El pasado 26 de mayo de 2011, el Capítulo Español de la Cloud Security Alliance (CSA-ES) publicó el primer informe sobre el Cumplimiento en la Nube, aportando un enfoque práctico que ayude a abordarlo. No podemos ver solo los beneficios de la computación en la nube y obviar sus implicaciones y riesgos, en especial, en todo lo relacionado con las obligaciones legales y regulatorias. Tampoco podemos recurrir sistemáticamente a argumentos de seguridad y cumplimiento para paralizar las iniciativas en "la nube". Todo es cuestión de buscar un equilibrio, identificando qué servicios, cómo y cuándo se pueden ir implantando de manera adecuada en los diferentes modelos de computación en "la nube". La evolución será gradual y la capacidad de garantizar el cumplimiento determinará su velocidad.
Las principales inquietudes a la hora de desplegar proyectos de virtualización y "nubes" híbridas son, en el 75% de los casos, la fiabilidad, la seguridad y el rendimiento. Esta es una de las conclusiones que se desprende de un reciente estudio realizado por Symantec sobre Virtualización y Evolución a "la Nube" (2011 Virtualization and Evolution to the Cloud Survey), donde la multinacional norteamericana examina los planes de las organizaciones para trasladar las iniciativas empresariales esenciales a plataformas virtuales y a entornos híbridos de cloud computing.
Un amplio número de organizaciones reconoce su temor ante la adopción del cloud computing, como así corrobora un reciente estudio de Trend Micro centrado en este ámbito, que apunta que casi la mitad de las firmas encuestadas (el 43%) informó de un lapso o problema de seguridad con su proveedor de "nube" en los últimos 12 meses.
McAfee y Carnegie Mellon han presentado el informe "Movilidad y Seguridad: increíbles oportunidades, importantes desafíos", en el que se plantea la movilidad desde dos perspectivas: por un lado, la visión del profesional de TI de la compañía y, por el otro, la del usuario que utiliza el dispositivo móvil en el lugar de trabajo, y el impacto en la seguridad de ambas. El estudio, elaborado con la participación de 1.500 directores de TI y usuarios de 14 países (incluida España), observa que ha aumentado el número de usuarios que utilizan su dispositivo móvil tanto para actividades personales como laborales, pero un importante número de ellos no está familiarizado con las políticas corporativas de su empresa sobre la utilización de este tipo de dispositivos.
A tenor del Informe sobre amenazas maliciosas móviles 2010/2011, llevado a cabo por el Centro Global de Amenazas de Juniper Networks, el ratio mundial de infección a través de todas las plataformas móviles ha visto incrementados en un 250% sus valores entre 2009 y 2010, siendo el spyware la principal amenaza detectada (en un 61% de los casos totales, y en el 100% de los específicos en entornos Android). Por su parte, los caballos de Troya vía SMS, enviados a clientes con tarifas premium, suponen hasta el 17% de las infecciones globales registradas.
La firma de análisis Global Industry Analysts (GIA) ha publicado recientemente un informe denominado "Mobile Security: A Global Strategic Business Report", que realiza una amplia aproximación al mercado de seguridad móvil, y estima que este segmento alcanzará los 14.400 millones de dólares en 2017, fundamentalmente debido a la rápida proliferación de dispositivos móviles inteligentes.
Más de 3.300 organizaciones encuestadas en todo el mundo, entre los meses de abril y mayo de 2011, 100 de ellas en nuestro país; y cuatro claves de análisis (el aumento de la importancia para el negocio de la ciberseguridad, los retos y tendencias de la industria, las características y costes de los ataques, y las medidas adoptadas por las empresas para hacer frente a estas amenazas), son abordadas en el reciente estudio de Symantec sobre el Estado de la Seguridad 2011, realizado en colaboración con la firma Applied Research.