El 56% de las empresas españolas registraron incidentes de seguridad en la nube pública

Recomendados:  El impacto económico de cloud networking Webinar ondemand Tendencias y oportunidades de la nube Webinar ondemand

Sophos ha publicado el informe ‘El estado de la seguridad cloud 2020’, que revela que las empresas que gestionan entornos multinube tienen un 50% más de probabilidades de sufrir un incidente de seguridad cloud que aquellas que ejecutan sus soluciones en una única nube. En España, el 57% de las empresas afirman haber sufrido un incidente de seguridad en la nube pública en los últimos 12 meses, entre los que se incluyen ataques de ransomware y otro malware (44%), ataques que exponen datos (18%), ataques con cuentas comprometidas (19%) o criptojacking (8%). A nivel global, la cifra de empresas que ha sufrido un incidente de seguridad en la nube pública asciende al 70%.

“El ransomware, como es obvio, es uno de los cibercrímenes más denunciados en la nube pública. Los ataques de ransomware más exitoso incluyen datos en la nube publica, tal y como revela el informe El Estado de Ransomware 2020, y los cibercriminales están cambiando sus métodos de ataque para dirigirse a entornos cloud donde paralizan la infraestructura necesaria, aumentando así la probabilidad de pago”, afirma Chester Wisniewski, científico investigador principal de Sophos.

Los países europeos sufrieron el porcentaje más bajo de incidentes de seguridad en la nube, con un 65% de empresas europeas atacadas, frente al 72% en América, el 73% en Oriente Medio y el 79% en Asia y Pacífico. Para Sophos, estos datos pueden ser un indicador de que el cumplimiento de las directrices del Reglamento General de Protección de Datos (GDPR) está ayudando a proteger a las empresas de ser atacadas.

La exposición accidental continúa atormentando a las empresas, ya que en el 70% de los ataques reportados en empresas españolas (el 66% a nivel mundial) los atacantes explotaron errores en la configuración. Además, el 29% de las empresas españolas (33% a nivel mundial) informaron de que los cibercriminales obtuvieron acceso a través de credenciales robadas en cuentas de varios proveedores cloud. A pesar de estos datos, solo un cuarto de las empresas identifica la gestión del acceso a sus cuentas cloud como una de las principales preocupaciones sobre la seguridad.

Casi la mayoría de los encuestados, el 96% a nivel global, admiten estar preocupados por su nivel actual de seguridad en la nube, un indicio alentador del importante lugar que ocupa la seguridad cloud. Acertadamente, las “fugas de datos” encabezan la lista de las preocupaciones sobre seguridad de los administradores de TI, con cerca de la mita de los encuestados (44%) eligiéndolo como principal preocupación. Le sigue de cerca, con un 41%, la preocupación por la identificación y respuesta frente a incidentes de seguridad. A pesar de estos datos positivos, solo uno de cada cuatro encuestados considera que la falta de experiencia del personal es una preocupación relevante.