Los servicios en la nube incumplen con el RGPD

Boris Ríos

Con el gran auge de los servicios cloud, la empresa Netskope analiza su nivel de preparación ante esta normativa.

Boris Ríos

Cuando quedan pocos meses para que el Reglamento General de Protección de Datos (RGPD, o GDPR por sus siglas en inglés) de la Unión Europea (UE)  sea de acatamiento obligatorio, las empresas latinoamericanas que cuentan con filiales y/o almacenan y procesan información personal sobre ciudadanos de la UE, se preparan también para su cumplimiento. Nadie quiere incurrir en errores que podrían acarrear importantes multas.

Netskope, compañía líder en soluciones de Seguridad Cloud, presentó su informe, Netskope Cloud Report, relativo al tercer trimestre de 2017, el cual analiza el uso y las tendencias del servicio de nube empresarial.

En este sentido, y ante el creciente auge de los servicios en la nube utilizados por las empresas, este estudio examina los niveles de preparación de dichos servicios ante la citada normativa. En este punto, y como principal conclusión, el informe refleja que casi tres cuartas partes de los servicios cloud aún carecen de capacidades clave para garantizar el cumplimiento.

Lea más sobre:  5 tecnologías claves para la transformación digital del negocio

“El derecho de las personas sobre la protección de sus datos se encuentra regulado en la mayor parte de las legislaciones iberoamericanas a través del denominado ‘habeas data’, en calidad de garantía constitucional. En este sentido, las diferentes leyes locales, así como la GDPR europea, obligan a las empresas a proteger los datos personales de sus clientes, estén donde estén, y aunque sea en la nube, donde es más difícil”, afirmó Alain Karioty, regional sales director de Netskope para Latinoamérica.

Karioty también añadió que “por todo ello, obtener una visibilidad completa del uso y actividades de los servicios cloud nunca había sido tan importante; todas las empresas, cualquiera que sea su localización o ubicación, deben responsabilizarse de la protección de los datos de sus clientes”.

En su último informe sobre la nube, Netskope observó un ligero descenso en la cantidad promedio de servicios cloud utilizados por las empresas. En dicho reporte, se refiere a que las empresas podrían estar optando por estandarizar este tipo de servicios y alejar a los usuarios de las aplicaciones no autorizadas y relacionadas con TI.

De media, las organizaciones han desplegado 1.022 servicios en la nube, una cifra ligeramente inferior a la del trimestre anterior (1.053). De los servicios cloud utilizados, solo el 24,6% recibió una calificación de “alta” en cuanto a preparación o idoneidad con GDPR, atendiendo a atributos como la ubicación donde se almacenan los datos, el nivel de cifrado y las especificaciones relacionadas con el acuerdo de procesamiento de datos.

El paisaje de amenazas sigue evolucionando: el malware Bitcoin, un nuevo hallazgo

Al examinar las amenazas que atentan a diario contra los datos empresariales, los laboratorios de investigación de amenazas de Netskope descubrieron que las puertas traseras son el desafío más frecuente para los entornos empresariales, simbolizando el 27,4% de todas las detecciones.

A estas les siguen en importancia: ransomware, (8,66%); adware (8,1%); JavaScript (7,2%); malware para Mac (7,2%); macros para Microsoft Office (5,9%); y exploits PDF (2,7%).

Por primera vez, Netskope Cloud Report analizó los Bitcoin o el malware relacionado con las criptomonedas, el cual representa el 0,9% de todas las amenazas, muchas de las cuales están alojadas en entornos IaaS como Amazon Web Services.

Por su parte, las amenazas de “alta gravedad” constituyeron el 86,9% del total, un 69% más que en el último trimestre. El informe también muestra que el 23,8% de los archivos infectados con malware fueron compartidos con otros, incluidos usuarios internos o externos, o incluso públicamente.

Además: 5 Riesgos que debe evitar en la protección de datos

Promedio de servicios en la nube por empresa por categoría

Este trimestre, la cantidad promedio de servicios en la nube por empresa cayó un 2,9%.

Por segundo trimestre consecutivo, el sector manufacturero lideró el camino con la mayor cantidad promedio de servicios cloud utilizados (1.370), seguido por las empresas de tratamiento médico y de investigación en salud, con 1.340.

Finanzas, banca y seguros quedaron en tercer lugar con 1.175 servicios cloud, mientras que el sector retail, de restauración y hospitality ocupó la cuarta posición, con 976. Los servicios de tecnología e informática cayeron a 772.

Con respecto a los servicios específicos en la nube, los de RR.HH. son los más populares y los que con mayor probabilidad albergan datos confidenciales y personales, según GDPR. Las aplicaciones de colaboración ascendieron: según Netskope, de media, la empresa posee 85 aplicaciones de colaboración en uso, frente a las 71 del último trimestre. 

Por el contrario, el número promedio de aplicaciones de productividad en uso disminuyó, lo que indica un cambio en la forma en que los empleados están haciendo las cosas, favoreciendo la colaboración y la comunicación sobre los rastreadores de productividad tradicionales.

Este artículo está clasificado como: , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR