Guillermo A. Mata
El informe de Elástica, empresa de Blue Coat Systems, sobre datos ocultos del segundo trimestre de 2015 revela las amenazas que implica que los empleados y proveedores externos utilicen aplicaciones en la nube para las organizaciones. Asimismo alerta que el 2 % de los usuarios de nubes fueron responsables de TODOS los intentos de transferencia no autorizada de datos, destrucción de datos y apropiación de cuentas de nube que se detectaron.
Elástica estima en este reporte que el posible impacto financiero promedio que sufriría una entidad del sector salud por la filtración de sus datos de nube confidenciales, es de 12 millones USD, que es por mucho el más alto comparado con otros sectores. El costo por documento médico filtrado es de 363 USD contra 154 USD por otro tipo de documentos.
Existe una gran diferencia de costos económicos entre las diversas industrias ante una infracción, a continuación el promedio de impacto de otros sectores por jerarquía de riesgo:
- Educación 5,9 millones
- Consumidor 3,8 millones USD
- Entretenimiento 2,2 millones USD
- Finanzas 876 mil USD
- Tecnología 746 mil USD
- Telecomunicaciones 401 mil USD
Tal como también se señaló en un informe reciente de Ponemon, el costo promedio de una infracción puede ser mucho mayor para las instituciones educativas y del sector de atención de la salud debido, en parte, a la gran cantidad de documentos que almacenan las organizaciones educativas y la preponderancia de la información de la salud de los pacientes en este sector, y este último paga un precio elevado.
Uso de las aplicaciones de nube de la empresa
Tras analizar los datos de la aplicación Audit de Elastica, que abarca más de ocho mil servicios y aplicaciones de nube, los científicos de datos de Elastica calcularon que la empresa tipo actualmente tiene un promedio de 812 aplicaciones que se ejecutan dentro de la organización, cantidad que aumentó de 774 en el primer semestre, lo que refleja el aumento continuo en la adopción de los servicios de nube.
Las cinco principales aplicaciones de colaboración y uso compartido de archivos por cantidad de usuarios son: Office 365, Google, Dropbox, Evernote y Box.
Los análisis presentados en este reporte revelan que hay tres principales amenazas hacia las organizaciones que utilizan aplicaciones de cloud no autorizadas: robo de datos, destrucción de datos y control de la cuenta. Estas se pueden mitigar identificando las aplicaciones de riesgo, educando a los empleados sobre los riesgos para la seguridad de los documentos que comparten indiscriminadamente y conociendo sus datos compartidos en la nube.
