Realizado por el Capítulo Español de la Cloud Security Alliance

 

Primer informe sobre Cumplimiento en "la Nube"

 

El pasado 26 de mayo de 2011, el Capítulo Español de la Cloud Security Alliance (CSA-ES) publicó el primer informe sobre el Cumplimiento en la Nube, aportando un enfoque práctico que ayude a abordarlo. No podemos ver solo los beneficios de la computación en la nube y obviar sus implicaciones y riesgos, en especial, en todo lo relacionado con las obligaciones legales y regulatorias. Tampoco podemos recurrir sistemáticamente a argumentos de seguridad y cumplimiento para paralizar las iniciativas en "la nube". Todo es cuestión de buscar un equilibrio, identificando qué servicios, cómo y cuándo se pueden ir implantando de manera adecuada en los diferentes modelos de computación en "la nube". La evolución será gradual y la capacidad de garantizar el cumplimiento determinará su velocidad.

Tal y como se extrae del informe 2011 de Symantec sobre Virtualización y evolución a "la Nube"

 

La fiabilidad, la seguridad y el rendimiento, focos de preocupación en el viaje a la virtualización y "la nube"

 

Las principales inquietudes a la hora de desplegar proyectos de virtualización y "nubes" híbridas son, en el 75% de los casos, la fiabilidad, la seguridad y el rendimiento. Esta es una de las conclusiones que se desprende de un reciente estudio realizado por Symantec sobre Virtualización y Evolución a "la Nube" (2011 Virtualization and Evolution to the Cloud Survey), donde la multinacional norteamericana examina los planes de las organizaciones para trasladar las iniciativas empresariales esenciales a plataformas virtuales y a entornos híbridos de cloud computing.

Según un reciente estudio de Trend Micro centrado en este ámbito

 

Las empresas, más dispuestas a tener en cuenta a un determinado proveedor de cloud si este incluye en su oferta el cifrado de la información

 

Un amplio número de organizaciones reconoce su temor ante la adopción del cloud computing, como así corrobora un reciente estudio de Trend Micro centrado en este ámbito, que apunta que casi la mitad de las firmas encuestadas (el 43%) informó de un lapso o problema de seguridad con su proveedor de "nube" en los últimos 12 meses.

 

El creciente uso de dispositivos móviles profesionales en el entorno personal crea serias preocupaciones de seguridad a las organizaciones

 

McAfee y Carnegie Mellon han presentado el informe "Movilidad y Seguridad: increíbles oportunidades, importantes desafíos", en el que se plantea la movilidad desde dos perspectivas: por un lado, la visión del profesional de TI de la compañía y, por el otro, la del usuario que utiliza el dispositivo móvil en el lugar de trabajo, y el impacto en la seguridad de ambas. El estudio, elaborado con la participación de 1.500 directores de TI y usuarios de 14 países (incluida España), observa que ha aumentado el número de usuarios que utilizan su dispositivo móvil tanto para actividades personales como laborales, pero un importante número de ellos no está familiarizado con las políticas corporativas de su empresa sobre la utilización de este tipo de dispositivos.

Según el Informe sobre amenazas maliciosas móviles 2010/2011 de Juniper Networks

 

El malware móvil se incrementa un 250% y alerta sobre la descarga de aplicaciones y los ataques Wi-Fi

 

A tenor del Informe sobre amenazas maliciosas móviles 2010/2011, llevado a cabo por el Centro Global de Amenazas de Juniper Networks, el ratio mundial de infección a través de todas las plataformas móviles ha visto incrementados en un 250% sus valores entre 2009 y 2010, siendo el spyware la principal amenaza detectada (en un 61% de los casos totales, y en el 100% de los específicos en entornos Android). Por su parte, los caballos de Troya vía SMS, enviados a clientes con tarifas premium, suponen hasta el 17% de las infecciones globales registradas.

 

El mercado de la seguridad móvil podría alcanzar un volumen de más de 14.000 millones de dólares en 2017

 

La firma de análisis Global Industry Analysts (GIA) ha publicado recientemente un informe denominado "Mobile Security: A Global Strategic Business Report", que realiza una amplia aproximación al mercado de seguridad móvil, y estima que este segmento alcanzará los 14.400 millones de dólares en 2017, fundamentalmente debido a la rápida proliferación de dispositivos móviles inteligentes.

 

Las empresas españolas estiman que la seguridad móvil y de las aplicaciones suponen los principales retos de seguridad a abordar por la industria

 

Más de 3.300 organizaciones encuestadas en todo el mundo, entre los meses de abril y mayo de 2011, 100 de ellas en nuestro país; y cuatro claves de análisis (el aumento de la importancia para el negocio de la ciberseguridad, los retos y tendencias de la industria, las características y costes de los ataques, y las medidas adoptadas por las empresas para hacer frente a estas amenazas), son abordadas en el reciente estudio de Symantec sobre el Estado de la Seguridad 2011, realizado en colaboración con la firma Applied Research.