• Para hacer frente a este problema el 62% de las empresas en Latinoamérica ha adoptado la autenticación multi-factor (MFA).
• El 24% de los encuestados indica que ha experimentado un ataque de ransomware

Thales publicó recientemente el informe sobre amenazas a los datos de 2023 (2023 Thales Data Threat Report), y su edición para América Latina que analiza las últimas amenazas a la seguridad de los datos, las tendencias y temas emergentes para la re7gión. El informe compara los hallazgos clave del estudio Global Data Threat Report (DTR) y los de LATAM, el cual revela que muchos de los resultados estuvieron muy cercanas a las respuestas globales.

De acuerdo con los datos obtenidos, a pesar de los avances que se han logrado en materia de seguridad, la principal causa de las filtraciones de datos de la nube es el error humano. Además de incrementar la capacitación de los operadores de la nube, las empresas están adoptando la autenticación multi-factor (MFA por sus siglas en inglés). El aumento en LATAM ha sido del 62%, mientras que el 30% de los encuestados identificó al sistema de gestión de accesos e identidades (IAM por sus siglas en inglés) como la tecnología de seguridad más eficaz para prevenir el acceso a los datos confidenciales de los atacantes cibernéticos.

Por otra parte, se obtuvieron resultados mixtos cuando se trata de combatir el ransomware. 60% de las organizaciones en LATAM tienen un plan formal de prevención contra ransomware, un aumento significativo respecto al reporte de 2022 cuando la cifra era de apenas 42%. Sin embargo, el 24% de los encuestados de LATAM dijo haber experimentado un ataque, cifra mayor al porcentaje mundial y 8% arriba del reporte del año anterior. Multi Nube y Soberanía Digital.

La multi-nube es una realidad. Así lo evidencia el hecho de que el 83% de las empresas latinoamericanas tienen cargas de trabajo de producción en más de una nube pública, cifra 4% por arriba de la cifra global, con un promedio de 2.3 proveedores de nube por organización.

Resulta interesante la importancia que las empresas latinoamericanas le están dando a la soberanía digital como una iniciativa estratégica emergente, toda vez que ésta les brinda una mayor libertad con los datos y adonde son almacenados. Una adecuada estrategia de soberanía les permite localizar de manera más efectiva la aplicación de las leyes de privacidad para mantener la administración segura de datos de información confidencial e identificable públicamente, y así cumplir con las diferentes regulaciones de privacidad.

De acuerdo con el reporte, el 82% de los encuestados de América Latina están preocupados por la soberanía de datos y/o las regulaciones de privacidad por la implementación que sus organizaciones están haciendo de la nube. En ese sentido, el 55% aseguró que es más complejo gestionar las normas de privacidad y protección de datos en un entorno de nube que en las redes locales, cifra que se encuentra ligeramente por debajo de la media mundial.

Aun así, el 98% de los encuestados de LATAM dijo que designar o cambiar la ubicación y jurisdicción de los datos o implementar el cifrado completo de datos son medidas aceptables para lograr varios niveles de soberanía digital. De hecho, el 69% de las organizaciones de Latinoamérica tienen al menos 5 sistemas de gestión de claves empresariales, 7% más que el resultado global de este reporte (62%).

Una mayor consciencia del riesgo acompaña a la adopción de la nube A la par de la adopción de la nube, en América Latina existe también una creciente conciencia sobre los riesgos de seguridad, sobre todo ahora que la tecnología 5G ha facilitado un mayor dinamismo en el manejo de datos.

El 76% de los encuestados de Latinoamérica han expresado su preocupación de seguridad sobre esta tecnología, y a la mayoría le inquieta proteger las identidades de las personas y los dispositivos que se conectan a las redes 5G, toda vez que la infraestructura de la nube y la identidad constituyen los principales objetivos de los ataques cibernéticos. Es en este contexto, la gran mayoría de los encuestados de Latinoamérica reconoció que las actitudes de seguridad interna están mejorando. El 87% de los entrevistados aseguró que confiarían sus datos personales a los sistemas internos de su organización, no obstante, el 46% dijo haber tenido una brecha en los últimos 12 meses, siendo esto 9% más que la cifra global, y 3% más que la encuesta LATAM de 2022, lo que evidencia que los resultados de seguridad continúan rezagados.

Finalmente, el 67% de los encuestados de LATAM dijo que el ataque a la información no cifrada de la red es la amenaza de seguridad informática cuántica de mayor preocupación, cifra similar a la reportada en el promedio mundial.

Volver a lo básico

Es importante fortalecer la colaboración entre todas las partes interesadas (consumidores, socios, clientes y reguladores) para una mejor aceptación de la seguridad de los datos. El estudio concluye que la clave para ello es la simplificación, ya que se pudo detectar que el 67% de los encuestados en Latinoamérica tiene de 5 a 10 funciones responsables clave, lo que aumenta la complejidad y el costo de gobernar de manera uniforme los datos en múltiples nubes.

La soberanía digital representa una gran oportunidad de corto como y largo plazo para las empresas. Si bien las regulaciones de datos evolucionan y requieren respuestas inmediatas, establecer una estrategia de soberanía les va a otorgar independencia operativa de cualquier proveedor de nube, y establece una base tecnológica para crecer estratégicamente. Las empresas que mantienen más controles de seguridad de sus datos y de su acceso - independientes y autónomas de cualquier proveedor de nube - pueden aplicar controles al entorno de manera más confiable con el mejor valor de ejecución.