Los ataques a cuentas en la nube se disparan un 630 %
Durante la crisis del coronavirus se ha incrementado el uso de herramientas ‘cloud’ para el trabajo en remoto, lo que capta el interés de los ciberdelincuentes.
La pandemia de COVID-19 ha traído aparejada un incremento en los ataques dirigidos a la nube.
Según el Informe sobre Adopción y Riesgos en la Nube: Trabajando desde Casa de McAfee, que analiza lo ocurrido entre enero y abril 2020, durante los meses de crisis sanitaria ha aumentado un 50 % la adopción de servicios en la nube, algo en lo que han tenido mucho que ver industrias que en el pasado dependían mucho de on-premise, como la manufacturera y los servicios financieros.
En particular, el uso de herramientas de colaboración en la nube se ha disparado un 600 %, liderado por el sector educativo.
Las amenazas de actores externos no se quedan atrás y han aumentado un 630 %. Se trata sobre todo de amenazas dirigidas a plataformas de colaboración como Microsoft 365, con intentos a gran escala de acceder a los servicios cloud a través de credenciales robadas.
Lo que ha permanecido estable son las amenazas internas. McAfee destaca que esto significa que el teletrabajo “no ha influenciado de manera negativa la lealtad de los empleados”. Eso sí, el riesgo está ahí porque el login a la nube mediante dispositivos personales y sin gestionar se ha duplicado.
Los expertos creen que estas tendencias, desde el uso de la nube hasta el acceso desde equipos no gestionados o el incremento de la ciberdelincuencia, podrían mantenerse a largo plazo.
“Aunque estamos viendo una oleada increíble de valentía y generosidad a nivel global para superar la pandemia de COVID-19, desafortunadamente también estamos viendo el crecimiento de agentes maliciosos para explotar este incremento repentino de la adopción de la nube, creado por la necesidad del trabajo remoto”, apunta Ángel Ortiz, director regional de McAfee en España.
“El riesgo que suponen los agentes maliciosos dirigiendo sus ataques a la nube supera con creces el riesgo que trae consigo el cambio en el comportamiento de los empleados”, señala Ortiz, por lo que “mitigar estos riesgos y los asociados a otros vectores de pérdida de datos, como los dispositivos sin gestionar, requieren soluciones que tengan controles de visibilidad y seguridad en todos los servicios cloud“.