Falta de personal especializado para mejorar la seguridad cloud en educación

Pese a que las tecnologías cloud están ganando en importancia dentro del sector educativo, el área de dirección sigue siendo reacia a invertir en iniciativas de seguridad de datos en la nube.

Netwrix, proveedor de software de seguridad de la información y gobierno de datos, acaba de publicar una infografía (ver abajo) basada en los resultados de su estudio de seguridad de datos en la nube, 2019 Netwrix Cloud Data Security Report, para el sector de la educación.

Dicha representación gráfica ofrece una perspectiva para la industria sobre los datos que las instituciones educativas almacenan en la nube, el estado de su seguridad de datos y sus planes en cuanto a una mayor adopción de la tecnología cloud.

Como principales conclusiones, el informe Netwrix Cloud Data Security 2019 revela que el 53% de las organizaciones educativas están preparadas para comenzar a desplegar una estrategia “cloud first” para todos los nuevos servicios y tecnologías, en comparación con el 40% del año pasado. Sin embargo, una de cada tres instituciones de este sector experimentó algún contratiempo relacionado con la nube el año anterior. Un factor crítico en este sentido es el hecho de que los equipos de TI del 70% de las organizaciones educativas no cuentan con los fondos necesarios para liderar una adecuada estrategia de seguridad cloud: solo el 12% vio aumentar sus partidas de seguridad en 2019, y el 98% afirmó que desde el área de administración no se está invirtiendo en la contratación de personal de seguridad para TI a fin de proteger la nube.

Otros datos clave revelados en la investigación y reflejados en la infografía son:

•    El 71% de las organizaciones que sufrió algún tipo de vulneración el año anterior no optó por clasificar todos los datos almacenados en la nube.

•    El 65% de las empresas consideró a los usuarios corporativos responsables de los incidentes.

•    Los equipos de TI planean reforzar la seguridad de los datos en la nube mediante la aplicación de políticas de seguridad más estrictas (41%) y la formación de los empleados (39%). Es probable que elijan estas medidas menos costosas debido a la falta de apoyo financiero por parte de la Dirección.

•    Solo el 19% de las instituciones educativas están preparadas para trasladar toda su infraestructura a la nube, frente al 32% en 2018.

“Las tecnologías cloud ayudan a las instituciones educativas a gestionar grandes cantidades de datos de forma rentable. Sin embargo, estas organizaciones no pueden confiar únicamente en sus proveedores de cloud computing para la ciberseguridad. Para mantener seguros datos confidenciales, como la información de los estudiantes, los profesionales de la seguridad deben: ayudar a sus socios a comprender que, si bien la seguridad puede tener un coste, la inseguridad lo es aún más; trabajar con la gerencia para aprender a utilizar las limitaciones presupuestarias de manera más eficiente, a fin de preservar y proteger los datos confidenciales”, afirma Steve Dickson, CEO of Netwrix.

Al respecto de la seguridad Cloud, desde Gartner se afirma: “Aunque los proveedores cloud de primer nivel realizan un excelente trabajo protegiendo los servicios que proporcionan, no salvaguardan las aplicaciones o los datos que usted aloja allí. Usted es responsable de asegurarse de que los datos que ponga en modo IaaS sean asegurados apropiadamente. No será culpa del proveedor si deja sus datos desprotegidos. La identificación de responsabilidades es fundamental para asegurar el uso de la nube”. Gartner, "The Cloud Strategy Cookbook, 2019," por David Smith, 2 de abril de 2019.