DoControl, empresa líder en seguridad de datos financiada por Cardumen Capital e Insight Partners, entre otros, ha presentado un informe que revela que el 50% de las grandes corporaciones y el 75% de compañías de tamaño medio poseen activos en la nube expuestos públicamente. La creciente tendencia a seguir dependiendo en gran medida de las aplicaciones en la nube pone de manifiesto la urgente necesidad de que las organizaciones tomen medidas y protejan sus datos sensibles de las ciberamenazas y las brechas de datos.

El informe de DoControl desvela que las grandes empresas almacenan una media de
5,5 millones de activos en sus aplicaciones SaaS, con 2.775.000 actividades SaaS a la
semana y una media de 31.067 actores externos que tienen acceso a los datos de los
archivos. Las medianas empresas, por su parte, almacenan una media de 1,5 millones
de activos, con 294.000 actividades a la semana, y una media de 5.094 actores
externos que tienen acceso a esos datos.

Las cifras presentadas enfatizan el creciente peligro de las brechas de datos y la
urgencia de que las organizaciones sean proactivas a la hora de salvaguardar su
información. Además, las medidas de seguridad convencionales son inadecuadas para
seguir el ritmo de un panorama de amenazas en constante evolución. Para hacer
frente a esto, las empresas deben adoptar un enfoque más integral y proactivo de la
seguridad de los datos mediante la utilización de soluciones tecnológicas avanzadas y
la aplicación de políticas y procedimientos más estrictos.

DoControl muestra algunos casos:

• Block (antes Square) admitió en abril de 2022 que un antiguo empleado había vulnerado su Cash App en diciembre de 2021, lo que dio lugar a la exposición de datos sensibles de los clientes, como nombres, números de cuenta y actividad comercial. Se calcula que la brecha afectó a 8 millones de cuentas de clientes.
• En 2020, la tecnológica Ubiquiti, con sede en Nueva York, sufrió una importante pérdida económica cuando uno de sus desarrolladores robó archivos confidenciales, se hizo pasar por un hacker anónimo y exigió un rescate de casi 2 millones$. Cuando Ubiquiti se negó a pagar, el desarrollador publicó una parte de los archivos en una plataforma de acceso público, provocando de la noche a la mañana una caída del 20% en el precio de las acciones de Ubiquiti que se tradujo en una pérdida de más de 4.000 millones de capitalización bursátil.

Una posible solución es aprovecharse de la automatización de los procesos de
seguridad, que cada vez está más presente en las operaciones empresariales. Aunque
el informe revela que el coste medio de una brecha de datos es de 4,35 millones$, también muestra que puede reducirse en un 65,2% aprovechando la
automatización de los procesos de seguridad.

La plataforma de DoControl lo consigue permitiendo a los equipos de IT y de seguridad
crear políticas granulares de control de acceso, así como supervisar y controlar el
acceso a los datos de las aplicaciones SaaS críticas para el negocio casi en tiempo real, detectando y previniendo automáticamente posibles infracciones antes de que se
produzcan daños irreparables. La plataforma es altamente personalizable y adaptable
a las necesidades únicas de cada empresa, proporcionando un control granular sobre
el acceso a los datos y su uso en todas las aplicaciones y servicios en la nube. “Este
informe confirma nuestra tesis de inversión en DoControl y en su innovadora
propuesta de seguridad SaaS, tan necesaria en el panorama actual”, afirma Gonzalo
Martínez de Azagra, socio fundador de Cardumen Capital.

El informe subraya que todas las organizaciones deberían preocuparse por el daño
potencial que pueden causar las brechas de datos, incluyendo la pérdida de ingresos,
el daño a la reputación y las consecuencias legales. Según el estudio, para 2026 al
menos el 50% de los ejecutivos de alto nivel tendrán requisitos de rendimiento
relacionados con el riesgo de ciberseguridad incorporados en sus contratos de trabajo.
Con la tecnología punta y la orientación experta de DoControl, las empresas pueden ir
un paso por delante de los ciberdelincuentes y prevenir las brechas de datos antes de
que se produzcan.

El informe de la compañía participada por Cardumen Capital es una seria advertencia a
las empresas de todos los tamaños y sectores de que las brechas de datos son una
amenaza grave y creciente. Es imperativo que las organizaciones tomen medidas
inmediatas para proteger sus datos e implanten medidas de seguridad sólidas. No
hacerlo podría tener graves consecuencias.