Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Cada día se detectan unos 230 millones de configuraciones cloud incorrectas

  • Cloud

Seguridad cloud

Las operaciones basadas en la nube se han convertido en la regla más que en la excepción, y los ciberdelincuentes se han adaptado para capitalizar entornos cloud mal configurados o gestionados. Las configuraciones incorrectas son la principal causa de problemas de seguridad en la nube.

Gartner predice que, para 2021, más del 75% de las organizaciones medianas y grandes habrán adoptado una estrategia de TI multicloud o híbrida. A medida que las plataformas cloud se vuelven más frecuentes, los equipos de TI y DevOps se enfrentan a preocupaciones e incertidumbres adicionales relacionadas con la seguridad de sus instancias en la nube. Trend Micro ha publicado los hallazgos de una investigación sobre seguridad en la nube que destaca el error humano y las implementaciones complejas abren la puerta a una amplia gama de ciberamenazas.

Recomendados: 

WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro 

WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

Este informe reafirma que las configuraciones incorrectas son la principal causa de los problemas de seguridad en la nube. De hecho, Trend Micro Cloud One – Conformity ha identificado una media de 230 millones de configuraciones erróneas cada día, lo que demuestra que este riesgo es frecuente y generalizado.

"Las operaciones basadas en la nube se han convertido en la regla más que en la excepción, y los ciberdelincuentes se han adaptado para capitalizar entornos cloud mal configurados o administrados", señala Greg Young, vicepresidente de ciberseguridad de Trend Micro. “Creemos que migrar a la nube puede ser la mejor manera de solucionar problemas de seguridad redefiniendo el perímetro y los endpoints corporativos. Sin embargo, eso solo puede suceder si las organizaciones siguen el modelo de responsabilidad compartida para la seguridad en la nube. Asumir la propiedad de los datos en la nube es primordial para su protección".

La investigación encontró amenazas y debilidades de seguridad en varias áreas clave de la computación basada en la nube, lo que puede poner en riesgo las credenciales y los secretos de la empresa. Los delincuentes que aprovechan las configuraciones erróneas han atacad a las empresas con ransomware, cryptomining, e-skimming y exfiltración de datos.

Los tutoriales online engañosos aumentaron el riesgo para algunas empresas. Los equipos de TI pueden aprovechar las herramientas nativas de la nube para ayudar a mitigar estos riesgos, pero no deben confiar únicamente en estas herramientas, concluye el informe.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos