El 30% de las organizaciones exponen algún contenido sensible en Internet

  • Cloud

Tres de cada diez organizaciones en el mundo exponen algún contenido sensible en Internet, como información de identificación personal (PII, en sus siglas inglesas), propiedad intelectual o datos financieros y de atención médica, según un informe sobre amenazas en la nube de Palo Alto Networks.

Recomendados: 

Operaciones y Kubernetes. Infraestructura para cargas nativas en Cloud Webinar

Domina la complejidad en el cloud Leer

Capacidades críticas para la monitorización de los microservicios Leer

Un análisis de las amenazas en la nube de  la unidad de inteligencia de amenazas de Palo Alto Networks, Unit 42, indica que el 30% de las organizaciones exponen algún contenido sensible en Internet. Cualquiera que conozca o pueda adivinar las URL puede acceder a estos datos y, cuando estos se exponen directamente en Internet, existe unaalto riesgo de que se produzcan accesos no autorizado y las infracciones del cumplimiento normativo. Para los expertos de esta firma, este grado de exposición significa que las organizaciones tienen que seguir luchando para reforzar los controles de acceso adecuados para los cientos de repositorios de almacenamiento de datos que pueden operar en la nube, especialmente cuando estos se distribuyen entre múltiples proveedores y cuentas de la nube.

La seguridad en la nube es crítica, ya que el modelo informático es cada vez más utilizado por las empresas, y más desde el inicio de la pandemia, momento en el que se traspasaron rápidamente muchas cargas de trabajo a cloud y se instauró ampliamente el trabajo en remoto. Sin embargo, “muchos meses después tuvieron dificultades para automatizar esta seguridad de la nube y mitigar sus riesgos. Así, aunque la infraestructura como código (IaC) ofrece a los DevOps y a los equipos de seguridad una forma predecible de cumplir con los estándares de seguridad, esta capacidad sigue sin aprovecharse”, sostiene el informe.

Sus datos apuntan también que sectores como Retail, Industria o Administración registraron un fuerte aumento de los incidentes de seguridad, un 402%, 230% y 205%, respectivamente. Esto se debe al hecho de que estas son industrias que, se vieron en gran medida, obligadas a traspasar sus operaciones en la nube para poder seguir operando durante la pandemia. De ellos el estudio subraya que estos tres sectores están haciendo un esfuerzo por blindar sus cargas de trabajo cloud.

Caída del cryptojacking en la nube
A medida la pandemia evolucionaba, las criptomonedas como Bitcoin (BTC), Ethereum (ETH) y Monero (XMR) también crecieron en popularidad y valor de mercado. A pesar de esto, la tendencia del cryptojacking está en declive: desde diciembre de 2020 hasta febrero de 2021, solo el 17% de las organizaciones con infraestructura en la nube mostraron signos de esta actividad, en comparación con el 23% de julio a septiembre de 2020. Esta es la primera caída registrada desde que Unit 42 comenzó analizar las tendencias de cryptojacking en 2018, lo cual indica que las organizaciones están bloqueando el cryptojacking de una manera más proactiva. Este bloqueo se puede hacer de manera eficaz mediante protecciones de tiempo de ejecución de trabajo ya que estas mitigan la capacidad de los atacantes para ejecutar software malicioso de minería de criptomonedas sin ser detectado en entornos de nube empresarial.