Los ciberataques crecen exponencialmente en todo el mundo a medida que la digitalización de empresas, organismos y usuarios engloba a cada vez más actividades.
Entre una multiplicidad numerosa de herramientas, la nube aparece como uno de los pilares que componen la transformación digital que transitan estos actores, una tecnología que permite la aceleración de procesos, libertad y flexibilidad, un espacio bien administrado, inmediatez e innovación.
Por esta misma razón, los ciberdelincuentes aprovechan cualquier vulnerabilidad para explotar los sistemas de cualquier organización que presente defensas deficitarias.
En este contexo, un reciente informe reveló que 3 de cada 4 empresas está preocupada ante el aumento de los ataques a las redes basadas en cloud.
Así lo reveló el reporte Cloud Security 2023, elaborado por Check Point Software Technologies, proveedor líder de soluciones de ciberseguridad a nivel mundial, en colaboración con la empresa de investigación Cybersecurity Insiders.
Este informe es el resultado de una amplia encuesta realizada a más de 1.000 profesionales de la ciberseguridad de todo el mundo, el cual ofrece una amplia visión del estado actual de la gestión de la seguridad cloud.
A pesar de sus numerosas ventajas, como la escalabilidad y la flexibilidad, proteger la infraestructura cloud de forma eficaz se mantiene como uno de los principales retos para muchas empresas.
Según esta encuesta, los errores de configuración son la principal preocupación en materia de seguridad que afectan al 59% de los participantes. Estos fallos no comprometen únicamente la seguridad de las compañías, sino que también impiden aprovechar plenamente el potencial de la nube.
"Nuestro informe revela que las desconfiguraciones cloud son la principal preocupación actual de los CISO. Sin embargo, lo que diferencia a las organizaciones de seguridad cloud exitosas no es sólo la capacidad de identificar estas configuraciones erróneas, sino también comprender su relevancia contextual y priorizar su resolución", explicó TJ Gonen, vicepresidente de seguridad cloud de Check Point Software.
"Es imperativo que las empresas seleccionen una solución integral que vaya más allá de la detección a nivel superficial", puntualizó el ejecutivo en referencia al informe.
Los ataques a la nube es una de las últimas tendencias aplicadas por los ciberdelincuentes, dadas las dificultades de los equipos empresariales para gestionar el acceso a múltiples soluciones de seguridad, lo que genera confusión y compromete su gestión.
De acuerdo a la información que reveló la unidad, se registró un aumento interanual de 48% en los ciberataques basados en cloud en 2022, como consecuencia del creciente traslado de las operaciones de las organizaciones a la nube debido a la digitalización de los procesos. El mayor incremento se observó en las siguientes regiones:
Los investigadores descubrieron que los cibercriminales aprovechan las vulnerabilidades más recientes registradas en los últimos dos años para atacar a través de la nube, a diferencia de lo que ocurre con los ataques locales.
Por ello, Check Point Research recordó a las empresas de que los ciberataques a través del cloud pueden provocar pérdidas de datos, malwares y ataques de ransomware.
Por otro lado, durante los últimos años, Check Point Research se encargó de seguir la evolución del panorama de las amenazas en la nube, así como el aumento constante de la adopción de este tipo de infraestructuras por parte de los entornos corporativos.
Según lo estudiado, el 98% de las organizaciones globales utilizan servicios basados en la nube, y aproximadamente el 76% de ellas tienen entornos multicloud, con servicios de dos o más proveedores.
Al examinar los dos últimos años del panorama de las amenazas a redes basadas en la nube, se constata un crecimiento significativo de 48% en el número de ataques por organización experimentados en 2022, en comparación con 2021.
Aunque el número actual de agresiones en redes alojadas en la nube fue un 17% inferior al de las redes que no lo están, al desglosar los tipos de ataques, y en concreto los exploits de vulnerabilidades, se observa un mayor uso de las maniobras más recientes (reveladas entre 2020 y 2022) en comparación con redes locales.
No obstante, la compañía remarcó que el salto a la nube va ligado a la adopción de nuevas herramientas de seguridad, puesto que este nuevo entorno expone a la empresa a un aumento de ataques potenciales.