El Cloud Computing cada vez más seguro
Según la Encuesta Global de la Seguridad de la Información 2012 elaborada conjuntamente por PwC, CIO Magazine y CSO Magazine, el 54% (45,8% en España) de los encuestados coincide en que el nivel de seguridad del cloud computing está mejorando frente al 23% (30,2% en España) que cree que se está debilitando.
Al mismo tiempo, destaca el hecho de que el El 57% de los entrevistados no dispone de estrategia de seguridad relativa a Social Media y gadgets móviles (en España este porcentaje es del 62,5%) lo cual es un dato muy significativo que refleja la rapidez con que se ha adoptado la tecnología en esos campos, y que ha obligado, en muchos casos, a relegar la prudencia y la prevención a un segundo plano.
Por su parte, los encuestados españoles muestran un desarrollo inferior en este ámbito, ya que el 62,5% afirma que no tiene estrategia al respecto. Sin embargo, las compañías están trabajando en la implementación de dichas estrategias a medida que se generaliza el uso de las tecnologías móviles y de la web 2.0 entre sus profesionales. Además, muchas empresas ya están creando guías de cómo sus empleados deben utilizar esas tecnologías.
Advanced Persistent Threat (ATP), unos nuevos tipos de ataques organizados que tienen por objetivo los sistemas de organizaciones internacionales, fuerzas y cuerpos de seguridad o gobiernos. Aunque estas amenazas todavía se centran en instituciones del sector público o la política, la encuesta señala que las compañías del sector privado también deben desarrollar protocolos de seguridad en esta línea. Es más, muchos entrevistados explican que su inversión en seguridad aumenta, de forma indirecta, su protección ante los ATP.
El estudio asegura que, actualmente, las empresas tienen un mayor conocimiento de los ataques contra la seguridad de la información. Aproximadamente el 80% afirma almacenar información detallada -frecuencia, fuente y tipo- sobre los cyberataques que puedan recibir. En 2007, el 40% de los encuestados desconocían los detalles de los ataques recibidos en los últimos 12 meses; en la actualidad, este porcentaje se ha reducido hasta el 9%. Toda la información recogida sobre los ataques recibidos, se está utilizando para invertir recursos en tres área concretas: la prevención, la detección y lo relativo al uso de las tecnologías web.