Ciberseguridad
Pilas: se presentó un incremento del 48% en los ataques a redes en la nube
El mayor incremento se ha observado en Asia (60%), seguida de Europa (50%) y Norteamérica (28%).
Se ha presentado un aumento interanual del 48% en el mundo en los ciberataques basados en nube para 2022, como consecuencia del creciente traslado de las operaciones de las organizaciones a la cloud debido a la escalada de los procesos de transformación digital.
Así lo dio a conocer un informe de Check Point Research, en el que se destaca que el mayor incremento se ha observado en Asia (60%), seguida de Europa (50%) y Norteamérica (28%).
De igual forma, los investigadores han descubierto que los cibercriminales están aprovechando los CVE (Vulnerabilidades y exposiciones comunes) más recientes registrados en los últimos dos años para atacar a través de la nube, a diferencia de lo que ocurre con los ataques locales.
El informe también advierte a las empresas de que los ciberataques a través del cloud pueden provocar pérdidas de datos, malware y ataques de ransomware.
Lo más leído
Contra redes
Particularmente, al examinar los dos últimos años del panorama de las amenazas a redes, se constata un crecimiento significativo del 48% en el número de ataques por organización experimentados en 2022, en comparación con 2021.
De igual forma, al examinar el incremento en el número de ataques por empresa, según las regiones geográficas se observa que Asia ha sufrido el mayor repunte, con un aumento del 60 %, seguida de Europa, que ha tenido un sustancial avance del 50 %, y Norteamérica, con un 28 %.
Por otra parte, aunque el número actual de agresiones sigue siendo un 17% inferior al de las redes que no lo están, al desglosar los tipos de ataques, y en concreto los exploits de vulnerabilidades, se observa un mayor uso de los CVE más recientes (revelados entre 2020 y 2022) en comparación con las redes locales.
Sin embargo, el salto a la nube viene de la mano de la adopción de nuevas herramientas de seguridad, puesto que este nuevo entorno expone a la empresa a un aumento de ataques potenciales.
Dichas aplicaciones y sus datos deben estar protegidas contra cualquier acceso no autorizado. En 2022 se produjo un ejemplo significativo cuando la red móvil más extensa de Tailandia, AIS, que dejó accidentalmente expuesta una base de datos de ocho mil millones de registros de internet, con un coste total de 58 mil millones de dólares para la compañía, una de las infracciones más caras jamás registradas.
Seguridad robusta
Por un lado, son importantes los controles de seguridad Zero trust en redes y microsegmentos aislados. Hay que desplegar recursos y aplicaciones críticas para la empresa en secciones aisladas lógicamente de la red en la nube del proveedor, como las privadas virtuales (AWS y Google) o vNET (Azure).
Para microsegmentar las cargas de trabajo entre sí, hay que utilizar subredes con políticas de seguridad granulares en las gateways de subred. Además, se deben utilizar configuraciones de enrutamiento estáticas definidas por el usuario para personalizar el acceso a los dispositivos virtuales, las redes virtuales y sus gateways, y las direcciones IP públicas.
Por otra parte, se debe incorporar la protección y el cumplimiento de normativas en una fase temprana del ciclo de vida útil del software. Con las comprobaciones de seguridad integradas de forma continua en el proceso de despliegue, en lugar de al final, se puede encontrar y corregir vulnerabilidades de seguridad en una fase temprana, lo que acelera el tiempo de comercialización de una organización, entre otras medidas.
