La seguridad en la nube sigue desafiando al CIO.

Según el último informe anual hecho público por Symantec, los CIO no pueden dar seguimiento al elevado número de aplicaciones cloud que son utilizadas en las organizaciones. A esto, se le une el alto incremento de ataques dirigidos con motivaciones políticas para realizar sabotajes e intentos de subversión.

El informe ISTR anual, que tradicionalmente presenta la compañía Symantec, suele acercarnos información relevante dentro del mercado de la ciberseguridad, las tendencias del cibercrimen, amenazas y motivaciones que incitan a los atacantes a llevar a cabo sus acciones. Según refleja el estudio ahora presentado, sectores como la construcción, el comercio mayorista, la banca y los seguros han sido los que has estado en el punto de mira relacionados con los ataques de malware. De hecho, uno de cada 131 correos en todo el mundo, y uno de cada 139 en España, contiene malware, el mayor porcentaje de los últimos cinco años. Con los fraudes relativos al correo electrónico corporativo (Business Email Compromise, BEC) que se llevan a cabo a modo de phishing, se estafaron más de 30.000 millones de dólares a empresas en los últimos tres años, con ataques que diariamente llegaron a más de 400 compañías.

El estudio recoge también aspectos relevantes sobre la principal preocupación de los responsables CIO de las compañías, los cuales destacan no poder dar seguimiento al número de aplicaciones en la nube que son utilizadas en sus empresas. La mayoría responde poder controlar un máximo de 40 cuando en realidad la cifra puede llegar a las 1.000.

Ramsés Gallego, director Security Strategies en Symantec comenta que “la continua sofisticación e innovación está en la naturaleza del universo de amenazas, y este año, Symantec ha identificado movimientos sísmicos en la motivación y el foco de los atacantes”. Los ciberdelincuentes están perpetrando ataques devastadores desde el punto de vista político. Un claro ejemplo ha sido el partido demócrata de Estados Unidos, con la consiguiente fuga de información robada, lo cual refleja una tendencia de los cibercriminales a emplear campañas abiertas a las que se les da mucha publicidad, diseñadas para desestabilizar y alterar a organizaciones y países.

El ransomware continúa escalando año tras año como problema mundial y negocio lucrativo para los criminales. Symantec identificó 100 nuevas familias de malware puestas en circulación, más del triple de la cantidad registrada anteriormente, y un incremento del 36% en los ataques de ransomware en todo el mundo. En 2016, el ransomware repuntó el 266%, con una exigencia de media de 1.077 dólares por cada víctima.

Lo que es ya una evidencia es que la creciente dependencia de los servicios cloud y el uso de aplicaciones conectadas, abre nuevas puertas de ataque frente a las organizaciones. Decenas de miles de bases de datos de un único proveedor en la nube fueron secuestradas y manejadas para extorsiones en 2016, después de que los usuarios dejasen las bases de datos desactualizadas abiertas en la red, sin establecer procesos de autenticación. Estos y otros datos recogidos en el ISTR (Informe sobre amenazas a la seguridad en Internet) nos corroboran la realidad de que la seguridad en la nube continúa desafiando a los CIO.

Fuente: computerworld.es

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.