Actualmente, las organizaciones e industrias están viviendo un fenómeno denominado multinube, esto quiere decir que, cada vez más empresas utilizan diversos servicios de nube. De hecho, de acuerdo con el estudio de la seguridad en la nube de 2023, desarrollado por Thales, líder en alta tecnología, el uso de múltiples servicios de nube sigue aumentando, en promedio, en LATAM se usan 2.3 proveedores de infraestructura de nube (IaaS y PaaS), lo que representa un 23% que la cifra de 1.86 de hace un año.

Por lo anterior, se ha visto una mayor complejidad en el área encargada de seguridad, ya que la mayoría (55%) de los profesionales de seguridad indican que consideran más complejo proteger datos en la nube en comparación con aquellos almacenados de forma local, y la creciente cifra de proveedores de servicios en la nube podría estar impulsando este problema.

De acuerdo con el mismo estudio, en el último año la cifra de quienes han sufrido una brecha de datos aumentó 4 puntos porcentuales (de 28% a 32%) en la región, siendo la nube una de las principales infraestructuras para ciberataques de acuerdo con el 31% de los encuestados.

Sumando que la proporción media de datos en la nube en LATAM, al igual que a nivel global, aumentó de un 23% a un 26%, de esta información almacenada en la nube, las organizaciones indican que un 72% es confidencial. Sin embargo, únicamente el 61% de los encuestados informó que más del 40% de sus datos confidenciales almacenados en la nube están cifrados, esto puede ser debido a temas administrativos y de implementación del cifrado en varios proveedores de servicios en la nueve.

Por ello, Roman Baudrit, vicepresidente de ventas para Latinoamérica de Protección de Datos en Thales comenta lo siguiente “Debemos tratar los entornos de la nube como una extensión de la infraestructura existente y al mismo tiempo mantener el control exclusivo y la seguridad de los datos, especialmente los datos confidenciales, esto es clave para la seguridad de esta herramienta. Por otro lado, el control por parte del cliente de las claves de cifrado es esencial, ya que permite a las organizaciones aprovechar la escalabilidad, la rentabilidad y los beneficios de accesibilidad de la nube, al tiempo que garantiza la máxima integridad y confidencialidad de su valiosa información”.

Y, si bien cada vez se cifran más datos confidenciales, aún hay mucho camino por recorrer, ya que, únicamente el 11% de los encuestados en LATAM indica que controla todas las claves de cifrado en sus entornos en la nube, mientras que un 55% menciona que es más complejo gestionar la privacidad y protección de datos en la nube.

Es necesario que las organizaciones realicen más acciones para mejorar la seguridad en la nube, por ejemplo, administrar claves de forma centralizada para usarlas en toda su infraestructura, de igual forma, administrar los accesos e identidades con la implementación de MFA (por sus siglas en inglés: multi factor authentications), así como el asumir una postura de cero confianza puede traer una mayor seguridad operacional, es decir, no confiar en ningún elemento hasta que este haya sido verificado, a través de los recursos, usuarios y activos individuales.

Aquellas empresas que operen a través de múltiples nubes necesitan maneras eficaces y eficientes para proteger los datos que almacenan en ellas, el proceso de administración debe ser sencillo para evitar los errores humanos, los cuales son la causa más frecuente de brechas de datos en LATAM (39%), seguido por el aprovechamiento de vulnerabilidades conocidas (29%) y por no hacer uso del MFA (21%).

Con lo anterior, podemos resumir que las organizaciones deben prestar atención a los siguientes puntos para mejorar el uso seguro de la nube: consolidación de la administración de claves, hacer un mayor uso del cifrado de datos, así como mayor control sobre las claves de cifrado y lograr una mayor eficiencia a través de la automatización de la seguridad y principalmente para mejorar la seguridad en la nube,  garantizando los entornos de este servicio para que se utilicen como una extensión y no como algo especial.

Empresas de tecnología cuentan con herramientas que ayudan a las organizaciones a mantener su seguridad, tal como el caso de de Thales, que cuenta con la plataforma de CipherTrust, que permite a las empresas descubrir, proteger y controlar sus datos más confidenciales, donde quieran que residan. Este tipo de soluciones busca eliminar las complejidades de seguridad causadas por la evolución de las regulaciones, la creciente adopción de la multinube y el aumento de las amenazas.

[1] Excluido el negocio de transporte, en el que se está desinvirtiendo