Nube y movilidad, debilidades en redes empresariales
Los entornos móviles y el cloud son los principales objetivos de los ciberataques al ser considerados los eslabones más débiles de las compañías, ya que 1 de cada 5 organizaciones sufrió un incidente de seguridad en la nube durante el año pasado.
Check Point Software Technologies, proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado la tercera parte del Security Report 2019. Esta nueva entrega señala cómo las amenazas atacan cada vez más los eslabones más débiles y menos protegidos dentro de una infraestructura TI de una empresa: la nube y los entornos móviles.
La tercera parte del Security Report 2019 revela las principales tendencias en ciberataques dirigidas tanto a los dispositivos móviles como a la nube. Asimismo, también pone de manifiesto las principales preocupaciones de los equipos de seguridad y departamentos TI, entre los que destacan:
• El 18% de las organizaciones a nivel mundial experimentaron un incidente de seguridad en la nube el año pasado: los tipos de incidentes más repetidos fueron filtración/ brechas de seguridad, hackeo de cuentas e infección por malware.
• Top 4 de amenazas de seguridad a la nube pública: el 62% de los profesionales IT señalaron la mala configuración de plataformas cloud como la principal amenaza para la pérdida de datos, seguido por el acceso no autorizado a recursos en la nube con un 55%. APIs e interfaces de usuario inseguras (50%), y el hackeo de cuentas o tráfico de datos (47%) completan el ranking de las principales amenazas.
• El 30% de los profesionales TI todavía piensa que la seguridad cloud es responsabilidad del proveedor: este dato tan preocupante va en contra de las recomendaciones de que la seguridad cloud debe basarse en un modelo de responsabilidad mutua, en el que tanto el proveedor y el cliente comparten la toma de decisiones en torno a la seguridad.
• El 59% de los profesionales TI no utiliza defensa frente a amenazas móviles: la mayoría de las empresas no han implementado soluciones de seguridad móvil capaces de detectar amenazas como el malware móvil, aplicaciones falsas o maliciosas, ataques man-in-the-middle y vulnerabilidades de sistema.
• Sólo el 9% de los profesionales TI considera las amenazas móviles como un verdadero riesgo para la seguridad: el malware, sin embargo, puede propagarse desde dispositivos móviles no protegidos a las redes en la nube o en las redes locales de las organizaciones, aprovechando este eslabón débil en las defensas de seguridad de la empresa.
“La tercera parte de nuestro Security Report 2019 muestra cómo de vulnerables son las organizaciones frente a los ataques dirigidos a sus redes móviles y la nube, debido principalmente a la falta de concienciación que existe en torno a estas amenazas y cómo hacerles frente. Casi un 20% de las organizaciones ha experimentado un incidente en la nube durante el último año, dejando claro que los cibercriminales buscan sacar provecho de estos fallos de seguridad”, señala Zohar Alon, director de productos para la nube de Check Point.