Seguridad

Sophos reporta nuevos hallazgos sobre la seguridad en la nube 2020

Según la encuesta, los incidentes más comunes en México son malware, ransomware, exposición de datos internos, robo de credenciales y crypto jacking.

La crisis de COVID-19 está empeorando la situación sobre el estado de la seguridad en la nube, ya que, la mayoría de las empresas implementaron el home office para agilizar sus procesos, dar continuidad a los negocios y ser más competitivos, sin embargo, a la mayoría de las organizaciones les preocupa que la rápida transición haya creado nuevas vulnerabilidades de seguridad, así como el nivel de protección que tienen los datos alojados en la nube pública, y la manera en que los atacantes están llegando a esta plataforma.

De acuerdo con Alejandra García, Directora de Sophos en México, para comprender un poco más sobre estos temas, el fabricante mandó hacer una encuesta a 3 mil doscientos cincuenta tomadores de decisiones de la industria de TI, de empresas grandes y medianas de múltiples sectores, de alrededor de 26 países.

Leonardo Granda, Director de Ingeniería de Sophos en Latinoamérica, aseguró que con el panorama actual de la cuarentena y COVID-19 se presentaron nuevos retos y desafíos en esta nueva normalidad. Dijo, que las empresas de comercio electrónico incrementaron sus ventas de manera anual y sus acciones.

“La creciente demanda del trabajo remoto y de servicios en la nube está ayudando a las empresas a adaptarse rápidamente a los cambios, sin embargo, también está aumentando la superficie de ataque de cada organización”, explicó Granada, y agregó que los ciberdelincuentes trabajan incansablemente para estar siempre un paso adelante.

Datos

En ese sentido, dijo, que los resultados de la encuesta indicaron que 7 de cada 10 empresas han sido afectadas por la ciberdelincuencia en la nube pública en los últimos 12 meses; el 70% sufrió violación de su seguridad en esta plataforma, y el 96% está preocupado por el nivel de seguridad en Cloud.

En cuanto a los diferentes tipos de ataques que pudieron haber sufrido las organizaciones en México, los resultados arrojados fueron que los incidentes más comunes son malware con el 34%, 25% de ransomware, 28% exposición de datos internos, 19% robo de credenciales, y 10% crypto jacking.

Además, identificaron que los principales vectores de ataque de los delincuentes se centran en las malas configuraciones de seguridad en la nube de las empresas con un 66%, mientras que el 33% se centran en credenciales robadas para ingresar a las cuentas de proveedores en la nube, 44% en aplicaciones web mal configuradas y 22% en la configuración incorrecta de recursos en Cloud.

“La mala configuración de la nube sigue siendo la principal causa de las violaciones de datos, y el cambio rápido a equipos 100% distribuidos está creando nuevos riesgos para las organizaciones y oportunidades para los actores maliciosos”, puntualizó.

Consejos

Ante dicho panorama, Sophos recomienda lo siguiente para abordar el tema de la seguridad en la nube:

  • Suponer que los atacantes encontrarán activos en la nube
  • Invertir en la protección de la carga de trabajo con tecnología antimalware
  • Proteger los datos donde sea que se encuentren
  • Monitorear continuamente las configuraciones de los recursos en la nube
  • Administrar proactivamente los accesos a la plataforma
  • Proporcionar acceso remoto seguro a los trabajadores
  • Implementar una defensa en capas
  • Conocer las responsabilidades para asegurar los servicios de proveedores de nube pública.

Asegura el entorno con Sophos

Para hacer frente a los retos actuales, la marca ayuda a las organizaciones desde diferentes enfoques en la protección de Storage y bases de datos, máquinas virtuales y containers: “Para esto contamos con diferentes tipos de soluciones como Cloud Optix, que permite gestionar todos los accesos a la nube pública desde un único punto y permite saber si se cumplen con las normativas. Intercept X, para la protección de desktop y de servidores, y XyFirewall para controlar la comunicación entre los diferentes servidores en la nube.

Finalmente, Alejandra recordó que todas estas soluciones se encuentran disponibles en México a través de su red de mayoristas, además, dijo, que cuentan con diversos programas de apoyo para habilitar y certificar al canal de distribución interesado en comercializar su oferta.

Autor

  • Oscar Silva Torres

    Periodista especializado en tecnologías de la información y de consumo. Mi trayectoria comenzó en el 2004 colaborando para diversas casas editoriales enfocadas al mundo automotriz y los gadgets. En 2018 me integré a ITSitio.com, donde incrementé mi experiencia y habilidades como reporte reportero y creador de contenido.

[mdx-adserve-bstreet region="MED"]

Oscar Silva Torres

Periodista especializado en tecnologías de la información y de consumo. Mi trayectoria comenzó en el 2004 colaborando para diversas casas editoriales enfocadas al mundo automotriz y los gadgets. En 2018 me integré a ITSitio.com, donde incrementé mi experiencia y habilidades como reporte reportero y creador de contenido.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba