Seguridad

Revelan desafíos en relación al cifrado y los riesgos a la exposición de datos en México

Redacción12/08/2021
4 minutos de lectura

Llevado a cabo por el Instituto Ponemon, el estudio Entrust de Tendencias de Cifrado en México 2021, resalta cómo la adopción regional de cifrado en empresas ayuda a cumplir con los requisitos de recuperación de datos.

Ante un incremento en amenazas debido a hackers y proveedores de servicios externos, la mitad de las organizaciones encuestadas en México declaran haber padecido una filtración de datos. A pesar de ello, la adopción de estrategias de cifrado de negocio y módulos de seguridad de hardware (HSMs, por sus siglas en inglés) se queda atrás con respecto a la media global y ha caído con respecto al año pasado. Este y otros hallazgos se recalcan en dicho estudio, que forma parte de la decimosexta edición del estudio Global de Tendencias de Cifrado llevado a cabo por el Instituto Ponemon. La investigación informa sobre los desafíos en materia de ciberseguridad a los cuales se enfrentan las organizaciones en la actualidad, y cómo y por qué las organizaciones implementan cifrado.

Anunciante

Amenazas y prioridades

La mitad de los encuestados declara haber padecido una filtración de datos, por ello no es sorpresa que un elevado porcentaje (un 42%) considera a los ‘hackers’ como la principal amenaza que puede hacer vulnerables sus datos de carácter sensible – el índice más alto a nivel global y muy por encima de la media que se sitúa en un 29%.

A pesar de esta preocupación, sólo un tercio (un 34%) de esas organizaciones ha puesto en práctica una estrategia de cifrado aplicada de manera consistente – por debajo de la media global de este año que se sitúa en un 50%. Esta falta de adopción constante parece estar por los desafíos para descubrir dónde residen los datos confidenciales, que fue citado como el mayor desafío al planificar y ejecutar una estrategia de cifrado en México – a pesar de que el porcentaje (51%) se encuentre por debajo de la media global (65%). El desafío más grande es clasificar qué tipos de datos cifrar – en un 43% este año con respecto al 30% el año pasado.

A la hora de clasificar qué datos cifrar, un 55% de encuestados en México afirma que sus organizaciones están cifrando datos vinculados a pagos, mientras que un 46% cita que la información de sus clientes es la que cifran con mayor frecuencia, seguido por un 43% que declara hacerlo con datos de empleados / de recursos humanos.

Pero cifrar dichos datos requiere administrar las claves de cifrado. Para las organizaciones encuestadas en México, el desafío a la hora de administrar claves está aumentando, con un 62% citando un alto nivel de dificultad asociado a la administración de claves o certificados de cifrado. Esto supone un aumento con respecto al 61% el año pasado, y se encuentra por encima de la media global del 56%.

Asimismo, un 76% de los encuestados en México indica la falta de personal cualificado como una de las principales razones que causan que la administración de claves sea compleja; este es el nivel más alto a nivel global por tercer año consecutivo. La segunda razón es la falta de propiedad y responsabilidad, que fue identificado por un 51%. Adicionalmente, formar y educar a usuarios para usar cifrado de manera apropiada se sitúa como un mayor desafío para las organizaciones en México (19%) en comparación con otras regiones (14% a nivel global) – esta cifra ha estado por encima de la media global por quinto año consecutivo.

La importancia de los módulos de seguridad de hardware

Por segundo año consecutivo, al enumerar las características más importantes asociadas con las soluciones de cifrado, las organizaciones en México clasifican la resistencia a manipulaciones de hardware (por ejemplo, HSMs) con el índice más alto a nivel global (72% en comparación con 50% a nivel global). Sin embargo, el nivele de adopción de HSMs citados por los encuestados es bajo, con 31% de las organizaciones encuestadas en México afirmando emplear HSMs (en comparación con el 49% a nivel global).

Para los encuestados en México el principal caso de uso para HSMs es el cifrado a nivel de aplicación (44%). Esto supone un aumento con respecto al 39% el año pasado, aunque esta cifra es más baja que la media global del 47% este año. El segundo caso de uso para HSMs es el cifrado de contenedores / servicios de firma en un 41% (en comparación con un 40% a nivel global). Al utilizar HSMs para proteger aplicaciones en la nube, las organizaciones en México (46%) muestran una preferencia por encima de la media global (41%) a la hora de usar HSMs que ellos mismos adquieren y operan.

En los próximos 12 meses las organizaciones anticipan un mayor uso de HSMs en varios casos de uso, incluyendo la aplicación que ya lidera: el cifrado a nivel de aplicación – el cual se prevé que incrementará de un 44% a un 60%. También se prevé un aumento en el cifrado de big data, de un 19% a un 31%, mientras que el cifrado en la nube pública, incluyendo para el despliegue de traiga su propia llave (Bring Your Own Key – BYOK, por sus siglas en inglés), se prevé que aumentará de un 16% a un 29%.

“El estudio de este año muestra cómo las organizaciones en México se están enfrentando a desafíos provenientes de todas direcciones. Desde un punto de vista externo parecen estar enfrentados a una oleada de ataques de hackers, y desde una perspectiva interna, cuando buscan proteger sus datos, ven dificultades a la hora de identificar cuales cifrar y donde encontrarlos,” afirmó José Rivera, director de Ventas LATAM, Entrust, quien agregó que el tercer desafío para la región parece ser una falta de habilidades. A medida de que las organizaciones en México busquen implementar soluciones de cifrado como parte clave de su protección de datos, afirmó Rivera, necesitarán no sólo de HSMs que ofrezcan adaptabilidad y sean resistentes a manipulaciones para ayudar a administrar sus claves de cifrado. “También deberán adquirir dichos HSMs de socios de confianza que puedan ayudar a proporcionarles las técnicas y la educación necesarias para emplear esta tecnología como parte de una estrategia consistente en todo el negocio”.

Para información adicional puede consultar informe en español: Estudio de Tendencias de Cifrado en México 2021

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Redituable atacar infraestructura crítica, coinciden en Public Sector Day

Informe global de riesgo de PC, en usuarios domésticos mexicanos del 27%

Ciberseguridad tradicional podría reemplazarse por IA: Darktrace

Advierte Trend Micro la evolución de Ransomware: RaaS y REvil

Etiquetas
Redacción12/08/2021
4 minutos de lectura

Publicaciones relacionadas

Costos por secuestro de datos aumentaron un 500% en el último año

02/05/2024

Ciberseguridad, el desafío de las ciudades inteligentes, ¿Cómo protegerlas?

30/04/2024

Ataques DDoS aumentan un 50% en el primer trimestre de 2024

23/04/2024

Radiografía de la ciberseguridad en AL: humanos el eslabón más débil

22/04/2024
Botón volver arriba
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap