• Un estudio revela disparidades regionales en la adopción de la seguridad en la nube: las empresas alemanas tienen casi el doble de probabilidades de brindar seguridad a la información confidencial o sensible en la nube (61 %) respecto de las británicas (35 %), brasileñas (34 %) y japonesas (31 %)
• La mitad de las organizaciones globales cree que la información de pago (54 %) y los datos de los clientes (49 %) están en riesgo en la nube
• Más de la mitad (57 %) piensa que usar la nube aumenta el riesgo de cumplimiento 

Ámsterdam, a 16 de enero de 2018 - Gemalto, el líder mundial en seguridad digital, puede revelar hoy que, si bien la gran mayoría de las empresas globales (95 %) han adoptado servicios en la nube^[1], existe una gran brecha en el nivel de precauciones de seguridad aplicadas por las compañías en los diferentes mercados. Las organizaciones admitieron que, en promedio, solo dos quintas partes (40 %) de los datos almacenados en la nube están protegidos con soluciones de cifrado y gestión de claves.

Los hallazgos -como parte del estudio que Gemalto encargó al Ponemon Institute, el "2018 Global Cloud Data Security Study" (Estudio global de seguridad de datos en la nube 2018)- revelaron que las organizaciones en el Reino Unido (35 %), Brasil (34 %) y Japón (31 %) son menos cautelosas que las alemanas (61 %) al momento de compartir información sensible y confidencial almacenada en la nube con terceros. El estudio encuestó a más de 3200 profesionales de TI y seguridad de TI de todo el mundo para obtener una mejor comprensión de las tendencias clave en la gobernanza de datos y las prácticas de seguridad para servicios basados en la nube.

El liderazgo de Alemania en seguridad en la nube se extiende a su aplicación de controles como cifrado y tokenización. La mayoría (61 %) de las organizaciones alemanas revelaron que protegen la información sensible o confidencial mientras se almacena en el entorno de la nube, por delante de los EE. UU. (51 %) y Japón (50 %).El nivel o la seguridad que se aplica aumenta aún más cuando la empresa envía o recibe datos, que alcanza el 67 % para Alemania, seguida por Japón (62 %) y la India (61 %) con los siguientes niveles más elevados.

Sin embargo, más de las tres cuartas partes (77 %) de las organizaciones de todo el mundo reconocen la importancia de tener la capacidad de implementar soluciones de criptología, como el cifrado. Esta cifra seguirá aumentando, y nueve de cada diez (91 %) creen que esta capacidad será más importante en los próximos dos años -un aumento del 86 % respecto del año pasado-.

Administrar la privacidad y la regulación en la nube

A pesar de la creciente adopción de la computación en la nube y los beneficios que ofrece, parece que las organizaciones globales todavía son cautelosas. Es preocupante que la mitad considere que la información de pago (54 %) y los datos de los clientes (49 %) están en riesgo cuando se almacenan en la nube. Más de la mitad (57 %) de las organizaciones globales también cree que el uso de la nube las hace más propensas a incumplir las regulaciones de privacidad y protección de datos, ligeramente por debajo del 62 % en 2016.

Debido a este riesgo percibido, casi todos (88 %) creen que el nuevo Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR) requerirá cambios en la gobernanza de la nube, con dos de cada cinco (37 %) que indican que requeriría cambios significativos. Además de la dificultad para cumplir con los requisitos reglamentarios, tres cuartas partes de los encuestados (75 %) también informaron que es más complejo administrar las regulaciones de privacidad y protección de datos en un entorno de nube que en las redes locales; Francia (97 %) y los EE UU. (87 %) consideran que es lo más complejo, seguidos de cerca por la India (83 %).

Con la cabeza en la nube

A pesar de que el uso de la nube es lo que prevalece, el estudio reveló que existe una brecha en la conciencia dentro de las empresas sobre los servicios que se utilizan. Solo una cuarta parte (25 %) de los profesionales de TI y seguridad de TI reveló que confía en que conocen todos los servicios en la nube que utiliza su empresa, y un tercio (31 %) confía en que lo saben.

Si se observa más de cerca, Shadow TI podría continuar planteando desafíos. Más de la mitad de las organizaciones australianas (61 %), brasileñas (59 %) y británicas (56 %) no confían en que conozcan todas las aplicaciones, plataformas o servicios de infraestructura en la nube que utiliza su organización. La confianza es mayor en otros lugares, con solo una cuarta parte en Alemania (27 %), Japón (27 %) y Francia (25 %) que manifiestan falta de confianza.

Afortunadamente, la gran mayoría (81 %) cree que tener la capacidad de utilizar métodos de autenticación sólidos para acceder a datos y aplicaciones en la nube es esencial o muy importante. Las empresas en Australia son las más ansiosas por ver que se implementen las autenticaciones. El 92 % está de acuerdo en que ayudaría a garantizar que solo las personas autorizadas puedan acceder a determinados datos y aplicaciones en la nube, seguidas por la India (85 %) y Japón (84 %).

"Si bien es bueno ver que algunos países, como Alemania, se toman en serio el tema de la seguridad en la nube, hay una actitud preocupante en otros sitios", manifestó Jason Hart, director de Tecnología de Protección de Datos de Gemalto. "Esto puede llevar a que casi la mitad crea que la nube hace que sea más difícil proteger los datos, cuando sucede lo contrario".

"El beneficio de la nube es su conveniencia, escalabilidad y control de costos al ofrecer a las empresas opciones a las que no podrían acceder o pagar por sus propios medios, especialmente en lo que respecta a la seguridad. Sin embargo, si bien proteger los datos es más fácil, nunca debe suponerse que la adopción de la nube significa que la información está automáticamente segura. Basta con mirar las recientes filtraciones de Accenture y Uber para ver ejemplos de datos en la nube que han quedado expuestos. Sin importar dónde se encuentren los datos, los controles apropiados, como el cifrado y la tokenización, deben ubicarse en el origen de los datos. Una vez implementados, cualquier problema de cumplimiento debe ser resuelto".

Metodología de investigación

Esta investigación fue realizada por el Ponemon Institute en nombre de Gemalto con 3285 profesionales de TI y seguridad de TI encuestados en los EE. UU. (575), el Reino Unido (405), Australia (244), Alemania (492), Francia (293), Japón (424), la India (497) y Brasil (355).

Recursos

• Visite el sitio web del 2018 Global Cloud Data Security Study para explorar las diferencias regionales en más detalle o descargar el informe.
• Únase a Gemalto y al Ponemon Institute en el seminario web "Top Trends in Cloud Security" (Principales tendencias de seguridad en la nube) el 27 de febrero. Haga clic aquí para inscribirse.
• Obtenga más información sobre las soluciones de seguridad de datos en la nube de Gemalto.
• Obtenga más información sobre la investigación sobre seguridad de datos de Gemalto.

Acerca de Gemalto

Gemalto (Euronext NL0000400653 GTO) es el líder mundial en seguridad digital, con ingresos anuales de €3,1 mil millones en 2016 y clientes en más de 180 países. Generamos confianza en un mundo cada vez más conectado.

Desde software seguro hasta biometría y cifrado, nuestras tecnologías y nuestros servicios permiten a las empresas y a los gobiernos autenticar identidades y proteger datos para que permanezcan seguros, y habilitan servicios en dispositivos personales, objetos conectados, la nube y entre ellos.

Las soluciones de Gemalto están en el centro de la vida moderna, desde la seguridad en los pagos y las empresas hasta la Internet de las Cosas. Autenticamos personas, transacciones y objetos, ciframos datos y generamos valor para software, lo que permite que nuestros clientes brinden servicios digitales seguros a miles de millones de personas y cosas.

Nuestros más de 15 000 empleados operan desde 112 oficinas, 43 centros de datos y personalización y 30 centros de investigación y desarrollo de software ubicados en 48 países.

Para obtener más información, visite www.gemalto.com/latam o síganos en Twitter: @gemaltolatam y en LinkedIn: www.linkedin.com/company/gemalto.

Contactos con los medios de Gemalto:

La terminología de este comunicado de prensa es una traducción y, bajo ninguna circunstancia, debe ser considerada oficial. La versión original del comunicado de prensa en inglés es la única versión autorizada que debe prevalecer en caso de discrepancias con la traducción.