Principales tendencias en seguridad de datos: Conclusiones del Informe Thales Data 2021

¿Cómo ha afectado la pandemia de COVID-19 a la seguridad de los datos?

Hemos visto de primera mano numerosas repercusiones inmediatas, y también sabemos que aún se están produciendo muchas a largo plazo. Pero entender exactamente cómo son estos cambios en todos los ámbitos es fundamental para trazar el mejor camino a seguir.

Esa era la premisa en la que se basaba el Informe sobre Amenazas a los Datos 2021 de Thales, patrocinado por Keyfactor , en el que se encuestó a más de 2.600 profesionales de la seguridad y líderes ejecutivos sobre todo tipo de temas, desde el COVID-19 y las estrategias para trabajar desde casa hasta la informática cuántica.

He aquí algunas de las conclusiones más destacadas.

La pandemia marcó el comienzo de nuevas formas de trabajo, muchas de las cuales las organizaciones prevén mantener al menos en cierta medida en el futuro. En particular, hizo que el trabajo a distancia pasara de ser la excepción a la norma y aceleró las migraciones a la nube. Estos cambios han afectado directamente a las estrategias de seguridad y, en un principio, cogieron desprevenidas a muchas organizaciones. 

De hecho, el 46% de los encuestados afirmó que su infraestructura de seguridad no estaba preparada para hacer frente al abanico de riesgos asociados al nuevo entorno empresarial provocado por la pandemia.

Casi dos tercios de las organizaciones esperan convertir el aumento del trabajo a distancia en una tendencia permanente. Pero muchas organizaciones no estaban preparadas para este tipo de entorno en marzo de 2020.

En concreto, el 82% de los encuestados expresaron su preocupación por dar a los empleados acceso remoto a los sistemas al comienzo de la pandemia. Un análisis más profundo revela que estas preocupaciones podrían tener su origen en los métodos utilizados para gestionar el trabajo remoto, que eran principalmente VPN (60%) e infraestructura de escritorio virtual (56%). Ninguno de estos enfoques más tradicionales ofrece un control granular para asegurar y gestionar eficazmente las diversas necesidades que se derivan de tener a toda una población de empleados trabajando a distancia.

Las organizaciones ya han dado grandes pasos para afrontar este reto. De cara al futuro, los principales métodos de acceso que las organizaciones tienen previsto utilizar son el acceso a la red de confianza cero/perímetro definido porsoftware(44%) y la gestión de acceso basada en la nube (42%). Estos enfoques más modernos ofrecen a los equipos de seguridad más flexibilidad y contexto para autenticar a los usuarios en función de las necesidades.

El cambio a la nube ya estaba en marcha y la pandemia no ha hecho sino acelerar ese impulso, con un 33% de los encuestados que califican la infraestructura/nube como su inversión más importante para el próximo año.

El mayor reto al que se enfrentaron la mayoría de las organizaciones en este ámbito el año pasado fue proteger adecuadamente los datos confidenciales en la nube mediante el uso del cifrado. En concreto, el 83% de los encuestados afirmó que menos del 50% de sus datos sensibles almacenados en la nube estaban cifrados. Esto no es sorprendente si se tiene en cuenta que casi la mitad de los encuestados afirmaron que la gestión de las normativas de privacidad y protección de datos en la nube era más compleja que hacerlo in situ.

Las organizaciones aún tienen que progresar en este ámbito, pero el hecho de que los profesionales de la seguridad reconozcan estos riesgos y aumenten sus inversiones en consecuencia es un comienzo prometedor.

El informe sostiene que la medida definitiva de la seguridad se reduce a la capacidad de una organización para protegerse contra las brechas. Una parte importante de esto incluye comprender cómo son las amenazas potenciales en el futuro; sin embargo, ese punto de vista reveló una importante desconexión basada en el papel de la organización.

Los profesionales, que suelen enfrentarse directamente a los efectos de un ataque, eran más propensos a percibir un aumento de las amenazas en el futuro que los ejecutivos, que suelen estar más alejados del día a día (el 56% de los profesionales percibía un aumento de las amenazas, frente al 46% de los ejecutivos).

Esto debería ser un punto importante de concienciación para los ejecutivos, ya que es esencial asegurarse de que no están invirtiendo poco en prácticas seguras para protegerse contra posibles aumentos de los ataques en el futuro. Una de las mejores maneras de empezar es que los ejecutivos tomen medidas que les ayuden a comprender mejor las amenazas que los profesionales ven a diario.

Casi la mitad de los encuestados mostraron su preocupación por la llegada de la computación cuántica y su potencial para romper los actuales enfoques criptográficos, lo que puede conllevar graves riesgos para la seguridad.

El hecho de que la computación cuántica esté en el punto de mira de tantas organizaciones revela que su llegada, esperada desde hace tiempo, está por fin en el horizonte y que muchos líderes están tratando de planificar con antelación, quizá para evitar que les pille desprevenidos como ocurrió con los cambios en los estilos de trabajo al inicio de la pandemia.

Una de las mejores formas que tienen las organizaciones de prepararse para la llegada de la computación cuántica es mejorar la criptoagilidad, por ejemplo evaluando y empezando a introducir técnicas criptográficas poscuánticas.

Por último, la encuesta reveló que, aunque el cifrado y la gestión de claves ocupaban el segundo lugar en las prioridades de gasto, los encuestados consideraban que el cifrado era la opción más eficaz para proteger los datos confidenciales.

Estas respuestas representan un desajuste que debe corregirse. Las organizaciones deberían plantearse seriamente aumentar sus inversiones en cifrado, dada la eficacia de este enfoque para proteger los datos sensibles. Este es especialmente el caso a la luz del hecho de que los datos no cifrados son un área conocida de debilidad a medida que las organizaciones continúan acelerando las migraciones a la nube.

Reforzar eficazmente el cifrado requiere introducir un programa sólido para la gestión de claves que pueda escalar junto con las crecientes identidades que tiene cada organización. Esto significa que los responsables de seguridad deben mirar más allá de los sistemas y hojas de cálculo de cosecha propia para introducir sistemas más ágiles y centralizados que puedan aplicar políticas de forma muy flexible, eficiente y coherente, todo ello a la velocidad que requieren los equipos DevOps modernos.

¿Qué más se vislumbra en el horizonte de la seguridad de los datos en las organizaciones? ¿Cuáles son las principales tendencias que quitan el sueño a los profesionales de la seguridad y dónde están priorizando sus inversiones la mayoría de las organizaciones? Descargue el Informe Thales sobre datos 2021 para conocer todos los detalles.