7 de cada 10 empresas sufrieron un incidente de seguridad en la nube pública en 2019
- Cloud
En España, el 57% de las empresas afirman haber sufrido un incidente de seguridad en la nube pública, entre los que se incluyen ataques de ransomware y otros malwares, ataques que exponen datos y con cuentas comprometidas. Los europeos sufrieron el menor porcentaje de incidentes, un indicador de que el cumplimiento de las directrices del GDPR está ayudando a proteger a las organizaciones, señala Sophos.
|
Recomendados: El impacto económico de cloud networking Webinar ondemand Tendencias y oportunidades de la nube Webinar ondemand |
Sophos ha publicado los resultados de la encuesta The State of Cloud Security 2020, que indica que el 70% de las organizaciones experimentaron un incidente de seguridad en la nube pública en el último año. Los incidentes son atribuidos al ransomware y otro malware (50%), ataques que exponen datos (29%), ataques con cuentas comprometidas (25%) y cryptojacking (17%). En España, el porcentaje de empresas afectadas por un incidente de seguridad en la nube pública asciende al 57%, siendo también atribuibles a ataques de ransomware y otros malwares (44%), ataques que exponen datos (18%), ataques con cuentas comprometidas (19%) o criptojacking (8%). Las organizaciones que ejecutan entornos multi-cloud tienen más del 50% de probabilidades de sufrir un incidente de seguridad en la nube que aquellas que ejecutan una sola nube.
“El ransomware, como era de esperar, es uno de los ciberdelitos más ampliamente registrados en la nube pública. Los ataques de ransomware más exitosos incluyen datos en la nube pública, según el informe State of Ransomware 2020, y los atacantes están cambiando sus métodos para apuntar a entornos de nube que paralizan la infraestructura necesaria y aumentan la probabilidad de pago", explica Chester Wisniewski, investigador principal de Sophos.
De acuerdo con la encuesta, los europeos sufrieron el menor porcentaje de incidentes de seguridad en la nube, un indicador de que el cumplimiento de las pautas del Reglamento General de Protección de Datos (GDPR) está ayudando a proteger a las organizaciones de ser comprometidas. En el otro extremo se encuentra la India, con el 93% de las organizaciones afectadas por un ataque en el último año.
La exposición accidental continúa afectando a las organizaciones, con configuraciones erróneas explotadas en el 66% de los ataques reportados. Las configuraciones incorrectas generan la mayoría de los incidentes y son muy comunes debido a las complejidades de la gestión de la nube.
Además, el 33% de las organizaciones informan de que los ciberdelincuentes obtuvieron acceso a través de credenciales de cuentas de proveedores cloud robadas. A pesar de esto, solo una cuarta parte de las organizaciones dicen que administrar el acceso a las cuentas en la nube es una de las principales áreas de preocupación. Los datos de Sophos Cloud Optix revelan además que el 91% de las cuentas tienen roles de administración de acceso e identidades con privilegios excesivos, y el 98% tiene la autenticación multifactor deshabilitada en sus cuentas de proveedores cloud.
Casi todos los encuestados (96%) admiten su preocupación por su nivel actual de seguridad en la nube, una señal alentadora de que es prioritaria. Las filtraciones de datos encabezan la lista de preocupaciones de seguridad para casi la mitad de los encuestados (44%), seguido de identificar y responder a incidentes de seguridad (41%). Solo uno de cada cuatro encuestados considera que la falta de experiencia del personal es una de las principales preocupaciones.
