INFORME SOBRE

AMENAZAS A
DATOS DE THALES
2017

Tendencias en cifrado
y seguridad de datos
EDICIÓN MÉXICO Y BRASIL

#2017DatosAmenazados
CONTENIDO

INTRODUCCIÓN3 La seguridad como un “segundo pensamiento” 10

Conclusiones principales  4 Nube/Cloud 11
Big Data 12
BUENAS / MALAS NOTICIAS6
Internet de las Cosas (IoT) 12
Complejidad de la seguridad y
problemas de personal  7 Contenedores 12
Motivos que impulsan la inversión RECOMENDACIONES 13
en seguridad  8
RESUMEN DE RECOMENDACIONES 14
AREAS CLAVE9
Soberanía de datos  9

NUESTROS PATROCINADORES

2 INFORME SOBRE AMENAZAS A DATOS DE THALES 2017 • EDICIÓN MÉXICO Y BRASIL

INTRODUCCIÓN

Uno de los principales retos de la seguridad cibernética es lidiar con la velocidad

del cambio. Con cada nuevo paradigma informático (La nube, Big Data, IoT, etc.)
surgen nuevas capacidades y posibilidades, junto a nuevas vulnerabilidades de
seguridad para ser explotadas. No es de extrañar que el sector de la seguridad
en general hoy en día cuenta con más de 1500 proveedores según el recuento
de 451 Research, con hasta nueve compañías que están surgiendo al mes y
alrededor de diez nuevas categorías de seguridad creadas cada año.

No obstante, paradójicamente podría decirse que las estrategias de seguridad

“El 63 % de los encuestados
fundamentales no están siguiendo el ritmo del cambio tecnológico. Por ejemplo, el 63
% de los encuestados de todo el mundo, respecto a una nueva pregunta en la encuesta de todo el mundo respecto
de este año, indicó que sus organizaciones despliegan nuevas tecnologías antes de a una pregunta nueva
tener niveles adecuados de seguridad de datos en su lugar. Esto sucede sobre todo en en la encuesta de este
Brasil (80%) y México (75%), los cuales registraron las respuestas más altas de todas año indicó que en sus
las categorías de mercado vertical y geografías analizadas. empresas se implementan
las últimas tecnologías
Teniendo eso en cuenta, uno de los principales retos del Informe Global sobre antes de incorporar niveles
Amenazas a Datos de Thales ha sido continuar evolucionando para reflejar las últimas adecuados de seguridad
amenazas y tecnologías. Por lo tanto, ampliamos el alcance del reporte con respecto de datos. Esto sucede sobre
al que se publicó el año anterior haciendo mayor mayor énfasis en las tecnologías todo en Brasil (80 %) y
emergentes como la nube, Big Data e Internet de las Cosas (IoT por sus siglas en
México (75 %).”
inglés), incluyendo nuevas preguntas para poder capturar el crecimiento vertiginoso
de la tecnología de contenedores y la importancia en aumento de las exigencias de
soberanía de datos en todo el mundo.

En esta versión regional del Informe Sobre Amenazas a Datos de Thales, nos
enfocaremos directamente en los mercados de Brasil y México, y en las inquietudes
específicas de los profesionales de seguridad de TI en cuanto a la efectividad de
las herramientas de seguridad, las exigencias de cumplimiento y las implicaciones
de seguridad asociadas con los nuevos entornos tecnológicos, como La Nube, Big
Data, IoT y, la incorporación más reciente de este año, los contenedores. También
analizaremos algunas diferencias claves entre las respuestas obtenidas en Brasil y
México, y las obtenidas en otros países.

El Informe Sobre Amenazas a Datos de Thales 2017 está basado en una encuesta
realizada por 451 Research durante octubre y noviembre de 2016. Encuestamos a
más de 1100 altos ejecutivos de seguridad de todo el mundo, incluyendo más de
100 personas personas de diferentes países como EE. UU., Reino Unido, Alemania,
Japón, Australia, Brasil y México, y en segmentos claves como el gobierno federal y
los sectores minoristas, financieros y de atención médica.

INFORME SOBRE AMENAZAS A DATOS DE THALES 2017 • EDICIÓN MÉXICO Y BRASIL 3

CONCLUSIONES PRINCIPALES:

De la misma forma que en el Informe Global, las conclusiones del Informe Global
“En el lado positivo los
sobre Amenazas de Thales 2017 en la edición de Brasil y México revelaron
una combinación de buenas y malas noticias. En el lado positivo los planes planes para aumentar el
para aumentar el gasto para combatir las amenazas a la seguridad de datos gasto para combatir las
confidenciales superan el promedio mundial de 73%, Brasil con 84% y Mexico amenazas a la seguridad
con un 79%. De hecho, Brasil ocupa el primer lugar entre todas las categorías de datos confidenciales
de encuestados haciendo que México ocupe el tercer lugar, después de superan el promedio
Alemania (80%). mundial de 73%, Brasil
con 84% y Mexico con
La mala noticia es que más de un tercio (34%) de los mexicanos encuestados un 79%.”
reportaron haber sufrido una fuga de información en el último año, un salto de
14 puntos en comparación con nuestro informe de 2016 y muy por encima del
promedio global de 26% y el 28% reportado por los brasileños encuestados.
Solo Australia (44%) informó una mayor incidencia de infracciones en el último
año, más que México.

Además de las infracciones de seguridad de datos de los 56%

Promedio global
últimos dos años, los encuestados mexicanos y brasileños 78% 75% Sufrió una infracción de
tuvieron los porcentajes más elevados de infracciones de México Brasil seguridad de datos
seguridad de datos de la historia. El 78% de las personas
encuestadas en México y el 75% de las personas en Brasil
Mayor índice medido Segundo índice
indicaron que su organización había sido afectada por sufrió una infracción de mayor medido sufrió
una violación de datos en algún momento, mucho más seguridad de datos una infracción de
seguridad de datos
que el promedio mundial de 56%. Adicionalmente uno de
cada cinco encuestados en México indicó tener múltiples
México 34% 19%
infracciones en su empresa (19%), en comparación con el
promedio mundial del 12%.
Brasil 28% 9%

Otros hallazgos incluyen: Infracción de seguridad de datos en el último año

Infracción de seguridad de datos más de una vez
• Con el aumento de las infracciones, no es de extrañar que
la sensación de vulnerabilidad siga siendo alta en todo
el mundo, pese a que México y Brasil difieren en esta cuestión. La sensación de vulnerabilidad en México está
en línea con el promedio mundial, donde el 31% expresa que se siente “muy” o “extremadamente” vulnerable a
las amenazas de datos confidenciales con respecto al 30% en el mundo y al 29% en los EE. UU. Sin embargo,
la tendencia en Brasil es que se sienten menos vulnerables, donde únicamente el 19% informó sentirse “muy” o
“extremadamente” vulnerable, ocupando así el último lugar con respecto al promedio mundial de 30%. Por el otro
lado el 77% de los brasileros sienten al menos algún grado de vulnerabilidad, ubicándose así por debajo del
promedio mundial del 90%.

• Al igual que la mayoría de los países o mercados verticales, México y Brasil planean gastar agresivamente en
proteger sus redes y puntos finales. Así bien los dos países ocupan el primer y segundo lugar en términos de
gasto en seguridad de redes (Brasil con el 69% y México con el 67%, frente al promedio mundial del 62%). Del

“Más de un tercio (34 %) de los mexicanos encuestados manifestó haber sufrido

una infracción de seguridad de datos solamente el año pasado. Solo en Australia
(44 %) hubo una mayor incidencia de infracciones.”

4 INFORME SOBRE AMENAZAS A DATOS DE THALES 2017 • EDICIÓN MÉXICO Y BRASIL

 mismo modo en Brasil (70% de los encuestados) y México (60%) nuevamente
“Otro hallazgo
superan el promedio mundial del 56%.
decepcionante es que
• Por el contrario, el incremento de gasto previsto en datos en reposo fue casi dos tercios de los
clasificado como el más bajo de todas las categorías en México (45% vs. encuestados mundiales
46% en el mundo). En Brasil los resultados fueron un poco más alentadores reconocen haber
con el 56%, aunque se clasificó en último lugar con respecto a los implementado tecnologías
incrementos de gastos para datos en movimiento (55%). En línea con las avanzadas como la
tendencias mundiales, la complejidad y las limitaciones de personal fueron nube, Big Data, IoT y
mencionadas como los principales obstáculos para implementar la seguridad los contenedores antes
de datos en ambos países. de tomar medidas para
garantizar su seguridad.“
• Tanto Brasil como México tienden a ser más optimistas con respecto a la
efectividad de los mandatos de cumplimiento. En México (68%) y Brasil (85%)
consideran que el cumplimiento es “muy” o “extremadamente” efectivo para
prevenir infracciones de seguridad de datos, los cuales se encuentra muy lejos
del promedio mundial del 59%.
Incrementos de gastos previstos en México y Brasil
Porcentaje de encuestados que esperan un incremento
• Otro hallazgo interesante es que casi dos tercios de los en gastos para las siguientes defensas
encuestados mundiales reconocen haber implementado
tecnologías avanzadas como la nube, Big Data, IoT México 2017 Brasil 2017 Mundial 2017
y los contenedores antes de tomar medidas para
garantizar su seguridad. Las tecnologías avanzadas
parecen ser, una preocupación aún mayor en Brasil Defensas de redes

y México, donde más de tres cuartas partes (80%) Defensas móviles y

de los encuestados brasileños y el 75% en México de puntos finales
mencionaron que sus empresas están implementando Herramientas de
tecnologías avanzadas antes de implementar medidas correlación y análisis
de seguridad. Defensas de datos
en movimiento
• Sin embargo, nuestros datos sugieren que en Defensas de datos
México y en Brasil las personas son menos reticentes en resposo
a tomar riesgos que en el resto del mundo. Por
ejemplo, aproximadamente la mitad de las personas 0% 10% 20% 30% 40% 50% 60% 70%

encuestadas en México (49%) y en Brasil (51%)

ya están usando contenedores en aplicaciones de
producción, en comparación con solo el 39 % a nivel mundial.

• En la medida en que están pensando en la seguridad, ambos países afirman

que el cifrado y la tokenización son las principales alternativas para proteger
estos entornos de tecnologías emergentes, así como también para hacer frente
a las exigencias de soberanía de datos.

“AMBOS PAÍSES AFIRMAN QUE EL CIFRADO Y LA TOKENIZACIÓN SON

LAS PRINCIPALES ALTERNATIVAS PARA PROTEGER ESTOS ENTORNOS DE
TECNOLOGÍAS EMERGENTES, ASÍ COMO TAMBIÉN PARA HACER FRENTE
A LAS EXIGENCIAS DE SOBERANÍA DE DATOS.”

INFORME SOBRE AMENAZAS A DATOS DE THALES 2017 • EDICIÓN MÉXICO Y BRASIL 5

BUENAS Y MALAS NOTICIAS
“Los encuestados tanto en
Los encuestados tanto en Brasil (84%) como en México (79%) planean
Brasil (84%) como en México
incrementar el gasto en seguridad este año en comparación con el año anterior,
(79%) planean incrementar
lo que supone un aumento significativo del 74% y 65% respectivamente y
por encima del promedio mundial 73%. Asimismo, tanto México como Brasil el gasto en seguridad este
parecen estar enfrentando menos restricciones presupuestarias que otros países, año en comparación con el
ya que la falta de fue mencionada por solo 27% en Brasil y 30% en México, en año anterior, lo que supone
comparación con un promedio mundial de 33% y países como Australia (48%) y un aumento significativo del
Japón (39%) que se enfrentan a restricciones presupuestarias mucho 74% y 65%.”
más rigurosas.

Desafortunadamente, las infracciones registradas en México (34%) y Brasil

(28%) también están por delante del promedio mundial del 26 %, y valores
extremos como el Reino Unido (22%) y Japón (15%). México y en Brasil también
manifestaron tener los niveles más altos de infracciones de seguridad de datos
de la historia, donde el 78% y el 75% de los encuestados, respectivamente,
“En México se han
comentaron haber sufrido una infracción de seguridad de datos en su empresa en
establecido una serie
algún momento en el pasado. Casi 1/5 de los mexicanos encuestados indicaron
de leyes de protección
violaciones de datos múltiples, más que el promedio mundial del 12%. Mientras
y privacidad de datos,
que las vulnerabilidades mundiales siguen siendo altas, no sucede lo mismo en
México y en Brasil. Si bien México está ligeramente por encima del promedio incluyendo la Ley Federal
mundial (el 31% se siente “muy” o “extremadamente” vulnerable frente al 30% de de Protección de Datos
los encuestados), Brasil ocupa el último lugar del espectro de vulnerabilidad, con Personales en Posesión de
solo el 19% se siente “muy” o “extremadamente” vulnerable. Particulares o LFPDPPP. Esta
ley tiene mucha influencia.”
En México se han establecido una serie de leyes de protección y privacidad de
datos, incluyendo la Ley Federal de Protección de Datos Personales en Posesión
de Particulares o LFPDPPP. Esta ley tiene mucha influencia, como se puede
observar en uno de los casos donde impone una multa de más de $2 millones a
un banco mexicano por violar el código. Este tipo de leyes permite explicar por
qué el 40% de los encuestados mexicanos manifestaron que “evitar las multas
producto de una infracción de seguridad de datos” afecta el gasto en seguridad
de TI, frente a un escaso 20% en Brasil, donde dichas leyes fueron promulgadas
a finales de 2016 – El promedio mundial es del 35%.

Infracción de seguridad de datos y deficiencias en auditorías de cumplimiento

México 2017 Brasil 2017 Mundial 2017

Experimento tener una infracción de

seguridad de datos en el último año

Nunca ha sufrido una infracción

de seguridad de datos
Sufrió una infracción de seguridad de datos
en ambos, en el último año y en el pasado
Nunca ha sufrido una infracción de
seguridad de datos o falló en alguna
auditoría de cumplimiento en cuanto a datos

0% 10% 20% 30% 40% 50% 60% 70% 80%

6 INFORME SOBRE AMENAZAS A DATOS DE THALES 2017 • EDICIÓN MÉXICO Y BRASIL

Con tecnologías emergentes como la nube, Big Data e IoT, “Con tecnologías emergentes como la
cada vez más datos empresariales son creados, transportados
y procesados fuera de los límites de la red corporativa y, aun
nube, Big Data e IoT, cada vez más datos
así, la seguridad de la red se mantiene en el primer lugar de empresariales son creados, transportados
la lista en cuanto a prioridades de gasto en la mayoría de las y procesados fuera de los límites de la red
regiones y los mercados verticales. Desafortunadamente, esto
también ocurrió en México (67%) y en Brasil (69%), donde los
corporativa y, aun así, la seguridad de la red
encuestados de ambos países tienen planeado aumentar el se mantiene en el primer lugar de la lista en
gasto en seguridad de red, más que cualquier otro segmento. cuanto a prioridades de gasto en la mayoría
De manera similar con la seguridad de punto final, ambos
países superan el promedio global del 56% (70% en Brasil
de las regiones y los mercados verticales.
y 60% en México). A pesar de que el incremento en gasto Desafortunadamente, esto también ocurrió en
pleadados en los datos en movimiento ocuparon el segundo México (67%) y en Brasil (69%).”
lugar en México con un 61%, el gasto en datos en reposo
se ubicó por debajo de eso (45%, en línea con el promedio
La falta de personal de seguridad calificado ha sido un tema
mundial del 46%). En Brasil, los incrementos de gastos
constante en las investigaciones de 451 Research en los
previstos para datos en reposo (46%) y datos en movimiento
últimos años aunado a la complejidad, conforman un fuerte
(45%) también ocuparon el último lugar.
caso de funcionalidad de seguridad de datos brindada como
un servicio, en particular aquellas funciones que se perciben
Complejidad de la seguridad y problemas de como uso intensivo de mano de obra y que requieren recursos
personal sustanciales y amplio conocimiento para mantenerse en
En todo el mundo, la complejidad de la seguridad (promedio funcionamiento. Dicho ésto, la falta general de presupuesto
mundial del 50%) es el principal obstáculo para proporcionar fue sorprendentemente baja como barrera tanto en México
seguridad de datos, y lo mismo sucede en México (48%) y en (30%) como en Brasil (27%), en comparación con el promedio
Brasil (44%). Sin embargo, en México, la falta de personal de mundial del 36%.
seguridad de TI calificado es un problema particular, y aunque
la complejidad le sigue con el 46%, esto también constituye
el puesto más alto en todos los países encuestados y dista
considerablemente del promedio global del 36%. Así también,
en Brasil, la falta de personal se posicionó en el segundo lugar
como un obstáculo siendo un 35%.

Barreras para la Adopción de Seguridad de Datos

La complejidad es la barrera principal para la adopción de herramientas
e iniciativas de seguridad de datos en México y Brasil
“En México, la falta de personal
de seguridad de TI calificado es
México 2017 Brasil 2017 Mundial 2017 un problema particular, y aunque
la complejidad le sigue con el
Complejidad 46%, esto también constituye
el puesto más alto en todos
Falta de personal los países encuestados y dista
considerablemente del promedio
Falta de necesidad
percibida global del 36%. Así también, en
Brasil, la falta de personal se
Baja prioridad
posicionó en el segundo lugar
Inquietudes sobre el omo un obstáculo siendo un 35%.”
impacto en el rendimiento

Falta de presupuesto

0% 10% 20% 30% 40% 50%

INFORME SOBRE AMENAZAS A DATOS DE THALES 2017 • EDICIÓN MÉXICO Y BRASIL 7

 Motivos que impulsan el gasto en seguridad
“Si bien el cumplimiento sigue
Si bien el cumplimiento sigue siendo el principal motor para incurrir en gastos
siendo el principal motor para
de seguridad en la mayoría de las regiones, al igual que el año pasado,
incurrir en gastos de seguridad
Brasil y México constituyen notables excepciones. Donde el 25% en México
y el 30% en Brasil clasificaron el cumplimiento como la razón principal para en la mayoría de las regiones, al
gastar en seguridad de TI, muy por debajo del promedio mundial del 44 %. igual que el año pasado, Brasil
El cumplimiento como impulsor de gastos se clasificó en la sexta posición en y México constituyen notables
México y el quinto lugar en Brasil. excepciones. Donde el 25%
en México y el 30% en Brasil
Paradójicamente, México y Brasil se encuentran entre los más optimistas en clasificaron el cumplimiento como
cuanto a la efectividad del cumplimiento para evitar infracciones de seguridad la razón principal para gastar en
de datos. El 70% de las personas encuestadas en Brasil nombraron al seguridad de TI, muy por debajo
cumplimiento como “muy” o “extremadamente” efectivo para evitar infracciones del promedio mundial del 44 %.“
de seguridad de datos, con un 69% en México, ambos muy por encima del
promedio global del 59%.

En particular, el mayor uso de la nube fue el

Barreras paraprincipal motivodepara
la Adopción impulsar
Seguridad de el gasto en
Datos Motivos principales que impulsan el gasto en seguridad
mplejidad es la barrera principal para la adopción de
seguridad de TI en Brasil (51%) y el herramientas
segundo Implementar las mejores prácticas de seguridad y el mayor uso de la nube son los
e iniciativas de seguridad de datos en México y Brasil principales motivos que impulsan el gasto en seguridad en México y en Brasil
motivo en México (42%), los cuales distan
considerablemente de promedio mundial México 2017 Brasil 2017 Mundial 2017

del 35%. También es un poco alentador que

la implementación de mejores prácticas de Implementar las mejores
seguridad sea el principal motivo para impulsar prácticas de seguridad
el gasto en seguridad en México (47%),
Mayor uso de la nube
comparado con el 45% en 2016. Por otra parte
la reputación y protección de la marca ahora Multas financieras incurridas por una
ocupa un lugar más alto con el 43%. infracción de seguridad de datos

Reputación y protección de la marca

Con respecto a Brasil, la reputación y protección
de la marca ahora ocupa el segundo lugar con
0% 10% 20% 30% 40% 50% 60%
el 43% y la implementación de mejores prácticas
bajó al tercer lugar, en comparación con el
primer lugar que ocupó el año pasado con el 57%.

“El uso de La Nube fue el principal motivo para impulsar el gasto en seguridad de TI en Brasil
(51%) y el segundo motivo en México (42%). Ambos países distan considerablemente del
promedio mundial de 35%.”
En general y en comparación con el promedio mundial, México y Brasil tienen
más probabilidades de implementar tecnologías de seguridad de datos de “Las principales herramientas
modo integral en sus empresas. Por ejemplo, el 33% de los encuestados en de seguridad de datos que
México tienen planeado implementar la supervisión de actividades de seguridad se implementarán en México
de datos este año, junto con Brasil en con un 32% en comparación con el y Brasil son el cifrado y la
23% a nivel mundial. Al igual que con el cifrado de bases de datos y archivos, tokenización.”
el 32% en México y el 30% en Brasil piensan implementarlo este año en
comparación con el 22% del resto del mundo. Y el cifrado con la tecnología de
“Traiga su propia llave” (BYOK por sus siglas en inglés) es del 50% en México y
del 49% en Brasil frente al 39% en todo el mundo.

8 INFORME SOBRE AMENAZAS A DATOS DE THALES 2017 • EDICIÓN MÉXICO Y BRASIL

Las principales herramientas de seguridad
de datos que se implementarán en México
y Brasil son el cifrado y la tokenización. En
México, por ejemplo, se eligió la tokenización
Planes sobre el impacto de las regulaciones de soberanía de datos
Al igual que la tendencia mundial, México y Brasil tienen planeado enfocarse en el
cifrado para seguir cumpliendo con las regulaciones de soberanía de datos
México 2017 Brasil 2017 Mundial 2017

y el cifrado con BYOK en un 50% cada uno,

frente al promedio global del 36% y 39% Cifran todos los datos personales
reunidos o procesados
respectivamente. Por su parte, el cifrado
encabeza la lista en Brasil con un 49% mientars Tokenizan todos los datos
personales reunidos o procesados
que la tokenización es de un 46%.
Migran los datos de clientes
a nuevas ubicaciones
AREAS CLAVE Utilizan proveedores locales de
servicios en la nube o de alojamiento
Soberanía de datos
0% 10% 20% 30% 40% 50% 60% 70% 80%

Debido a la creciente ola de inquietudes sobre

la vigilancia gubernamental de datos, junto con
el aumento de las principales regulaciones de
privacidad de datos como GDPR en los EE. UU.
y la enmienda de APPI en Japón, la soberanía de datos es de interés actual (Brasil también implementó recientemente su
propia regulación). Para ambos países, el método preferido para cumplir dichas exigencias son el cifrado y la tokenización,
lo cual supera en gran medida a la mayoría del resto de las regiones.

En México, por ejemplo, el cifrado es la opción principal (74%) para cumplir con las leyes de privacidad de datos
locales, en comparación con el promedio global del 64%; de hecho, la respuesta en México tuvo la respuesta más alta en
comparación con el resto de las regiones. Tokenización se ubicó en el segundo lugar con el 60%, una vez más por encima
del promedio mundial del 40%. En Brasil el cifrado (61%) y la tokenización (42%) fueron una vez más las opciones elegidas
y están mas en sintonía con los promedios globales de 64% y 40%, respectivamente.

Impulsores del gasto en seguridad de TI

México 2017 Brasil 2017 Mundial 2017

Multas por infracciones de “Incluso con la implementación

de la Ley de Protección de
seguridad de datos

Requisitos de cumplimiento
Datos Personales en Posesión
Mayor uso de la nube
de los Particulares, evitar
Directiva ejecutiva infracciones de seguridad de
Reputación y protección de la marca datos es solo la tercera en
Requisito de socios o clientes
prioridad en importancia para
Infracción de seguridad de
México, con el 40%. Además,
datos en el pasado
en 78%, México también
Infracción de seguridad de
datos de la competencia tiene el índice más alto de
Mejores prácticas de seguridad de TI infracción de seguridad de
Motivos competitivos o estratégicos datos analizado.”

0% 10% 20% 30% 40% 50%

INFORME SOBRE AMENAZAS A DATOS DE THALES 2017 • EDICIÓN MÉXICO Y BRASIL 9

 La seguridad como un “segundo pensamiento”
Un hallazgo potencialmente preocupante en el Informe sobre Amenazas a Datos 2017, es que casi dos tercios (63%) de
las personas encuestadas mencionan que sus empresas están implementando tecnologías de vanguardia sin implementar
las medidas de seguridad adecuadas. Las tecnologías avanzadas parecen ser una preocupación aún mayor en Brasil y
México donde más de de tres cuartas partes (80%) de los encuestados brasileros y el 75% en México mencionaron que
en sus empresas se están utilizando tecnologías avanzadas antes de implementar medidas de seguridad, lo cual revela el
porcentaje más elevado del resto de las regiones.

Paradójicamente, México y Brasil tienen más probabilidades de almacenar datos confidenciales en estas tecnologías
emergentes que en los demás países, a pesar de tener regulaciones disponibles que abordan las inquietudes de soberanía
de datos.

Por ejemplo:

• En Brasil (65%) y en México (60%) clasificaron el SaaS en la nube pública como la tecnología mas avanzada en la que
almacenarán datos confidenciales, a diferencia del promedio global del 57 %.

• Con respecto a IaaS, el 61% en México y el 57% en Brasil tienen planeado almacenar datos confidenciales, frente al
49% en el resto del mundo.

• En cuanto a Big Data, Brasil obtuvo un 51% en comparación con el promedio mundial de 47%, aunque México demostró
una cifra atípica del 39%.

• Tratándose de PaaS, las cifras correspondientes son 63% para México y 55% para Brasil, en comparación con el 44% en
el resto del mundo.

“UN HALLAZGO POTENCIALMENTE PREOCUPANTE EN EL INFORME SOBRE

AMENAZAS A DATOS 2017, ES QUE CASI DOS TERCIOS (63%) DE LAS
PERSONAS ENCUESTADAS MENCIONAN QUE SUS EMPRESAS ESTÁN
IMPLEMENTANDO TECNOLOGÍAS DE VANGUARDIA SIN IMPLEMENTAR LAS
MEDIDAS DE SEGURIDAD ADECUADAS.”

10 INFORME SOBRE AMENAZAS A DATOS DE THALES 2017 • EDICIÓN MÉXICO Y BRASIL

Nube
Para la implementación de tecnologías avanzadas (la nube, Big Data,
contenedores e IoT), el cifrado y la tokenización son las opciones de preferencia “Para la implementación
para asegurar los datos almacenados ahí mismo. Y, como fue señalado de tecnologías
anteriormente, tanto México como Brasil son más propensos a implementar estas avanzadas (la nube,
nuevas tecnologías y almacenar datos confidenciales en ellas, sin tomar las Big Data, contenedores
precauciones de seguridad pertinentes de antemano. e IoT), el cifrado y la
tokenización son las
Entonces, ¿cuáles son las principales inquietudes de seguridad en la nube de opciones de preferencia
cada país? A nivel mundial con un 51%, la principal preocupación por la
para asegurar los
seguridad en la nube es el incumplimiento de los proveedores de servicios, donde
datos almacenados
Brasil sigue la misma tendencia al mencionar las infracciones de proveedores de
ahí mismo.”
servicios como la principal preocupación (77%) y el aumento de vulnerabilidades
en segundo lugar (76%). En México, sin embargo, las infracciones de servicios
por parte de los proveedores desciende al segundo lugar (78%) y se posiciona
apenas por debajo de la principal inquietud que es el abuso de usuarios con
privilegios (81%).

Principales incentivos para aumentar la disposición a

utilizar los servicios públicos en la nube
Aunque el cifrado es la principal opción tanto en México como en Brasil,
es en el almacenamiento de claves de cifrado donde difieren
México 2017 Brasil 2017 Mundial 2017

Cifrado con claves

almacenadas a nivel local

Cifrado con claves almacenadas en el

dominio del proveedor de servicios
Asistencia para los módulos de
seguridad de hardware (HSM)
Acuerdos de nivel de servicios y términos
de responsabilidad para una infracción
de seguridad de datos

0% 10% 20% 30% 40% 50% 60% 70%

Las opciones de Brasil y México para los mejores controles de seguridad en la

“Como se ha mencionado
nube mostraron de nuevo un cierto grado de divergencia entre los dos. México se
anteriormente, mantener
mantuvo en línea con la tendencia mundial al mostrar preferencia por el cifrado
con control de claves local (64%) frente al promedio mundial de 61%, seguido por
el control local de
acuerdos de nivel de servicios (SLA por sus siglas en inglés) en un 56% y cifrado las claves de cifrado
con claves controladas por el proveedor de servicios (50%), atado al monitoreo es la única manera
detallado de seguridad. de aseguar que los
datos estén totalmente
Es importante destacar que Brasil fue una de las únicas dos regiones (junto con protegidos contra
Alemania) que prefirióel cifrado con claves controladas por el proveedor de infracciones o abuso
servicios (65%) por sobre el cifrado con BYOK/administración de claves local del personal interno del
(61%). Como se ha mencionado en informes anteriores, mantener el control proveedor de servicios,
local de las claves de cifrado es la única manera de aseguar que los datos al igual que citaciones
estén totalmente protegidos contra infracciones o abuso del personal interno del gubernamentales.”
proveedor de servicios, al igual que citaciones gubernamentales.

INFORME SOBRE AMENAZAS A DATOS DE THALES 2017 • EDICIÓN MÉXICO Y BRASIL 11

Big Data

Con respecto a Big Data, mientras Brasil (51%) tiene apenas más
probabilidades de almacenar datos confidenciales en plataformas de Big Data “En relación a Big Data,
que el promedio mundial (47%), México revela un asombroso 39%, a pesar de Brasil (51%) tiene
tener más probabilidades de almacenar datos confidenciales en más probabilidades
“nuevas” categorías. de almacenar datos
confidenciales en
El principal desafío respecto a la seguridad de Big Data tanto en México como plataformas de Big
en Brasil es la seguridad de los informes que contienen datos confidenciales
Data con respecto al
(47% y 58%, respectivamente), frente al promedio global del 47%, y con la
promedio mundial
segunda inquietud más importante de que los datos confidenciales pueden
de 47%.”
residir en cualquier parte dentro de un entorno de Big Data (46% en México y
40% en Brasil).

IoT
Tanto México (42%) como Brasil (47%) son mucho mas propensos a almacenar
datos confidenciales en entornos IoT que el promedio global del 31%. No
es de extrañar que México (46%) y Brasil (44%) estén más preocupados por “El cifrado fue la opción
proteger los datos confidenciales generados por un dispositivo IoT, lo cual dista de preferencia para
del promedio global del 36%. Para Brasil, también es una inquietud identificar o proteger loT en la
descubrir datos generados por un dispositivo IoT, con el 44%. mayoría de los países
(promedio mundial 56%),
No obstante, los dos países difieren en cuanto a los métodos óptimos para
en Brasil sucede los
abordar la seguridad de loT. Para la mayoría de los países en el mundo el
mismo donde el cifrado/
cifrado fue la opción de preferencia para para proteger loT (promedio mundial
tokenización fue la
del 56%). En Brasil sucede lo mismo, donde el cifrado/tokenización (64%) fue
la opción principal para proteger loT seguidos en segundo y tercer lugar por
opción elegida para
la autenticación (61%) y el antimalware (58%) respectivamente. Sin embargo, proteger loT (64%).”
para México el cifrado fue elegido en tercer lugar para proteger loT (57% vs.
56% del promedio mundial). La autenticación/identificación digital (67%) y la
protección perimetral (58%) fueron las opciones de preferencia.

Contenedores
Una gran sorpresa en el Informe sobre Amenazas a Datos 2017 fue que
alrededor del 39% de los encuestados ya están utilizando relativamente nuevas
soluciones de contenedores en entornos de producción. Los índices de adopción
de contenedores son incluso superiores en México (49%) y en Brasil (51%). Y
al igual que con estas otras tecnologías emergentes, no es una sorpresa que la
seguridad se destaque como el obstáculo más importante para la adopción a

“UNA GRAN SORPRESA EN EL INFORME SOBRE AMENAZAS A DATOS 2017

FUE QUE ALREDEDOR DEL 39% DE LOS ENCUESTADOS YA ESTÁN UTILIZANDO
RELATIVAMENTE NUEVAS SOLUCIONES DE CONTENEDORES EN ENTORNOS DE
PRODUCCIÓN. LOS ÍNDICES DE ADOPCIÓN DE CONTENEDORES SON INCLUSO
SUPERIORES EN MÉXICO (49%) Y EN BRASIL (51%).”

12 INFORME SOBRE AMENAZAS A DATOS DE THALES 2017 • EDICIÓN MÉXICO Y BRASIL

nivel mundial (47%), y también en México (47%) y Ciclos de vida de la implementación de
aplicaciones basadas en contenedores
en Brasil (49%). La siguiente barrera de adopción
Tanto México como Brasil poseen los porcentajes más elevados de
más identificada en México y en Brasil fue el
contenedores en aplicaciones de producción de todas las regiones
presupuesto (42% cada uno frente al promedio
México 2017 Brasil 2017 Mundial 2017
mundial del 44%).

Sin embargo, los dos países se diferencían en En período de prueba

cuanto a sus inquietudes de seguridad específicas

con respecto a los contenedores. En México, las En etapa experimental

principales inquietudes sobre la seguridad de los

En aplicaciones de
contenedores fueron la propagación de malware producción poco importantes
(44%), las vulnerabilidades en las imágenes de
En aplicaciones de
contenedores (36%) y la seguridad de los datos producción importantes
almacenados (36%). Por el contrario, en Brasil las
violaciones de privacidad (50%) fueron la principal No se tiene en cuenta
inquietud seguida del acceso no autorizado a
contenedores (45%).
0% 10% 20% 30% 40%

Con respecto a la mejor manera para proteger los

datos confidenciales en contenedores, México (55%) se alineó con el promedio global (53%) al elegir el
cifrado como la opción principal. Sin embargo, en Brasil el cifrado se clasificó en el segundo lugar (49%),
apenas por debajo de la vulnerabilidad de escaneo, que fue la principal opción con el 51%.

RECOMENDACIONES

En los últimos años, hemos visto que el panorama tecnológico ha cambiado, así como también el entorno
de amenazas y los diferentes métodos para defenderse contra ellas. Siempre será el juego del gato y
el ratón para los proveedores de tecnología que buscan mantenerse al día con los constantes cambios
y los atacantes. No obstante, un tema que fue destacado en el análisis de 451 Research es la falta de
alineamiento entre las amenazas actuales y las defensas necesarias para proteger realmente los activos
de una organización y evitar que sean comprometidos. En la medida en que el gasto en seguridad sigue
aumentando cada año, podría argumentarse que, en el peor de los casos, gran parte de ese dinero es
desperdiciado o sub-utilizado.

En pocas palabras, a medida que nuestros límites corporativos se vuelven cada vez más porosos y nuestros
recursos están en movimiento, los enfoques tradicionales de seguridad de redes y puntos finales ya no son
suficientes en sí mismos. De hecho, la encuesta de Research 451 «Voz de las Empresas» sobre computación
en la nube realizada en el tercer trimestre de 2015 muestra que las herramientas de seguridad que son más
importantes en el «viejo mundo» (firewalls, anti-malware, etc.) son menos relevantes en la nube, mientras que
los controles de seguridad son menos populares (incluyendo la gestión de identidades, DLP y cifrado) se
vuelven más relevantes en el «nuevo mundo».

INFORME SOBRE AMENAZAS A DATOS DE THALES 2017 • EDICIÓN MÉXICO Y BRASIL 13

No obstante, como vimos anteriormente, la seguridad de los datos cuenta con sus propios desafíos, principalmente la
complejidad (o, al menos, la percepción de que la seguridad de los datos es compleja) y la falta de personal capacitado.
Una de las formas en que el sector de la seguridad de los datos está empezando a abordar la complejidad y la cada vez
mayor escasez de capacidades en materia de seguridad es a través de más ofertas basadas en servicios, incluidos DLP,
cifrado y gestión de claves ofrecidos como servicio. Otro tema recurrente en la investigación de Research 451 y un elemento
de especial interés en nuestro reciente informe sobre tendencias en la seguridad de la información (Trends in Information
Security) es la necesidad de automatización para reducir la complejidad y los requisitos de capital humano en los procesos
de seguridad.

También es importante reconocer que una estrategia eficaz para la seguridad de los datos no se puede conseguir en un solo
paso, sino que debe ser vista como un largo recorrido. Además, y dado que los datos se distribuyen actualmente entre una
gran diversidad de aplicaciones, dispositivos y recursos, la detección es un buen punto de inicio. A pesar del optimismo de
nuestras estadísticas anteriores, casi la mitad de los encuestados globales no tiene mucho control sobre la ubicación
de sus datos.

Cuando las empresas conozcan mejor la ubicación de sus datos confidenciales, el siguiente paso lógico sería la adopción de
controles de datos más integrales, como el cifrado. Sin embargo, el cifrado ya no está limitado a portátiles, PC y dispositivos
móviles. Sea cual sea la nueva tecnología elegida (SaaS, IaaS, Big Data, IoT o contenedores), el mecanismo favorito para
protegerla es siempre el cifrado.

Por último, es importante reconocer que ya no basta con marcar las casillas de cumplimiento. De hecho, las nuevas
regulaciones globales de privacidad como el GDPR llevan multas extensas por incumplimiento que podrían tener serias
consecuencias financieras en lugar de una simple advertencia. Y las empresas que se preocupan por la soberanía de datos y
también los ataques a los proveedores de servicios en la nube o el abuso de privilegios debe considerar el cifrado con BYOK
como una alternativa.

RESUMEN DE RECOMENDACIONES

PRIORITIZE DE NUEVO SU Con redes cada vez más permeables y el uso creciente de recursos externos (sobre todo, SaaS, PaaS e IaaS),
CONJUNTO DE HERRAMIENTAS la seguridad de redes y extremos tradicional ya no es suficiente. Para países como Brasil y México que están
DE SEGURIDAD DE TI más adelantados que otros en cuanto a adoptar tecnologías avanzadas como la nube, Big Data o IoT, la
seguridad de datos ofrece mayor protección a los datos confidenciales conocidos y desconocidos si se
implementa como parte del desarrollo inicial (para facilitar la implementación y evitar al acondicionamiento
futuro). Los conjuntos de herramientas de seguridad de datos que ofrecen implementaciones basadas en
servicios, plataformas y automatización pueden reducir la complejidad de implementación y uso por una
capa adicional de protección de datos.
DESCUBRA Y CLASIFIQUE Conozca mejor la ubicación de los datos confidenciales, sobre todo para lidiar con las exigencias de
soberanía de datos, IoT y Big Data.

NO MARQUE SIMPLEMENTE LA En comparación con otras regiones, las personas encuestadas en México y Brasil confían más en las
CASILLA DE CUMPLIMIENTO exigencias de cumplimiento. Sin embargo, las empresas mexicanas y brasileñas también deben considerar ir
más allá del cumplimiento como el cifrado o la tokenización, que pueden ser más apropiadas a medida que
se adopten cada vez más nuevas tecnologías, como la nube, IoT y los contenedores.

CIFRADO Y CONTROL DE ACCESO
Es necesario que el cifrado traspase el límite de las computadoras portátiles y de escritorio.
La Nube: Cifre y administre claves a nivel local; BYOK posibilita el uso corporativo de SaaS, PaaS e IaaS.
Big Data: Recurra al descubrimiento como complemento del cifrado y control de acceso dentro del entorno.
Contenedores: Cifrar y controlar el acceso a los datos tanto dentro de los contenedores como de los sitios
de almacenamiento de datos subyacentes.
IoT: Utiliza identificación y autenticación de dispositivos seguros, así como el cifrado de datos en reposo en
dispositivos, sistemas back-end y en tránsito para limitar las amenazas a datos.
Soberanía de datos: Considere el cifrado y la tokenización como una manera para evitar fuertes multas
por haber violado las leyes de privacidad.

14 INFORME SOBRE AMENAZAS A DATOS DE THALES 2017 • EDICIÓN MÉXICO Y BRASIL

PERFIL DEL ANALISTA

Garrett Bekker es analista principal para la seguridad de la información en 451 Research.

Cuenta con una experiencia única y diversa que le ha permitido abordar los aspectos
relacionados con la seguridad empresarial desde perspectivas muy diferentes en los
últimos quince años. Garrett ha dedicado más de diez años al análisis de investigación
en valores en varias empresas de inversión, como Merrill Lynch, donde fue responsable de
análisis de seguridad empresarial, y como banquero de inversión; además, ha ocupado
diversos puestos de marketing y ventas con proveedores de seguridad empresarial de
primera etapa. A lo largo de su carrera, Garrett se ha centrado en una gran diversidad de Garrett Bekker
sectores secundarios dentro de la seguridad empresarial; en este momento, está orientado Analista principal
a la gestión de identidades y acceso (IAM, de «identity and access management») y a de 451 Research
la seguridad de los datos, con especial hincapié en la aplicación de IAM a los recursos
basados en la nube.

ACERCA DE 451 RESEARCH

451 Research es una destacada compañía de asesoría e investigación en tecnologías de la información. Con especial hincapié
en la innovación tecnológica y la disrupción de los mercados, ofrecemos conocimientos fundamentales para agentes líder de la
economía digital. Más de cien analistas y consultores proporcionan esos conocimientos a través de investigaciones conjuntas,
servicios de asesoría y eventos en directo para más de mil organizaciones cliente en América del Norte, Europa y el resto del
mundo. 451 Research se fundó en 2000, tiene su sede central en Nueva York y es una división de The 451 Group.

ACERCA DE THALES E-SECURITY

Thales e-Security es la empresa líder en servicios y soluciones de seguridad de los datos avanzados que garantizan confianza
para la creación, el uso compartido o el almacenamiento de datos. Aseguramos que los datos que pertenecen a compañías
u organismos públicos cuenten con seguridad y confianza dentro de cualquier entorno (interno, en la nube, en centros de
datos o entornos de Big Data) sin renunciar a la agilidad empresarial. La seguridad no solo reduce el riesgo, sino que hace
posibles iniciativas digitales omnipresentes en nuestras vidas, como el dinero digital, las identidades electrónicas, la e-Salud,
los vehículos conectados y, de la mano del Internet de las Cosas, incluso en los electrodomésticos. Thales proporciona todo
lo que una organización necesita para proteger y gestionar sus datos, identidades y propiedad intelectual, y para cumplir
las exigencias normativas, a través del cifrado, la gestión avanzada de claves, la tokenización, el control de usuarios con
privilegios y soluciones de alta protección. Profesionales en seguridad de todo el mundo recurren a Thales para agilizar con
plena confianza la transformación digital de su organización. Thales e-Security es parte del Grupo Thales.

Visite www.thalesescurity.com y búsquenos en Twitter @thalesesecurity.

INFORME SOBRE AMENAZAS A DATOS DE THALES 2017 • EDICIÓN MÉXICO Y BRASIL 15

©2017 Thales