Falta conciencia en seguridad cloud


Una encuesta realizada por Symantec y Ponemon Institute revela que las empresas carecen de políticas y herramientas adecuadas para garantizar que la información confidencial que han puesto en la nube sigue estando segura.





Del estudio se extrae que, a pesar de los problemas de seguridad y del fuerte crecimiento del cloud computing, sólo el 27 por ciento de los encuestados aseguran que sus organizaciones tienen procedimientos para aprobar las aplicaciones cloud que emplean información sensible o confidencial, y que sólo en el 20 por ciento sus equipos de seguridad de la información participan habitualmente en el proceso de toma de decisiones acerca de la contratación de un proveedor de cloud computing.


La encuesta indica que los empleados están tomando decisiones sin conocer los puntos de vista de sus departamentos de TI o sin tener pleno conocimiento de los riesgos de seguridad que ello implica, y que sólo el 30 por ciento de los encuestados evalúan a los proveedores cloud computing antes de desplegar sus productos.


Del estudio se extrae asimismo que el 65 por ciento de las organizaciones evalúan los servicios cloud por el boca a boca, y que sólo el 23 por ciento exigen una prueba de cumplimiento de la seguridad, el 18 por ciento se basan en evaluaciones de seguridad propios, y sólo el seis por ciento se basan en evaluaciones de terceros por parte de expertos en seguridad o auditores. Por otra parte, más del 75 por ciento de los encuestados señaló que la migración al cloud computing se estaba produciendo de una manera incorrecta, debido principalmente a la falta de control sobre los usuarios finales, unido a la falta de recursos para llevar a cabo las evaluaciones pertinentes, la falta de liderazgo para supervisar el proceso y la baja prioridad de las evaluaciones.

Finalmente, sólo el 19 por ciento de los encuestados indicaron que su compañía ofrece formación general de seguridad de datos que incluye las aplicaciones cloud. Además, el 42 por ciento de los encuestados señalaron que su organización ofrece una formación general de la seguridad de datos que no incluye de manera específica las aplicaciones en la nube.

A la vista de estos datos Justin Somaini, director de seguridad de la información de Symantec, apunta que “a pesar del interés generalizado en la adopción de tecnologías de Cloud Computing, muchas organizaciones están volando a ciegas con respecto a que éstas sean seguras, lo que podría poner en riesgo sus operaciones de negocio, datos corporativos y la información de sus clientes".

Fuente:
Autor: Hilda Gómez
http://www.idg.es/computerworld/



Otras noticias de interés:

Imagemagick - Ejecución de código arbitrario
Múltiples vulnerabilidades han sido descubiertas en los programas de manipulación de imagen de imagemagick que pueden conducir a la ejecución de código arbitrario, exposición de información sensible o causar DoS. El proyecto Common Vulnerabilit...
Adobe lanza un parche para Flash
Adobe ha lanzado un parche para resolver la vulnerabilidad crítica Flash en Reader que se comprometió a resolver esta semana tanto en Reader como en Flash y Acrobat. ...
Actualización de las 20 vulnerabilidades más críticas
SANS Institute acaba de publicar al versión 6.0 de su guía sobre las 20 vulnerabilidades de seguridad más críticas. Hace ahora cuatro años, SANS Institute conjuntamente con el FBI publicó un documento donde se describían las diez vulnerabili...
Un científico propone un sistema de datos que se desvanecen en Internet
El objetivo, según los investigadores, es que los datos desaparezcan como huellas en la arena. Se busca mejorar la seguridad y la privacidad mediante la destrucción progresiva de los datos sobre los internautas. También se busca una alternativa a ...
Ubuntu tardará en dar soporte a Btrfs
El sistema de ficheros Btrfs está comenzando a hacerse popular entre distintas distribuciones: Fedora ya tiene disponible el soporte para esta tecnología durante la instalación, e incluso Red Hat ha impulsado su soporte en RHEL 6 de forma opcional...
¿Por qué la delincuencia informática tiene una larga expectativa de vida?
Uno de los principales investigadores mundiales de la ciberdelincuencia explicó en Buenos Aires las razones por las cuales los ladrones de la información resguardada en computadoras no tienen motivos para temer en cuanto a sus fuentes de ingresos....
Google alerta a sus usuarios sobre falso correo de Gmail
Ya no es una novedad la existencia de correos engañosos ( Phishing) que, mediante el uso del nombre de conocidas compañías, intentan robar datos confidenciales de los usuarios de internet....
Noticias de celebridades atrae a cybercrooks
El mundo se sorprendió por la noticia de la repentina muerte de Michael Jackson y de la bella actriz Farrah Fawcett. Escritores de malware y los spammers se aprovechan de estas grandes noticias, para comenzar la distribución de descargas maliciosas...
Vulnerabilidad en Java Web Start de Sun (JNLP)
Java Web Start es un componente del entorno de ejecución de Java (JRE o Java Runtime Environment), que permite descargar y ejecutar aplicaciones Java desde la Web. ...
Ataques informáticos rebasan autoridades de seguridad
La sofisticación técnica de los criminales cibernéticos está dificultando la capacidad mundial para hacerles frente, advirtió este viernes el gobierno estadounidense, quien pidió una campaña global acelerada para combatir esta amenaza de segur...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cloud
  • computer
  • conciencia
  • debian
  • exploits
  • falta
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra