Los hackers se han vuelto más hábiles a la hora de aprovecharse de los problemas, errores y deficiencias que comúnmente se dan en la nube, según el último informe Amenazas en la nube de Unit 42, la unidad de inteligencia de investigación de amenazas de Palo Alto Networks. Podemos mencionar las credenciales débiles (usuarios y contraseñas), fallas en la configuración, vulnerabilidades sin parches, paquetes Open Source Software maliciosos o autenticaciones débiles.
Y teniendo en cuenta que cada vez son más las empresas que se vuelcan a la nube para simplificar sus procesos, ahorrar costos y poder implementar modelos híbridos de trabajo o full remoto, sin dudas es una realidad que hay que afrontar y resolver.
Sin embargo, los datos dicen que no es una tarea sencilla: los equipos de seguridad – en promedio – demoran 145 horas (casi seis días) en resolver una alerta de seguridad y, además, según el informe de Seguridad Nativa en la Nube 2023, el 90% de las empresas no pueden detectar, contener y resolver las ciberamenazas en una hora.
Otro dato preocupante del informe es que, tras analizar las cargas de trabajo de 210.000 cuentas en la nube de 1.300 organizaciones diferentes, encontraron que el 89% de las alertas se activan por solo el 5% de los protocolos de seguridad.
Al respecto, Darío Opezzo, Regional Sales Manager de Palo Alto, compartió con InnovaciónDigital360 que es fundamental que las empresas entiendan que la ciberseguridad “es una responsabilidad contínua y en constante evolución”. Dicho esto, añadió que los ciberdelincuentes “siempre están buscando nuevas formas de aprovecharse de las vulnerabilidades, por lo que es importante estar al día de las últimas tendencias y tecnologías en ciberseguridad y mantener una postura atenta para proteger sus sistemas y datos”.
¿Se toman todas las medidas de seguridad necesarias?
Si bien muchas organizaciones aseguran que toman acciones para protegerse de las amenazas y ataques de ciberdelincuentes, el estudio realizado por Unit 42 arrojó que el 58% de las organizaciones no aplican la autenticación multifactor a los usuarios root/admin(a los usuarios con privilegios de administración en un sistema informático o red) y “el 76% de las empresas no aplican la MFA a los usuarios de consola, que es una pantalla de texto o línea de comandos que permite escribir comandos para realizar tareas y gestionar el sistema operativo o las aplicaciones instaladas”.
Más del 75% de las empresas consultadas en el Informe de Seguridad Nativa en la Nube dijo que luchan por identificar qué herramientas de seguridad son necesarias para lograr sus objetivos. De hecho, algunas utilizan más de 30 herramientas de seguridad en promedio, incluyendo de seis a 10 dedicadas a la seguridad en la nube; “sin embargo, el 80% dijo que se beneficiarían de una solución de seguridad centralizada que abarque todas sus cuentas y servicios en la nube”.
Prohibida su reproducción total o parcial.