Los ataques cibernéticos siguen siendo una de las grandes amenazas que enfrentan las empresas hoy en día. Sin importar el tamaño o el sector, las compañías son cada vez más vulnerables al secuestro de la información, especialmente aquellos datos que están alojados en la nube.
Lea también: (Las nuevas funciones de Meta AI que podrían llegar en próximas actualizaciones)
Lo anterior quedó evidenciado en el más reciente informe de la firma Thales, enfocada en ciberseguridad e identidad digital, sobre las últimas amenazas de seguridad en la nube, así como las tendencias y riesgos emergentes.
El reporte, que contó con la participación de casi 3.000 profesionales de TI y seguridad en 18 países, pertenecientes a 37 industrias, destacó que, si bien la nube se ha vuelto estratégica para las organizaciones, el 44% de los consultados reveló que su organización ha sufrido vulneración en los datos, mientras que el 14% declaró haber tenido un incidente en los últimos 12 meses.
Frente a las causas, el informe señaló que tanto “errores humanos como la configuración incorrecta” continúan siendo la principal causa que se presenten infracciones (31%), seguidos por la explotación de vulnerabilidades conocidas (28%) y la falta de uso de la autenticación multifactor (17%).
Lea también: (Aspectos a tener en cuenta para responder a tiempo a una falla de seguridad cibernética)
Ciberdelincuentes
iStock
Igualmente, el reporte precisó que las categorías más atacadas son las aplicaciones SaaS (31%), el software como servicio (SaaS), el almacenamiento en la nube (30%) y la infraestructura de gestión en la nube (26%).
“Como resultado, la protección de los entornos en la nube se ha convertido en la principal prioridad de seguridad, por delante de todas las demás disciplinas de seguridad. El creciente uso de la nube en las empresas se ha visto acompañado de un aumento de la superficie de ataque, ya que el 66% de las organizaciones utilizan más de 25 aplicaciones SaaS y casi la mitad (47%) de los datos corporativos son sensibles. A pesar del aumento de los riesgos para los datos confidenciales en la nube, las tasas de cifrado de datos siguen siendo bajas, con menos del 10% de las empresas que tienen el 80% o más de sus datos confidenciales en la nube”, destacó el reporte de Thales.
Para Sebastien Cano, vicepresidente senior para Protección y Licenciamiento en la Nube de Thales, a medida que se amplía la superficie de ataque de la nube, las organizaciones deben tener un control firme de los datos que tienen allí almacenados, es decir deben tener las claves que utilizan para cifrarlos y la capacidad de tener una visibilidad completa de quién accede a los datos y cómo se utilizan.
“La escalabilidad y flexibilidad de la nube es muy atractiva para las organizaciones, por lo que no es de extrañar que sea fundamental incluirlas en sus estrategias de seguridad. Sin embargo, deben resolver puntos importantes como tener claves cifradas, sobre todo teniendo en cuenta que la soberanía de los datos y la privacidad han surgido como las principales preocupaciones en la investigación de este año”, agregó Cano.
Vea también: (El MinTIC y Huawei destacaron a 20 proyectos del programa 'Semillas para el Futuro')
Ciencia de datos.
Aumento de los ataques de ransomware
Otro apartado del informe, enfocado en las amenazas a la seguridad de los datos, señaló que en el último año se ha evidenciado un aumento del 27% en los ataques de ransomware. A pesar de la creciente amenaza, menos de la mitad de las organizaciones tienen un plan formal contra este peligro, mientras que el 8% de los consultados dijo que ha pagado rescates.
Asimismo, el 43% de las empresas señalaron que no superaron una auditoría de cumplimiento, “lo que las hace diez veces más propensas a sufrir una brecha de datos”.
“En América Latina los desafíos se ven acentuados por una complejidad operativa única en la región. Aunque se observa una disminución general en las infracciones de seguridad pasando del 29% en 2021 al 16% en 2024, los ataques de ransomware están en aumento, afectando a una proporción significativa de empresas”, precisó el reporte.
Cabe destacar que la gestión deficiente de la autenticación multifactor dentro de las empresas se ha convertido en una de las causas más frecuentes que atrae a ciberdelincuentes, por lo que se hace necesario que los equipos se preparen y fortalezcan sus medidas de seguridad.
Vea también: (Colombia gana, en primera instancia, demanda contra licitación por el dominio .co)
Confianza digital
El Índice de Confianza Digital 2024 de Thales reveló que el sector bancario, de atención médica y gubernamental son “los más confiables en términos de protección de datos personales”.
Para este índice se encuestaron a más de 12.000 consumidores a nivel mundial, y el 89% de los consultados dijo estar dispuesto a compartir sus datos con organizaciones, pero con ciertas condiciones no negociables: “el derecho a ser informados sobre la recolección de sus datos y el derecho a eliminar sus datos personales”.
“Los informes de Thales para 2024 ponen de manifiesto la necesidad urgente de fortalecer las estrategias de ciberseguridad en todos los sectores. Las organizaciones deben adoptar un enfoque integral que incluya: planes formales contra el ransomware, planes de confianza digital y seguridad en la nube”, comentó Danny de Vreeze, vicepresidente de Gestión de Identidad y Acceso de Thales.
PORTAFOLIO
