Resumen Ejecutivo del “Informe de amenazas en la nube” de Unit 42

Con el objetivo de entender mejor el impacto global de la pandemia en términos de la seguridad informática de las organizaciones, el equipo de inteligencia de amenazas en la nube Unit 42 analizó datos de cientos de cuentas en la nube en todo el mundo entre octubre de 2019 y febrero de 2021 (antes y después del inicio de la pandemia). La investigación indica que los incidentes de seguridad en la nube aumentaron hasta un 188% en el segundo trimestre de 2020 (de abril a junio). Además, destaca que las organizaciones traspasaron rápidamente las operaciones de trabajo a la nube debido a la pandemia y a la necesidad de trabajar de forma remota, pero que, sin embargo, muchos meses después tuvieron dificultades para automatizar esta seguridad de la nube y mitigar sus riesgos. Así, aunque la infraestructura como código (IaC) ofrece a los DevOps y a los equipos de seguridad una forma predecible de cumplir con los estándares de seguridad, esta capacidad sigue sin aprovecharse.

Este informe detalla el alcance del impacto de la pandemia en el panorama de amenazas en la nube y explica qué tipos de riesgos son los más frecuentes según la zona geográfica e industrias específicas. También identifica los pasos que las organizaciones pueden tomar para reducir los riesgos de seguridad asociados con sus operaciones en la nube.

Las industrias críticas relacionadas con la COVID-19 sufren un aumento en los incidentes de seguridad
La creciente adopción de la nube por las organizaciones y el traspaso de sus operaciones a este entorno después del inicio de la pandemia contribuyeron a un repunte en los incidentes de seguridad. Los principales datos muestran que los incidentes en el sector retail, manufacturera y gubernamental aumentaron en un 402%, 230% y 205%, respectivamente. Esto se debe al hecho de que estas son industrias que, se vieron en gran medida, obligadas a traspasar sus negocios en la nube para poder seguir operando durante la pandemia: el sector retail para necesidades básicas y manufactura y gobierno para suministros y ayuda relacionados con la COVID-19.

De esta manera, las industrias que desempeñan un papel crucial en la lucha contra la pandemia están a su vez luchando por asegurar sus operaciones de trabajo en la nube, ya que son conscientes del peligro y, por lo tanto, de la importancia de invertir en la seguridad de la nube. Dichos picos en los incidentes de seguridad en la nube dejan claro que, aunque la nube permite a las empresas expandir rápidamente sus capacidades de trabajo remoto, los controles de seguridad automatizados en torno a DevOps y la integración / distribución continua (CI / CD de continuous integration / continuous delivery) a menudo se quedan atrás durante este proceso rápido de transición a la nube.

El declive del cryptojacking en la nube
Mientras la pandemia evolucionaba, las criptomonedas como Bitcoin (BTC), Ethereum (ETH) y Monero (XMR) también crecieron en popularidad y valor de mercado. A pesar de esto, la tendencia del cryptojacking está en declive: desde diciembre de 2020 hasta febrero de 2021, solo el 17% de las organizaciones con infraestructura en la nube mostraron signos de esta actividad, en comparación con el 23% de julio a septiembre de 2020. Esta es la primera caída registrada desde que Unit 42 comenzó analizar las tendencias de cryptojacking en 2018, lo cual indica que las organizaciones están bloqueando el cryptojacking de una manera más proactiva. Este bloqueo se puede hacer de manera eficaz mediante protecciones de tiempo de ejecución de trabajo ya que estas mitigan la capacidad de los atacantes para ejecutar software malicioso de minería de criptomonedas sin ser detectado en entornos de nube empresarial.

Los datos confidenciales en la nube permanecen expuestos al público
Los datos del estudio indican que el 30% de las organizaciones exponen algún contenido sensible en Internet, como información de identificación personal (PII de personally identifiable information), propiedad intelectual y datos financieros y de atención médica. Cualquiera que conozca o pueda adivinar las URL puede acceder a estos datos. Así, cuando estos se exponen directamente en Internet, las organizaciones se enfrentan a riesgos importantes asociados con el acceso no autorizado y las infracciones del cumplimiento normativo. Este grado de exposición significa que las organizaciones tienen que seguir luchando para reforzar los controles de acceso adecuados para los cientos de depósitos de almacenamiento de datos que pueden operar en la nube, especialmente cuando esos depósitos se distribuyen entre múltiples proveedores y cuentas de la nube.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .