El 98% de las herramientas digitales se encuentran en constante riesgo por el manejo e intentos externos de hackeo
México (Notimex).- De 15,000 aplicaciones (apps) empresariales, el 98% no contiene seguridad, informó Blue Coat System.
De acuerdo al informe sobre amenazas en datos ocultos correspondiente al primer semestre de 2016.
El análisis denotó que del total de apps organizacionales y 108 millones de documentos almacenados no ofrecen seguridad de datos internos; mientras que los datos ocultos o “no administrados” de los empleados configuran una amenaza desde el momento en que pueden ser compartidos mediante apps.
Conforme al Reglamento general de protección de datos (General Data Protection Regulation, GDPR), la Comisión Europea proporcionó un estándar para la seguridad y el cumplimiento de las aplicaciones de la nube y la conclusión expuso que el 98% de esas apps no están preparadas conforme al GDPR.
Los resultados denotaron lo siguiente:
- el 12% de los documentos y archivos que se comparten en forma generalizada contienen información regulada y datos confidenciales como información legal y código fuente; y, el 95% de las aplicaciones de nube de clase empresarial no cumplen con el Control de Servicio de Organización 2 (SOC 2);
- el 63% de la actividad riesgosa de usuarios en la nube indica intentos de transferir datos sin autorización;
- el 37% conforman los intentos de hackeo a cuentas de otros usuarios;
- el 71% de las herramientas digitales de las firmas no proveen alguna autenticación de factores múltiples;
- el 11% de las apps aún son vulnerables a uno o más de la secuencia de comandos principales.
Por su parte, el PhD y director de Seguridad de Elastica Cloud Threat Labs de Blue Coat, Aditya Sood, refirió que "la mayoría de las aplicaciones empresariales de nube que analizamos no cumple con los estándares empresariales de seguridad y plantean un riesgo para las empresas, aunque todas las utilizan (…) lo que es preocupante si se consideran los riesgos financieros que enfrentan las empresas”.
Finalmente, las organizaciones ejecutan 20 veces más aplicaciones de nube de lo que se estima y la mayoría utiliza un promedio de 841 en sus redes extendidas.
