Principales tendencias en seguridad de datos: Conclusiones del Informe de Datos Thales 2021

¿Cómo ha afectado la pandemia de COVID-19 a la seguridad de los datos?

Hemos observado de primera mano numerosos impactos inmediatos, y también sabemos que muchos otros a largo plazo aún se están desarrollando. Sin embargo, comprender exactamente cómo se manifiestan estos cambios en todos los ámbitos es fundamental para trazar el mejor camino a seguir.

Esa fue la premisa detrás del Informe de Amenazas de Datos de Thales 2021, patrocinado por Keyfactor, que encuestó a más de 2.600 profesionales de la seguridad y líderes ejecutivos sobre temas que abarcan desde COVID-19 y estrategias de teletrabajo hasta la computación cuántica.

A continuación, se presentan algunas de las conclusiones más destacadas.

La pandemia introdujo nuevas formas de trabajo, muchas de las cuales las organizaciones planean mantener, al menos en cierta medida, en el futuro. De manera más notable, transformó el trabajo remoto de una excepción a la norma y aceleró las migraciones a la nube. Estos cambios han impactado directamente las estrategias de seguridad e inicialmente tomaron a muchas organizaciones por sorpresa. 

De hecho, el 46 % de los encuestados afirmó que su infraestructura de seguridad no estaba preparada para gestionar la gama de riesgos asociados al nuevo entorno empresarial provocado por la pandemia.

Casi dos tercios de las organizaciones esperan que el aumento del trabajo remoto se convierta en una tendencia permanente. Sin embargo, muchas organizaciones no estaban preparadas para este tipo de entorno en marzo de 2020.

Específicamente, el 82 % de los encuestados expresó su preocupación por conceder a los empleados acceso remoto a los sistemas al inicio de la pandemia. Una investigación más profunda revela que estas preocupaciones podrían haberse originado en los métodos utilizados para gestionar el trabajo remoto, que eran principalmente VPN (60 %) y la infraestructura de escritorio virtual (56 %). Ninguno de estos enfoques más tradicionales ofrece un control granular para asegurar y gestionar eficazmente las diversas necesidades que surgen de tener a toda la plantilla trabajando de forma remota.

Las organizaciones ya han logrado grandes avances para abordar este desafío. En el futuro, los principales métodos de acceso que las organizaciones planean utilizar son el acceso a la red Zero Trust/perímetro definido por Software (44 %) y la gestión de acceso basada en la nube (42 %). Estos enfoques más modernos ofrecen a los equipos de seguridad mayor flexibilidad y contexto para autenticar a los usuarios según sea necesario.

El cambio a la nube ya estaba en marcha y la pandemia solo aceleró ese impulso, con un 33 % de los encuestados calificando la infraestructura/nube como su inversión más importante para el próximo año.

El mayor desafío al que se enfrentaron la mayoría de las organizaciones en esta área durante el último año fue asegurar adecuadamente los datos sensibles en la nube mediante el uso de cifrado. Específicamente, el 83 % de los encuestados afirmó que menos del 50 % de sus datos sensibles almacenados en la nube estaban cifrados. Esto no es sorprendente, dado que casi la mitad de los encuestados indicó que gestionar la privacidad y las regulaciones de protección de datos en la nube era más complejo que hacerlo en las instalaciones.

Las organizaciones aún deben avanzar en esta área, pero el hecho de que los profesionales de la seguridad reconozcan estos riesgos y aumenten las inversiones en consecuencia es un comienzo prometedor.

El informe sostiene que la medida definitiva de la seguridad se reduce a la capacidad de una organización para protegerse contra las brechas. Una parte importante de esto incluye comprender cómo serán las posibles amenazas en el futuro; sin embargo, ese punto de vista reveló una gran desconexión basada en el rol organizacional.

Los profesionales, que suelen lidiar directamente con los impactos de un ataque, eran más propensos a percibir un aumento de las amenazas en el futuro que aquellos en roles ejecutivos, quienes suelen estar más alejados del día a día (el 56 % de los profesionales percibió un aumento de las amenazas frente al 46 % de los ejecutivos).

Este debería ser un punto importante de concienciación para los ejecutivos, ya que es esencial asegurarse de que no están invirtiendo insuficientemente en prácticas seguras para protegerse contra posibles aumentos de ataques en el futuro. Uno de los mejores puntos de partida es que los ejecutivos tomen medidas que puedan ayudar a aumentar su comprensión de las amenazas que los profesionales ven a diario.

Casi la mitad de los encuestados manifestó su preocupación por la llegada de la computación cuántica y su potencial para romper los enfoques criptográficos actuales, lo que puede dar lugar a graves riesgos de seguridad.

El hecho de que la computación cuántica sea una prioridad para tantas organizaciones revela que su esperada llegada está finalmente en el horizonte y que muchos líderes están tratando de planificar con antelación, quizás para evitar ser tomados por sorpresa como ocurrió con los cambios en los estilos de trabajo al inicio de la pandemia.

Una de las mejores maneras en que las organizaciones pueden prepararse para la llegada de la computación cuántica es mejorar la criptoagilidad, por ejemplo, evaluando y comenzando a introducir técnicas criptográficas postcuánticas.

Finalmente, la encuesta reveló que, aunque el cifrado/gestión de claves ocupó el segundo lugar en las prioridades de gasto, los encuestados clasificaron el cifrado como la opción más eficaz para proteger los datos sensibles.

Estas respuestas representan una desalineación que necesita corrección. Las organizaciones deberían considerar seriamente aumentar sus inversiones en cifrado, dada la eficacia de este enfoque para proteger los datos sensibles. Esto es especialmente relevante, ya que los datos no cifrados son un área de debilidad conocida a medida que las organizaciones continúan acelerando las migraciones a la nube.

Fortalecer eficazmente el cifrado requiere introducir un programa sólido de gestión de claves que pueda escalar junto con las crecientes identidades de cada organización. Esto significa que los líderes de seguridad deben ir más allá de los sistemas internos y las hojas de cálculo para introducir sistemas más ágiles y centralizados que puedan aplicar políticas de una manera altamente flexible, eficiente y consistente, todo a la velocidad que requieren los equipos modernos de DevOps.

¿Qué más hay en el horizonte para la seguridad de los datos organizacionales? ¿Cuáles son las mayores tendencias que quitan el sueño a los profesionales de la seguridad y dónde están priorizando sus inversiones la mayoría de las organizaciones? Descargue el Informe de Datos de Thales 2021 para obtener todos los detalles.