Uno de cada diez documentos compartidos en aplicaciones cloud contiene datos sensibles y regulados

La compañía Blue Coat Systems ha hecho públicos los resultados de un estudio sobre el shadow data del cuatro trimestre de 2015, elaborado por el equipo del Laboratorio de amenazas en la nube de Elastica, compañía recientemente adquirida por el fabricante. El informe se basa en el análisis de aproximadamente 63 millones de documentos que los clientes de Elastica almacenan y comparten en servicios populares de colaboración y almacenamiento de archivos en la nube, como Microsoft Office 365, Google Drive, Salesforce, Box y otros.

Entre sus principales conclusiones, destaca que de todos los documentos que el usuario promedio almacena en aplicaciones en la nube, el 26% se comparte de forma generalizada, lo que significa que cualquier persona puede acceder a ellos, son compartidos externamente con colaboradores y proveedores, y en algunos casos son accesibles mediante búsquedas en Google. Además, uno de cada diez documentos compartidos contienen datos confidenciales y/o están relacionados con el cumplimiento normativo, como el código fuente (48%), los datos personales (33%), sobre historiales médicos (14%) y de pago (5%). En palabras de Rehan Jalil, de Blue Coat Systems y fundador de Elastica: “Ha llegado el momento de centrarse en los problemas de verdad, que son la necesidad de saber qué tipos de información están compartiendo los empleados, quién puede acceder a esos datos, y cómo parar las exposiciones de alto riesgo que pueden acabar en brechas de información”.

Con estos datos sobre la mesa, el documento confirma que el aumento del riesgo financiero que el shadow data está creando en las organizaciones. De hecho, Elastica estima que el posible impacto financiero en una organización promedio, ocasionado por la filtración de sus datos en la nube, es de 1,9 millones de dólares. Y en el sector de atención de la salud el riesgo potencial es todavía aun mayor, llegando a los 12 millones de dólares.

En este contexto, Elastica también ha analizado las aplicaciones empresariales cloud y ha identificado que Microsoft Office 365 es la más popular de todas ellas, desplazando del liderato a Twitter, que se situó en cabeza durante el primer semestre de 2015. El estudio desvela que la empresa tipo tiene actualmente un promedio de 812 aplicaciones que se ejecutan dentro de la organización, cifra que ha crecido desde las 774 del semestre anterior, lo que representa un 5% de crecimiento.

Finalmente, el informe expone que hay tres tipos de amenazas a las que las organizaciones tienen que enfrentarse cuando utilizan aplicaciones en la nube, que son la transferencia de datos no autorizada, la destrucción de datos y la apropiación de las cuentas.

Recomendaciones que te puedan interesar…

Ciberseguridad para pymes	Gestión de snapshots y replicación: qué tener en cuenta antes de comprar	Informe Penteo 2015: Highway to cloud
6 formas de incrementar la calidad y velocidad en la entrega de aplicaciones	Cómo optimizar tu marketing con la regla del 5x5	10 buenas prácticas para mejorar el rendimiento de SharePoint
Cómo reducir costes a lo grande	10 cosas a tener en cuenta al comprar infraestructura hiperconvergente	Predicciones 2016 para el centro de datos (IDC)