Un nuevo reporte sobre la ciberseguridad prende las alertas en las empresas de España y del mundo entero, al dictaminar que el 57% afirman haber sufrido un incidente de seguridad en la nube pública.

El informe titulado “El estado de la seguridad Cloud 2020“ realizada a más de 3,500 responsables de TI en 26 países, entre los que se destacan 139 empresas españolas, señalaron haber sufrido un ataque con ransomware y otros malware en la nube pública en los últimos 12 meses, entre otros incidentes.

Los datos concuerdan con el último informe de Sophos en mayo pasado titulado “El estado del ransomware en 2020“, en el cual se afirma además que el 53%  de las empresas españolas fueron víctimas de un ataque de ransomware el año pasado.

El análisis de las cuentas en la nube pública de proveedores como Amazon Web Services, Microsoft Azure y Google Cloud Platform revela además que los ataques de datos expuestos «29% », cuentas comprometidas «25% » y criptojacking «17% », figuran junto a los ataques de ransomware y malware como los favoritos cometidos por los ciberdelincuentes.

Sophos señala además en su informe que el 96% de estas organizaciones están preocupadas por sus niveles actuales de seguridad en la nube, con la seguridad de los datos confiados a los proveedores como la principal preocupación «44% de ellas», un indicativo de lo alentador que puede ser el sector para soluciones que llenen esta brecha.

Las cifras revelan un nuevo desafío que deben afrontar los esquemas clásicos de almacenamiento de datos en la nube que ofrecen las empresas tecnológicas tradicionales, gigantes de Silicon Valley principalmente.

Lo más impactante, es que a pesar de las cifras, Sophos señala que en su investigación sólo una cuarta parte de estas empresas vieron las vulnerabilidades al acceso de cuentas en sus servicios, como un área principal de preocupación, mientras que un tercio informó que los ciberdelincuentes obtuvieron acceso robando credenciales de cuentas de proveedores de la nube.

Una de las principales causas de esta violaciones de acceso a la nube bajo la cual se cometieron delitos como acceso a datos expuestos, resulta en el hecho de una configuración incorrecta de los servicios.

En ese sentido, Sophos señala que AWS-Amazon Web Services- lanzó una actualización para ayudar a los clientes a enfrentar esta vulnerabilidad, sin dar detalles sobre el accionar de los otros proveedores.

Para la empresa británica experta en ciberseguridad, todas las cuentas en la nube deben tener MFA habilitado, una función que agrega capa adicional de protección además de los nombres de usuarios y contraseñas.

Sophos señala que el 60%  de las organizaciones están dejando la información sin cifrar, dándole una ventana de oportunidad a los delincuentes para acceder a las cuentas en la nube, generando exposición accidental de datos a través de servicios mal configurados.

México no se escapa

A nivel de Latinoamérica el informe aclara que el estado de salud de la nube pública en países como México por ejemplo, está bastante deteriorado, tal como declaró Leonardo Granda, director de Ingeniería de Sophos para la región al Economista.

Según el informe de Sophos, el deterioro de la nube pública en México es muy alto, al punto que 74%  de las organizaciones mexicanas que usan este tipo de servicio, señalaron haber sufrido un ciberataque.

En el país latino, el 70% de las organizaciones mexicanas usa la nube pública de los proveedores clásicos.

Oportunidad Blockchain

Según el Jefe del Centro Cibernético Policial de Colombia, Luis Fernando Atuesta, los delitos informáticos desde el primer semestre del año anterior se han incrementado un 59%  en el 2020, un indicativo que coincide con Sophos sobre el aumento del cibercrimen en todos los rincones del planeta.

Ante las cifras reveladas por las brechas de seguridad para el almacenamiento en la nube, propuestas como Storj, SIA o Filecoin bajo la premisa de la tecnología Blockchain pueden tener un nuevo auge de adopción, si las empresas voltean la mirada hacia la seguridad que ofrece la cadena de bloques en su esencia.

Con un almacenamiento en línea encriptado, más eficiente, económico y descentralizado, la nube con Blockchain podría ser la solución para una gran parte del universo del 96% de las empresas que dicen estar preocupadas por su exposición de datos almacenadas en los proveedores clásicos.

Sólo es cuestión de dirigir una parte mínima de recursos y tiempo en fomentar el conocimiento al personal TI sobre estas soluciones, para ver los cambios positivos tan necesarios que no sólo España necesita, sino en todo el mundo.

Sigue leyendo: