Aproximadamente la mitad de los profesionales de tecnologías de la información y seguridad a quienes se les preguntó si usan servicios externos de nube para sus datos sensibles o confidenciales, afirmaron que sí lo hacían; pero sus enfoques sobre el encriptamiento de los datos en la nube variaban bastante, de acuerdo a los hallazgos de una encuesta publicada.
La encuesta “Encryption in the Cloud (Encriptamiento en la Nube)” realizada por el Instituto Ponemon buscó las opiniones de más de cuatro mil profesionales TI de siete países. Alrededor de 38% de los encuestados afirmaron que sus organizaciones se basaban en el encriptamiento de los datos cuando éstos son transferidos, generalmente por Internet, a la nube. Otro 35% sostuvo que sus organizaciones encriptan los datos antes que sean transmitidos al proveedor de nube, de tal forma que se queden encriptados dentro de la nube. 27% respondió que sus organizaciones realizan el encriptamiento dentro del ambiente de nube, y 16% de ellos señalaron que realizaban un encriptamiento selectivo en la capa de aplicaciones, mientras que el 11% dejaba que el proveedor de nube encripte los datos almacenados como servicio.
La encuesta, auspiciada por Thales e-Security, se realizó en Estados Unidos, Reino Unido, Alemania, Francia, Australia, Japón y Brasil.
Cuando se preguntó sobre quien estaba a cargo de la administración de las llaves de encriptamiento cuando se realizaba la transferencia de los datos confidenciales a la nube, el 36% de los encuestados señaló que sus organizaciones eran las responsables de administrar las llaves. El 22% afirmó que el proveedor de nube era el responsable de la administración de la llave de encriptamiento. Otro 22% sostuvo que un tercero en el papel de proveedor de servicio era el responsable de la administración de la llave.
“Incluso en los casos en los que el encriptamiento es realizado fuera de la nube, más de la mitad de los encuestados transfirió las llaves”, señala el reporte.
La tendencia a transferir datos confidenciales a ambientes de nube parece ser creciente, de acuerdo a la encuesta, ya que otro tercio de los encuestados afirma que ellos, también, probablemente transfieran datos confidenciales a la nube en los próximos dos años.
Uno de los hallazgos de la encuesta plantea un sorprendente contraste con las nociones usualmente aceptadas de servicios y seguridad de nube. “Las compañías con características que indican una posición fuerte con respecto a la seguridad parecen ser las que presentan una mayor probabilidad de transferir información confidencial al ambiente de nube que las empresas que aparecen con una posición más débil frente a la seguridad”, señala la encuesta. “En otras palabras, las empresas que entienden la seguridad parecen ser las que desean o se encuentran listas para aprovechar la nube. Estos hallazgos parecen no concordar con la creencia común de que las organizaciones más conscientes de la seguridad parecen ser las más escépticas con la seguridad en la nube, y que son las organizaciones menos preocupadas por la seguridad las que desean pasar por alto una falta de seguridad percibida”.
– Networkworld US / CIOperu.pe / IDG News