación es similar con los módulos de seguridad de hardware (HSM). Aunque el 63% de los encuestados de todo el mundo los considera una parte importante de una estrategia de cifrado y gestión de claves, la mitad afirma que aún no dispone de HSM. 

El estudio de este año también muestra cómo la distribución de datos sensibles a través de múltiples entornos en la nube está obligando a las empresas a aumentar la seguridad en este ámbito. Esto es especialmente cierto en el caso de las aplicaciones en contenedores, donde el uso de HSM ha alcanzado un máximo histórico del 40 por ciento. Más de la mitad de los encuestados (55%) admite que su organización transfiere datos sensibles o confidenciales a la nube, tanto si están cifrados como si no, o si se hacen ilegibles mediante algún otro mecanismo, como la tokenización o el enmascaramiento de datos. Sin embargo, otro 27% afirma que lo hará en los próximos uno o dos años. 

Cambio de opinión: en los últimos años ha aumentado la sensibilidad ante el ransomware y otras amenazas de ciberseguridad. La respuesta: los usuarios cifran cada año más.

ransomware

"La creciente prevalencia de entornos multicloud, contenedores y despliegues sin servidor, y plataformas IoT está creando nuevos retos de seguridad para muchas organizaciones"explica John Metzger, Vicepresidente de Entrust. "Esto se ve agravado por el aumento del ransomware y otras amenazas a la ciberseguridad. Las empresas están respondiendo tratando de mantener el control de los datos cifrados por sí mismas - en lugar de dejar su seguridad únicamente a los proveedores de plataformas."

Cuando se trata de proteger sus datos en reposo en la nube, el 44% de los profesionales de TI (frente al 36% en 2021) afirma que el cifrado solo se realiza en la nube, con claves generadas y gestionadas por el proveedor de la nube. Otro 38% afirma que sus datos ya están cifrados antes de ser enviados a la nube, con claves generadas y gestionadas por su propia empresa. Otro 21% utiliza alguna forma de "traiga su propia clave" (BYOK). 

En resumen, estos resultados ilustran una vez más que las ventajas de la computación en nube superan los riesgos asociados a la transferencia de datos sensibles a la nube. También ilustran que el cifrado y la protección de datos en la nube son ahora preferentemente gestionados directamente por las empresas. En cuanto a las fuentes de riesgo, los responsables de seguridad citan los errores de los empleados como la mayor amenaza que podría dar lugar a la divulgación de datos sensibles, aunque la cifra ha descendido ligeramente con respecto al año pasado, mientras que el riesgo percibido de los trabajadores temporales o contratados se sitúa en el nivel más alto de la historia.

Además, se señalan como especialmente críticos el mal funcionamiento de sistemas o procesos y los piratas informáticos. Las amenazas a los datos sensibles vienen de todas partes. Por eso no sorprende que casi tres cuartas partes de los encuestados admitan que sus empresas han sufrido al menos una violación de datos hasta la fecha. Casi la mitad incluso se han visto afectadas en los últimos doce meses.

avatar
Revista E-3

Trabajo informativo y educativo por y para la comunidad SAP.


Todos los artículos del autor

Escriba un comentario

Retraso en la transformación en la comunidad SAP

Núcleo limpio

Soluciones sostenibles para necesidades individuales: Tomar la iniciativa del mañana a través de las innovaciones de hoy

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.