El 70% de las organizaciones han sufrido incidentes en la nube pública

Fecha:

Estudio de Sophos «El Estado de la Seguridad en la Nube 2020» revela que ransomware, exposición de datos, cuentas comprometidas y crypto jacking son los ataques más frecuentes.

Durante el último año, el 70% de las organizaciones a nivel mundial han experimentado por lo menos un incidente de ciberseguridad en la nube pública, incluido ransomware (50%), exposición de datos internos (29%), cuentas comprometidas (25%) y crypto jacking (17%), de acuerdo con la encuesta El Estado de la Seguridad en la Nube realizada por Sophos, líder mundial en seguridad cibernética de última generación.

La encuesta señala también que las firmas que ejecutan sus operaciones en múltiples nubes tienen más del 50% de probabilidades de sufrir un incidente de seguridad en cloud que quienes solo basan sus procesos en una.

De acuerdo con el informe, las firmas europeas sufrieron el menor porcentaje de incidentes de seguridad en la nube, un indicador de que el cumplimiento del Reglamento General de Protección de Datos (GDPR) está ayudando a proteger a las organizaciones de ser comprometidas. Recordemos que el GDPR es una normativa establecida por el Parlamento Europeo que prohíbe a las empresas, independientemente de su país de origen y actividad, compartir y hacer uso de los datos de ciudadanos europeos sin su consentimiento, esto para proteger a los clientes que radican en dicho continente.

En la India, por el contrario, el 93% de las organizaciones han sido afectadas por un ataque en el último año.

“El ransomware es el delito cibernético más registrado en la nube pública. Los atacantes están cambiando sus métodos para apuntar a entornos de nube que paralizan la infraestructura necesaria y aumentan la probabilidad de pago por la información hurtada», dijo Chester Wisniewski, líder de investigación en Sophos. “El reciente aumento del trabajo remoto es una motivación adicional para deshabilitar la infraestructura de la nube en la que las compañías confían, por lo que es preocupante que muchas organizaciones aún no entiendan su responsabilidad en la seguridad de los datos y las cargas de trabajo en la nube. La ciberseguridad en cloud es una obligación compartida, y las empresas necesitan administrar y monitorear cuidadosamente los entornos en la nube para estar un paso por delante de atacantes determinados».

Las empresas ‘abren’ la puerta por accidente
La exposición accidental continúa afectando a las organizaciones, esto debido a configuraciones erróneas en el 66% de los ataques reportados. Como indica el Informe de amenazas de SophosLabs 2020, las configuraciones incorrectas generan la mayoría de los incidentes y son muy comunes debido a la complejidad de la gestión de la nube.

Además, el 33% de las organizaciones informan que los ciberdelincuentes obtuvieron acceso a través del robo de credenciales de cuentas de su proveedor de nube. A pesar de esto, solo una cuarta parte de las organizaciones indican que administrar el acceso a las cuentas en la nube es una de las principales áreas de preocupación. Datos de Sophos revelan, además, que el 91% de las cuentas tienen privilegios de acceso excesivos, y el 98% tiene la autenticación multifactor deshabilitada en sus cuentas de proveedor de nube.

Lo positivo
Casi todos los encuestados (96%) admiten su preocupación por su nivel actual de seguridad en la nube. Las «filtraciones de datos» encabezan la lista de preocupaciones de seguridad para casi la mitad de los encuestados (44%); mientras que identificar y responder a incidentes de seguridad figura en el segundo lugar (41%). A pesar de esto, solo uno de cada cuatro encuestados considera que la falta de experiencia del personal es una de las principales preocupaciones.

Para mayor información, consulte el informe completo, el cual incluye una lista de recomendaciones de seguridad en la nube.

SOBRE SOPHOS ARGENTINA
Como líder mundial en seguridad cibernética de próxima generación, Sophos protege a casi 400 mil organizaciones de todos los tamaños en más de 150 países de las amenazas cibernéticas más avanzadas de la actualidad. Desarrollado por SophosLabs -un equipo global de Threat Intelligence y Data Science- las soluciones nativas de la nube y mejoradas por IA de Sophos, aseguran protección en puntos finales (computadoras portátiles, servidores y dispositivos móviles) y redes contra tácticas y técnicas cibercriminales en evolución, incluidas las filtraciones de adversarios activos y automáticos, ransomware, malware, exploits, exfiltración de datos, phishing y más. La galardonada plataforma basada en la nube de Sophos Central integra toda la cartera de productos de Sophos, desde la solución de punto final, Intercept X, hasta el Firewall XG, en un único sistema llamado Seguridad Sincronizada. Los productos de Sophos están disponibles exclusivamente a través de un canal global de más de 47 mil socios y proveedores de servicios gestionados (MSP).

Sophos también pone a disposición de los consumidores sus innovadoras tecnologías comerciales a través de Sophos Home. La compañía tiene su sede en Oxford, Reino Unido, y cotiza en la Bolsa de Londres bajo el símbolo «SOPH». Más información está disponible en www.sophos.com

Popular

relacionadas
Notas

El mundo gamer y sus particularidades

El mundo gamer es totalmente fascinante, sobre todo para...

¿Qué es el Internet de las cosas y cómo se relaciona con los celulares? 

Muchas personas piensan que el Internet de las cosas...

¿Cómo elegir un celular nuevo? Características que debes tener en cuenta antes de comprar

Comprar un nuevo teléfono debe ser, hoy en día,...

El 2022 fue el año de Twitch y de los streamers

El mundo del streaming en Twitch está en constante...