Ante un incremento en amenazas debido a hackers y proveedores de servicios externos, la mitad de las organizaciones encuestadas en México declaran haber padecido una filtración de datos. A pesar de ello, la adopción de estrategias de cifrado de negocio y módulos de seguridad de hardware (HSMs, por sus siglas en inglés) se queda atrás con respecto a la media global y ha caído con respecto al año pasado.
Este y otros hallazgos se recalcan en el Estudio Entrust de Tendencias de Cifrado en México 2021, que forma parte de la decimosexta edición del Estudio Global de Tendencias de Cifrado llevado a cabo por el Instituto Ponemon. El estudio informa sobre los desafíos en materia de ciberseguridad a los cuales se enfrentan las organizaciones en la actualidad, y cómo y por qué las organizaciones implementan cifrado.
Amenazas y prioridades
La mitad de los encuestados declara haber padecido una filtración de datos, por ello no es sorpresa que un elevado porcentaje (un 42%) considera a los ‘hackers’ como la principal amenaza que puede hacer vulnerables sus datos de carácter sensible – el índice más alto a nivel global y muy por encima de la media que se sitúa en un 29%.
A pesar de esta preocupación, sólo un tercio (un 34%) de esas organizaciones ha puesto en práctica una estrategia de cifrado aplicada de manera consistente – por debajo de la media global de este año que se sitúa en un 50%. Esta falta de adopción constante parece estar por los desafíos para descubrir dónde residen los datos confidenciales, que fue citado como el mayor desafío al planificar y ejecutar una estrategia de cifrado en México – a pesar de que el porcentaje (51%) se encuentre por debajo de la media global (65%). El desafío más grande es clasificar qué tipos de datos cifrar – en un 43% este año con respecto al 30% el año pasado.
A la hora de clasificar qué datos cifrar, un 55% de encuestados en México afirma que sus organizaciones están cifrando datos vinculados a pagos, mientras que un 46% cita que la información de sus clientes es la que cifran con mayor frecuencia, seguido por un 43% que declara hacerlo con datos de empleados / de recursos humanos.
Pero cifrar dichos datos requiere administrar las claves de cifrado. Para las organizaciones encuestadas en México, el desafío a la hora de administrar claves está aumentando, con un 62% citando un alto nivel de dificultad asociado a la administración de claves o certificados de cifrado. Esto supone un aumento con respecto al 61% el año pasado, y se encuentra por encima de la media global del 56%.
Asimismo, un 76% de los encuestados en México indica la falta de personal cualificado como una de las principales razones que causan que la administración de claves sea compleja; este es el nivel más alto a nivel global por tercer año consecutivo. La segunda razón es la falta de propiedad y responsabilidad, que fue identificado por un 51%. Adicionalmente, formar y educar a usuarios para usar cifrado de manera apropiada se sitúa como un mayor desafío para las organizaciones en México (19%) en comparación con otras regiones (14% a nivel global) – esta cifra ha estado por encima de la media global por quinto año consecutivo.
La importancia y crecimiento de los módulos de seguridad de hardware (HSMs)
Por segundo año consecutivo, al enumerar las características más importantes asociadas con las soluciones de cifrado, las organizaciones en México clasifican la resistencia a manipulaciones de hardware (por ejemplo, HSMs) con el índice más alto a nivel global (72% en comparación con 50% a nivel global). Sin embargo, los niveles de adopción de HSMs citados por los encuestados es bajo, con 31% de las organizaciones encuestadas en México afirmando emplear HSMs (en comparación con el 49% a nivel global).
Para los encuestados en México el principal caso de uso para HSMs es el cifrado a nivel de aplicación (44%). Esto supone un aumento con respecto al 39% el año pasado, aunque esta cifra es más baja que la media global del 47% este año. El segundo caso de uso para HSMs es el cifrado de contenedores / servicios de firma en un 41% (en comparación con un 40% a nivel global). Al utilizar HSMs para proteger aplicaciones en la nube, las organizaciones en México (46%) muestran una preferencia por encima de la media global (41%) a la hora de usar HSMs que ellos mismos adquieren y operan.
En los próximos 12 meses las organizaciones anticipan un mayor uso de HSMs en varios casos de uso, incluyendo la aplicación que ya lidera: el cifrado a nivel de aplicación – el cual se prevé que incrementará de un 44% a un 60%. También se prevé un aumento en el cifrado de big data, de un 19% a un 31%, mientras que el cifrado en la nube pública, incluyendo para el despliegue de traiga su propia llave (Bring Your Own Key – BYOK, por sus siglas en inglés), se prevé que aumentará de un 16% a un 29%.
“El estudio de este año muestra cómo las organizaciones en México se están enfrentando a desafíos provenientes de todas direcciones. Desde un punto de vista externo parecen estar enfrentados a una oleada de ataques de hackers, y desde una perspectiva interna, cuando buscan proteger sus datos, ven dificultades a la hora de identificar cuales cifrar y donde encontrarlos,” afirma José Rivera, Director de Ventas LATAM, Entrust. “El tercer desafío para la región parece ser una falta aguda de habilidades. Asimismo, a medida que las organizaciones en México busquen implementar soluciones de cifrado como parte clave de su protección de datos, necesitarán no sólo de HSMs que ofrezcan adaptabilidad y sean resistentes a manipulaciones para ayudar a administrar sus claves de cifrado. También deberán adquirir dichos HSMs de socios de confianza que puedan ayudar a proporcionarles las técnicas y la educación necesarias para emplear esta tecnología como parte de una estrategia consistente en todo el negocio”.