Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AMENAZAS A
DATOS DE THALES
2017
Tendencias en cifrado
y seguridad de datos
EDICIÓN MÉXICO Y BRASIL
#2017DatosAmenazados
CONTENIDO
NUESTROS PATROCINADORES
En esta versión regional del Informe Sobre Amenazas a Datos de Thales, nos
enfocaremos directamente en los mercados de Brasil y México, y en las inquietudes
específicas de los profesionales de seguridad de TI en cuanto a la efectividad de
las herramientas de seguridad, las exigencias de cumplimiento y las implicaciones
de seguridad asociadas con los nuevos entornos tecnológicos, como La Nube, Big
Data, IoT y, la incorporación más reciente de este año, los contenedores. También
analizaremos algunas diferencias claves entre las respuestas obtenidas en Brasil y
México, y las obtenidas en otros países.
El Informe Sobre Amenazas a Datos de Thales 2017 está basado en una encuesta
realizada por 451 Research durante octubre y noviembre de 2016. Encuestamos a
más de 1100 altos ejecutivos de seguridad de todo el mundo, incluyendo más de
100 personas personas de diferentes países como EE. UU., Reino Unido, Alemania,
Japón, Australia, Brasil y México, y en segmentos claves como el gobierno federal y
los sectores minoristas, financieros y de atención médica.
De la misma forma que en el Informe Global, las conclusiones del Informe Global
“En el lado positivo los
sobre Amenazas de Thales 2017 en la edición de Brasil y México revelaron
una combinación de buenas y malas noticias. En el lado positivo los planes planes para aumentar el
para aumentar el gasto para combatir las amenazas a la seguridad de datos gasto para combatir las
confidenciales superan el promedio mundial de 73%, Brasil con 84% y Mexico amenazas a la seguridad
con un 79%. De hecho, Brasil ocupa el primer lugar entre todas las categorías de datos confidenciales
de encuestados haciendo que México ocupe el tercer lugar, después de superan el promedio
Alemania (80%). mundial de 73%, Brasil
con 84% y Mexico con
La mala noticia es que más de un tercio (34%) de los mexicanos encuestados un 79%.”
reportaron haber sufrido una fuga de información en el último año, un salto de
14 puntos en comparación con nuestro informe de 2016 y muy por encima del
promedio global de 26% y el 28% reportado por los brasileños encuestados.
Solo Australia (44%) informó una mayor incidencia de infracciones en el último
año, más que México.
• Al igual que la mayoría de los países o mercados verticales, México y Brasil planean gastar agresivamente en
proteger sus redes y puntos finales. Así bien los dos países ocupan el primer y segundo lugar en términos de
gasto en seguridad de redes (Brasil con el 69% y México con el 67%, frente al promedio mundial del 62%). Del
Falta de presupuesto
“El uso de La Nube fue el principal motivo para impulsar el gasto en seguridad de TI en Brasil
(51%) y el segundo motivo en México (42%). Ambos países distan considerablemente del
promedio mundial de 35%.”
En general y en comparación con el promedio mundial, México y Brasil tienen
más probabilidades de implementar tecnologías de seguridad de datos de “Las principales herramientas
modo integral en sus empresas. Por ejemplo, el 33% de los encuestados en de seguridad de datos que
México tienen planeado implementar la supervisión de actividades de seguridad se implementarán en México
de datos este año, junto con Brasil en con un 32% en comparación con el y Brasil son el cifrado y la
23% a nivel mundial. Al igual que con el cifrado de bases de datos y archivos, tokenización.”
el 32% en México y el 30% en Brasil piensan implementarlo este año en
comparación con el 22% del resto del mundo. Y el cifrado con la tecnología de
“Traiga su propia llave” (BYOK por sus siglas en inglés) es del 50% en México y
del 49% en Brasil frente al 39% en todo el mundo.
En México, por ejemplo, el cifrado es la opción principal (74%) para cumplir con las leyes de privacidad de datos
locales, en comparación con el promedio global del 64%; de hecho, la respuesta en México tuvo la respuesta más alta en
comparación con el resto de las regiones. Tokenización se ubicó en el segundo lugar con el 60%, una vez más por encima
del promedio mundial del 40%. En Brasil el cifrado (61%) y la tokenización (42%) fueron una vez más las opciones elegidas
y están mas en sintonía con los promedios globales de 64% y 40%, respectivamente.
Requisitos de cumplimiento
Datos Personales en Posesión
Mayor uso de la nube
de los Particulares, evitar
Directiva ejecutiva infracciones de seguridad de
Reputación y protección de la marca datos es solo la tercera en
Requisito de socios o clientes
prioridad en importancia para
Infracción de seguridad de
México, con el 40%. Además,
datos en el pasado
en 78%, México también
Infracción de seguridad de
datos de la competencia tiene el índice más alto de
Mejores prácticas de seguridad de TI infracción de seguridad de
Motivos competitivos o estratégicos datos analizado.”
Paradójicamente, México y Brasil tienen más probabilidades de almacenar datos confidenciales en estas tecnologías
emergentes que en los demás países, a pesar de tener regulaciones disponibles que abordan las inquietudes de soberanía
de datos.
Por ejemplo:
• En Brasil (65%) y en México (60%) clasificaron el SaaS en la nube pública como la tecnología mas avanzada en la que
almacenarán datos confidenciales, a diferencia del promedio global del 57 %.
• Con respecto a IaaS, el 61% en México y el 57% en Brasil tienen planeado almacenar datos confidenciales, frente al
49% en el resto del mundo.
• En cuanto a Big Data, Brasil obtuvo un 51% en comparación con el promedio mundial de 47%, aunque México demostró
una cifra atípica del 39%.
• Tratándose de PaaS, las cifras correspondientes son 63% para México y 55% para Brasil, en comparación con el 44% en
el resto del mundo.
Con respecto a Big Data, mientras Brasil (51%) tiene apenas más
probabilidades de almacenar datos confidenciales en plataformas de Big Data “En relación a Big Data,
que el promedio mundial (47%), México revela un asombroso 39%, a pesar de Brasil (51%) tiene
tener más probabilidades de almacenar datos confidenciales en más probabilidades
“nuevas” categorías. de almacenar datos
confidenciales en
El principal desafío respecto a la seguridad de Big Data tanto en México como plataformas de Big
en Brasil es la seguridad de los informes que contienen datos confidenciales
Data con respecto al
(47% y 58%, respectivamente), frente al promedio global del 47%, y con la
promedio mundial
segunda inquietud más importante de que los datos confidenciales pueden
de 47%.”
residir en cualquier parte dentro de un entorno de Big Data (46% en México y
40% en Brasil).
IoT
Tanto México (42%) como Brasil (47%) son mucho mas propensos a almacenar
datos confidenciales en entornos IoT que el promedio global del 31%. No
es de extrañar que México (46%) y Brasil (44%) estén más preocupados por “El cifrado fue la opción
proteger los datos confidenciales generados por un dispositivo IoT, lo cual dista de preferencia para
del promedio global del 36%. Para Brasil, también es una inquietud identificar o proteger loT en la
descubrir datos generados por un dispositivo IoT, con el 44%. mayoría de los países
(promedio mundial 56%),
No obstante, los dos países difieren en cuanto a los métodos óptimos para
en Brasil sucede los
abordar la seguridad de loT. Para la mayoría de los países en el mundo el
mismo donde el cifrado/
cifrado fue la opción de preferencia para para proteger loT (promedio mundial
tokenización fue la
del 56%). En Brasil sucede lo mismo, donde el cifrado/tokenización (64%) fue
la opción principal para proteger loT seguidos en segundo y tercer lugar por
opción elegida para
la autenticación (61%) y el antimalware (58%) respectivamente. Sin embargo, proteger loT (64%).”
para México el cifrado fue elegido en tercer lugar para proteger loT (57% vs.
56% del promedio mundial). La autenticación/identificación digital (67%) y la
protección perimetral (58%) fueron las opciones de preferencia.
Contenedores
Una gran sorpresa en el Informe sobre Amenazas a Datos 2017 fue que
alrededor del 39% de los encuestados ya están utilizando relativamente nuevas
soluciones de contenedores en entornos de producción. Los índices de adopción
de contenedores son incluso superiores en México (49%) y en Brasil (51%). Y
al igual que con estas otras tecnologías emergentes, no es una sorpresa que la
seguridad se destaque como el obstáculo más importante para la adopción a
RECOMENDACIONES
En los últimos años, hemos visto que el panorama tecnológico ha cambiado, así como también el entorno
de amenazas y los diferentes métodos para defenderse contra ellas. Siempre será el juego del gato y
el ratón para los proveedores de tecnología que buscan mantenerse al día con los constantes cambios
y los atacantes. No obstante, un tema que fue destacado en el análisis de 451 Research es la falta de
alineamiento entre las amenazas actuales y las defensas necesarias para proteger realmente los activos
de una organización y evitar que sean comprometidos. En la medida en que el gasto en seguridad sigue
aumentando cada año, podría argumentarse que, en el peor de los casos, gran parte de ese dinero es
desperdiciado o sub-utilizado.
En pocas palabras, a medida que nuestros límites corporativos se vuelven cada vez más porosos y nuestros
recursos están en movimiento, los enfoques tradicionales de seguridad de redes y puntos finales ya no son
suficientes en sí mismos. De hecho, la encuesta de Research 451 «Voz de las Empresas» sobre computación
en la nube realizada en el tercer trimestre de 2015 muestra que las herramientas de seguridad que son más
importantes en el «viejo mundo» (firewalls, anti-malware, etc.) son menos relevantes en la nube, mientras que
los controles de seguridad son menos populares (incluyendo la gestión de identidades, DLP y cifrado) se
vuelven más relevantes en el «nuevo mundo».
También es importante reconocer que una estrategia eficaz para la seguridad de los datos no se puede conseguir en un solo
paso, sino que debe ser vista como un largo recorrido. Además, y dado que los datos se distribuyen actualmente entre una
gran diversidad de aplicaciones, dispositivos y recursos, la detección es un buen punto de inicio. A pesar del optimismo de
nuestras estadísticas anteriores, casi la mitad de los encuestados globales no tiene mucho control sobre la ubicación
de sus datos.
Cuando las empresas conozcan mejor la ubicación de sus datos confidenciales, el siguiente paso lógico sería la adopción de
controles de datos más integrales, como el cifrado. Sin embargo, el cifrado ya no está limitado a portátiles, PC y dispositivos
móviles. Sea cual sea la nueva tecnología elegida (SaaS, IaaS, Big Data, IoT o contenedores), el mecanismo favorito para
protegerla es siempre el cifrado.
Por último, es importante reconocer que ya no basta con marcar las casillas de cumplimiento. De hecho, las nuevas
regulaciones globales de privacidad como el GDPR llevan multas extensas por incumplimiento que podrían tener serias
consecuencias financieras en lugar de una simple advertencia. Y las empresas que se preocupan por la soberanía de datos y
también los ataques a los proveedores de servicios en la nube o el abuso de privilegios debe considerar el cifrado con BYOK
como una alternativa.
RESUMEN DE RECOMENDACIONES
PRIORITIZE DE NUEVO SU Con redes cada vez más permeables y el uso creciente de recursos externos (sobre todo, SaaS, PaaS e IaaS),
CONJUNTO DE HERRAMIENTAS la seguridad de redes y extremos tradicional ya no es suficiente. Para países como Brasil y México que están
DE SEGURIDAD DE TI más adelantados que otros en cuanto a adoptar tecnologías avanzadas como la nube, Big Data o IoT, la
seguridad de datos ofrece mayor protección a los datos confidenciales conocidos y desconocidos si se
implementa como parte del desarrollo inicial (para facilitar la implementación y evitar al acondicionamiento
futuro). Los conjuntos de herramientas de seguridad de datos que ofrecen implementaciones basadas en
servicios, plataformas y automatización pueden reducir la complejidad de implementación y uso por una
capa adicional de protección de datos.
DESCUBRA Y CLASIFIQUE Conozca mejor la ubicación de los datos confidenciales, sobre todo para lidiar con las exigencias de
soberanía de datos, IoT y Big Data.
NO MARQUE SIMPLEMENTE LA En comparación con otras regiones, las personas encuestadas en México y Brasil confían más en las
CASILLA DE CUMPLIMIENTO exigencias de cumplimiento. Sin embargo, las empresas mexicanas y brasileñas también deben considerar ir
más allá del cumplimiento como el cifrado o la tokenización, que pueden ser más apropiadas a medida que
se adopten cada vez más nuevas tecnologías, como la nube, IoT y los contenedores.
CIFRADO Y CONTROL DE ACCESO Es necesario que el cifrado traspase el límite de las computadoras portátiles y de escritorio.
La Nube: Cifre y administre claves a nivel local; BYOK posibilita el uso corporativo de SaaS, PaaS e IaaS.
Big Data: Recurra al descubrimiento como complemento del cifrado y control de acceso dentro del entorno.
Contenedores: Cifrar y controlar el acceso a los datos tanto dentro de los contenedores como de los sitios
de almacenamiento de datos subyacentes.
IoT: Utiliza identificación y autenticación de dispositivos seguros, así como el cifrado de datos en reposo en
dispositivos, sistemas back-end y en tránsito para limitar las amenazas a datos.
Soberanía de datos: Considere el cifrado y la tokenización como una manera para evitar fuertes multas
por haber violado las leyes de privacidad.