Sophos, líder mundial en seguridad cibernética de última generación, realizó la encuesta “El Estado de la Seguridad en la Nube” la cual reveló que el 70% de las organizaciones a nivel mundial han tenido por lo menos un incidente de ciberseguridad en la nube pública durante el último año. Dentro de estos incidentes el 50% se deben al ransomware, el 29% a la exposición de datos internos, el 25% a cuentas comprometidas y el 17% por crypto jacking.
Además, indican que las empresas que ejecutan sus operaciones en múltiples nubes tienen más del 50% de probabilidades de sufrir un incidente de seguridad en cloud en comparación a las que solo basan sus procesos en una sola. Pese a esto, las compañías europeas tuvieron un menor porcentaje de estos incidentes gracias al Reglamento General de Protección de Datos (GDRP) que está ayudando a mantenerlas protegidas.
Chester Wisniewski, líder de investigación en Sophos, dijo que: “El ransomware es el delito cibernético más registrado en la nube pública. Los atacantes están cambiando sus métodos para apuntar a entornos de nube que paralizan la infraestructura necesaria y aumentan la probabilidad de pago por la información hurtada».
Por otro lado, el Informe de amenazas de SophosLabs 2020, revela que el 66% de los ataques que han sido reportados se deben a la exposición accidental por configuraciones erróneas y que el 33% de las compañías se han visto afectadas porque los cibercriminales obtuvieron acceso a través del robo de credenciales a sus proveedores de nube, sin embargo, solo una cuarta parte considera importante administrar el acceso a las cuentas en la nube.
Lo positivo es que el 96% de las empresas encuestadas afirman estar preocupados por su nivel actual de seguridad en la nube y señalan a la filtración de datos como la más importante seguido de la identificación y respuesta a incidentes de seguridad; a pesar de esto solo 1 de 4 encuestados considera como una preocupación importante la falta de experiencia del personal.
*Fuente: Andina