Netskope: los servicios en la nube aún no están preparados para cumplir con GDPR

Netskope: los servicios en la nube aún no están preparados para cumplir con GDPR
Las diferentes leyes locales europeas obligan a las empresas a proteger los datos personales de sus clientes.Alain Karioty, Regional Sales director de Netskope para Latinoamérica

Ante la inminente entrada en vigor de GDPR, las empresas latinoamericanas se preparan también para su acatamiento.

Netskope presenta su informe Cloud, Netskope Cloud Report, relativo al tercer trimestre de 2017, el cual analiza el uso y las tendencias del servicio de nube empresarial.

Cuando quedan pocos meses para que el Reglamento General de Protección de Datos (RGPD, o GDPR) de la Unión Europea sea de obligado acatamiento, las empresas latinoamericanas que cuentan con filiales y/o almacenan y procesan información personal sobre ciudadanos de la UE, se preparan también para su cumplimiento. Nadie quiere incurrir en errores que podrían acarrear importantes multas.

En este sentido, y ante la explosión de los servicios en la nube utilizados por las empresas, este estudio de Netskope examina los niveles de preparación de dichos servicios ante la citada normativa. En este punto, y como principal conclusión, el informe refleja que casi tres cuartas partes de los servicios cloud aún carecen de capacidades clave para garantizar el cumplimiento.

El derecho de las personas sobre la protección de sus datos se encuentra regulado en la mayor parte de las legislaciones iberoamericanas a través del denominado ‘habeas data’, en calidad de garantía constitucional. En este sentido, las diferentes leyes locales, así como la GDPR europea obligan a las empresas a proteger los datos personales de sus clientes, estén donde estén, y aunque sea en la Nube, donde es más difícil”, afirmó Alain Karioty, Regional Sales director de Netskope para Latinoamérica.

Por todo ello, obtener una visibilidad completa del uso y actividades de los servicios cloud nunca había sido tan importante; todas las empresas, cualquiera que sea su localización o ubicación, deben responsabilizarse de la protección de los datos de sus clientes”, agregó.

Los datos sugieren la estandarización empresarial en la adopción de la nube

En su último informe cloud, Netskope observó un ligero descenso en la cantidad promedio de servicios cloud utilizados por las empresas. En dicho reporte, la compañía refiere que las empresas podrían estar optando por estandarizar los servicios cloud y alejar a los usuarios de las aplicaciones no autorizadas y relacionadas con TI.

De media, las organizaciones han desplegado 1.022 servicios en la nube, una cifra ligeramente inferior a la del trimestre anterior (1.053). De los servicios en la nube utilizados, solo el 24,6 por ciento recibió una calificación de “alta” en cuanto a preparación o idoneidad con GDPR, atendiendo a atributos como la ubicación donde se almacenan los datos, el nivel de cifrado y las especificaciones relacionadas con el acuerdo de procesamiento de datos.

El paisaje de amenazas sigue evolucionando: el malware Bitcoin, un nuevo hallazgo

Al examinar las amenazas que atentan a diario contra los datos empresariales seguros a día, los laboratorios de investigación de amenazas de Netskope descubrieron que las puertas traseras son el desafío más frecuente para los entornos empresariales, simbolizando el 27,4 por ciento de todas las detecciones. A estas les siguen en importancia: ransomware, (8,66 por ciento); adware (8,1 por ciento); JavaScript (7,2 por ciento); malware para Mac (7,2 por ciento); macros para Microsoft Office (5,9 por ciento); y exploits PDF (2,7 por ciento).

Te puede interesar  Seguridad para dispositivos y redes sí, pero no hay que deterse ahí

Por primera vez, Netskope Cloud Report analizó los Bitcoin o el malware relacionado con criptomonedas, el cual representa el 0,9 por ciento de todas las amenazas, muchas de las cuales están alojadas en entornos IaaS como Amazon Web Services. Por su parte, las amenazas de “alta gravedad” constituyeron el 86,9 por ciento del total, un 69 por ciento más que en el último trimestre. El informe también muestra que el 23,8 por ciento de los archivos infectados con malware fueron compartidos con otros, incluidos usuarios internos o externos, o incluso públicamente.

Las aplicaciones de colaboración no muestran signos de desaceleración

Con la mitad de la lista de los 20 principales servicios de colaboración o almacenamiento cloud, las organizaciones deberían prestar atención a los datos que entran y salen de estos servicios. Muchos servicios de colaboración y almacenamiento en la nube se conectan a otros servicios cloud (por ejemplo, almacenamiento en la nube conectándose a Salesforce o DocuSign) y un programa integral de seguridad en la nube debe tener en cuenta qué controles poner en las comunicaciones y el procesamiento del servicio nube a nube.

Promedio de servicios en la nube por empresa por categoría

Este trimestre, la cantidad promedio de servicios en la nube por empresa cayó un 2,9 por ciento, hasta los 1.022, en comparación con los 1.053 de los tres meses anteriores.

Por segundo trimestre consecutivo, el sector manufacturero lideró el camino con la mayor cantidad promedio de servicios cloud utilizados (1.370), seguido por las empresas de tratamiento médico y de investigación en salud, con 1.340. Finanzas, banca y seguros quedaron en tercer lugar con 1.175 servicios cloud, mientras que el sector retail, de restauración y hospitality ocupó la cuarta posición, con 976. Los servicios de tecnología e informática cayeron a 772.

Con respecto a los servicios específicos en la nube, los de RR.HH. son los más populares y los que con mayor probabilidad albergan datos confidenciales y personales, según GDPR. Las aplicaciones de colaboración ascendieron: según Netskope, de media, la empresa posee 85 aplicaciones de colaboración en uso, frente a las 71 del último trimestre. Por el contrario, el número promedio de aplicaciones de productividad en uso disminuyó, lo que indica un cambio en la forma en que los empleados están haciendo las cosas, favoreciendo la colaboración y la comunicación sobre los rastreadores de productividad tradicionales.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


Cuatro preguntas que las pequeñas empresas deberían hacerse al elegir impresoras

Se conoce a menudo como la regla de las tres. Se trata de un principio que sugiere que las cosas...

Cerrar