Recientemente hicimos público el informe ‘El estado de la seguridad cloud 2020’, resultado de una encuesta internacional realizada a más de 3.500 responsables de TI en 26 países, entre los que se encuentran 139 empresas españolas. De acuerdo con el informe, las empresas que gestionan entornos multinube tienen un 50% más de probabilidades de sufrir un incidente de seguridad cloud que aquellas que ejecutan sus soluciones en una única nube. En España, el 57% de las empresas afirman haber sufrido un incidente de seguridad en la nube pública en los últimos 12 meses entre los que se incluyen ataques de ransomware y otros malwares (44%), ataques que exponen datos (18%), ataques con cuentas comprometidas (19%) o criptojacking (8%). A nivel global, la cifra de empresas que ha sufrido un incidente de seguridad en la nube pública asciende al 70% y en la mitad de los casos, estas vulnerabilidades se llevaron a cabo mediante ataques de ransomware y otros malwares.
La puerta abierta involuntaria: Cómo entran los atacantes
La exposición accidental continúa atormentando a las empresas, ya que en el 70% de los ataques reportados en empresas españolas (en el 66% a nivel mundial) los atacantes explotaron errores en la configuración. Tal y como se detalla en el Informe de Ciberamenazas 2020 de SophosLabs, los errores de configuración provocan la mayoría de los incidentes de seguridad y son demasiado comunes dadas las complejidades de la gestión cloud.
Además, el 29% de las empresas españolas (33% a nivel mundial) informaron de que los cibercriminales obtuvieron acceso a través de credenciales robadas en cuentas de varios proveedores cloud. A pesar de estos datos, solo un cuarto de las empresas identifica la gestión del acceso a sus cuentas cloud como una de las principales preocupaciones sobre la seguridad. Por su parte, los datos obtenidos por Sophos Cloud Optix, una herramienta de gestión de seguridad en la nube, revelan que el 91% de las cuentas poseen funciones de gestión de identidad y acceso demasiado privilegiados, y el 98% tienen la función de autenticación de doble factor (2FA) deshabilitada en sus cuentas de proveedores cloud.
Existe un lado positivo
Casi la mayoría de los encuestados, el 96% a nivel global, admiten estar preocupados por su nivel actual de seguridad en la nube, un indicio alentador del importante lugar que ocupa la seguridad cloud. Las “fugas de datos” encabezan la lista de las preocupaciones sobre seguridad de los administradores de TI, con cerca de la mita de los encuestados (44%) eligiéndolo como principal preocupación. Le sigue de cerca, con una 41%, la preocupación por la identificación y respuesta frente a incidentes de seguridad. A pesar de estos datos positivos, solo uno de cada cuatro encuestados considera que la falta de experienci del personal es una preocupación relevante.
Sobre el estudio
El informe completo, junto con una lista detallada de recomendaciones de seguridad cloud está disponible en: https://secure2.sophos.com/es-es/content/state-of-cloud-security.aspx
Para conocer todos los detalles sobre cómo enfrentar los nuevos retos en seguridad al llevar sus activos a nubes públicas recomendamos la visualización de nuestro webinar aquí.
Sophos
Sales Engineer Manager Spain & Portugal
