Elastica llevó a cabo un análisis sobre la seguridad a más de 100 millones de archivos compartidos y almacenados en las principales aplicaciones públicas de la nube.

La investigación reveló que el 20 por ciento de los archivos más compartidos contienen datos regulados (datos cuyo manejo está regulado por el gobierno u otras instituciones), 5 por ciento de los usuarios de empresas son responsables de impulsar el 85 por ciento del riesgo de exposición. Cada empleado almacena un promedio de 2,037 archivos empresariales en la nube.

Un análisis más detallado reveló que los archivos que se almacenan y se comparten entre internos y externos contiene información confidencial de salud personal, información de identificación personal, como números de seguro social e información de tarjetas de pago, regulados por el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (Payment Card Industry Data Security Standard, PCI DSS).

La investigación reveló que estos datos sensibles conocidos como "datos en la sombra (shadow data)", compartidos ampliamente dentro y fuera de las organizaciones sin el conocimientos de los equipos de seguridad informática, son una amenaza emergente dentro de las empresas que están integrando aplicaciones en la nube en sus infraestructuras.

El volúmen extremo de datos sensibles y regulados que se comparte en las sombras está poniendo a las organizaciones mundiales en riesgo de costosas violaciones de regulación y de fugas de datos importantes que podrían afectar millones de identidades y cuentas de clientes, así como el servicio de IP corporativo.

Elastica descubrió que cada empleado corporativo almacena un promedio de 2.037 archivos y que estos se comparten directamente con otros usuarios internos, entre empresas con usuarios seleccionados y con el público en general. Los datos se están poniendo en riesgo principalmente a través de los archivos que se comparten ampliamente por medio de organizaciones enteras externa y públicamente. Los escaneos de estos archivos de alto riesgo revelaron que:

• 68 por ciento son compartidos con toda la empresa a través de grupos funcionales.
• 19 por ciento son compartidos con usuarios externos.
• 13 por ciento se comparten públicamente.

En particular, los datos regulados están en peligro, incluyendo la información personal identificable y la información de la tarjeta de pago del consumidor. De todos los archivos que se comparten ampliamente, el análisis encontró 20 por ciento contiene datos regulados con el siguiente desglose:

• El 56% contenía información personal identificable incluidos los números de seguridad social.
• El 29% contenía información confidencial de salud personal.
• El 15% contenía información de tarjetas de pago.

La investigación también indica que la gran mayoría de los riesgos está asociado con un número relativamente bajo de usuarios. Sólo el 5 por ciento de los usuarios que comparten contenidos de alto riesgo están impulsando el 85 por ciento de la exposición al riesgo resultante. Este hallazgo destaca el valor de identificar a los usuarios de alto riesgo en una organización. De este modo, los equipos de seguridad de TI pueden centrar su objetivo en el mayor impacto en la resolución de los riesgos de regulación de datos confidenciales.