Los datos alojados en la nube no están bien protegidos

  • Noticias y Actualidad

Uno de los mayores problemas de seguridad a los que se enfrentan las organizaciones es la seguridad de la información, algo que se ha complicado con la adopción de los servicios en la nube pública. Estudios recientes muestran que estos entornos están enfrentándose a graves problemas de interrupciones y violaciones de la seguridad, que también tienen un impacto en los centros de datos locales.

La protección de datos confidenciales se ha convertido en un gran desafío en las organizaciones, especialmente a medida que adoptan servicios en la nube pública, un fator que añade gran complejidad al campo de la seguridad. Y, según diferentes estudios recientes, gran parte de las violaciones de datos y las interrupciones en los servicios entre los centros de datos locales y la nube se deben a configuraciones incorrectas en las instancias de la nube pública.

Esto se corresponde con uno de los problemas que están experimentando muchas organizaciones que se han adentrado en la nueva era digital, que es la falta de estrategias adecuadas y de personal cualificado para trabajar con los servicios en la nube. Por ello, cuando las aplicaciones y los datos se mueven entre el centro de datos empresarial y la nube están expuestos a intrusiones de ciberdelincuentes, y en los últimos tiempos se han dado graves casos que han afectado a multitud de empresas.

Según indican los datos de un reciente estudio del Instituto SANS, el 31% de las organizaciones ha reconocido haber sufrido accesos no autorizados desde el exterior a los entornos de la nube y a los activos que albergan en ellos, lo que supone un aumento importante, frente al 19% registrado en 2017. Y, aunque el motivo principal se encuentra en el robo de credenciales, en la mayoría de casos una mala configuración ha podido facilitar estas intrusiones. Además, los problemas principales ya no se ciñen solo a las configuraciones de las bases de datos, sino que este problema y las intrusiones que se están registrando afectan también a las plataformas de administración de contenedores, como Docker.

Otras encuestas e investigaciones revelan datos similares, y muestran que las organizaciones no están haciendo un buen trabajo al configurar sus servicios de la nube pública, descuidando aspectos fundamentales para garantizar la seguridad. Y no es culpa de los proveedores cloud, sino que la responsabilidad de garantizar la protección de datos recae en las propias empresas, que deben mejorar en este aspecto para blindarse frente a los ciberataques.

Teniendo en cuenta que el futuro digital de las organizaciones pasa por arquitecturas de TI híbridas y de múltiples nubes, con un almacenamiento de datos cada vez más distribuido, queda mucho trabajo por hacer para construir una red empresarial capaz de proteger los datos y las aplicaciones. Especialmente la información y las cargas de trabajo que se mueven habitualmente entre las infraestructuras on-premise y la nube, que cada vez son más y más variadas, y que pueden poner en riesgo el negocio.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas para las empresas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador HPE.