La mayoría de las empresas españolas ha sufrido un incidente de seguridad en la nube pública
Sobre todo reciben ataques de ‘ransomware’, pero también sufren exposiciones de datos, el compromiso de cuentas y la acción del ‘criptojacking’.
Durante los últimos doce meses, casi 6 de cada 10 empresas españolas sufrieron un incidente de seguridad en la nube pública, especialmente ataques de ransomware y otros tipos de malware. Pero también exposiciones de datos, compromiso de cuentas y criptojacking.
En el 70 % de los ataques, los ciberdelincuentes explotaron errores de configuración. Otro 29 % tuvo que ver con credenciales robadas en varios proveedores cloud.
Así lo desvela Sophos en su informe El estado de la seguridad cloud 2020, que apunta a la India como país más vulnerado de todos, ya que un 93 % de sus empresas llegaron a ser golpeadas por un ciberataque en el último año. El porcentaje de organizaciones afectadas a nivel global es del 70 %.
Por continentes, Europa mantiene el índice de incidentes más bajo, lo que lleva a los expertos a concluir que el Reglamento General de Protección de Datos está funcionando y permitiendo proteger a las compañías.
En general, las empresas (un 96 %) se muestran preocupadas por su actual nivel de seguridad cloud. Lo que más les quita el sueño son las fugas de datos y la identificación y respuesta frente a incidentes. Sin embargo, solamente una cuarta parte cree que es preocupante la falta de experiencial de sus trabajadores y lo mismo ocurre con la gestión del acceso a cuentas en la nube.
Chester Wisniewski, científico investigador principal de Sophos, advierte de que “el reciente aumento del teletrabajo” por la crisis del coronavirus “ofrece una motivación extra para deshabilitar las infraestructuras cloud en las que se está confiando más que nunca, por lo que es preocupante que muchas empresas sigan sin comprender cuál es su responsabilidad en la seguridad de los datos y las cargas de trabajo en la nube”.
“La seguridad es una responsabilidad compartida”, subraya, “y las empresas necesitan gestionar y monitorizar los entornos cloud con cuidado para poder colocarse un paso por delante del atacante de turno”.