El 76% de organizaciones en Colombia reportó incidentes en la nube

Un estudio de la firma multinacional Sophos, especializada en seguridad cibernética en más de 150 países, reveló este jueves que el 76% de las organizaciones consultadas en Colombia indicaron que han sufrido al menos un incidente en la nube pública que ponen en riesgo la seguridad de su información corporativa.

“El panorama actual de la cuarentena está cambiando los modelos de negocios. Mudarse a la nube también tiene un costo que es aumentar la superficie de ataque de cada organización, por eso la seguridad en la nube pública es un reto importante”, aseguró el director de ingeniería de Sophos para Latinoamérica, Leonardo Granda, durante la presentación del informe.

Lea también: Unisys alerta sobre "falsa sensación de seguridad" en el teletrabajo

El estudio, denominado El Estado de la Seguridad en la Nube 2020, incluyó una muestra de 3.521 organizaciones en 24 países que han incorporado al menos un proveedor de la nube y reveló que el 70% de esas entidades manifestaron haber sufrido ataques de este tipo durante los últimos 12 meses. En Colombia, por ejemplo, el 100% de organizaciones consultadas aseguró sentir preocupación por su nivel de seguridad en la nube.

El 48% de las organizaciones consultadas por el estudio tienen entre 100 y 1.000 empleados, mientras el 52% restante cuenta con una nómina que incluye entre 1.000 y 5.000 trabajadores. Siete de cada diez de estas entidades manifestó haber sufrido al menos una violación en su seguridad desde la nube y el 96% global aseguró sentir preocupación sobre su nivel de seguridad.

Le puede interesar: Sitios en la dark web han vendido hasta US$1 millón semanal en covid

A su vez, la encuesta expuso que las firmas a nivel mundial que llevan a cabo sus operaciones desde múltiples nubes tienen más del 50% de probabilidades de sufrir un incidente de seguridad, comparado con las que basan sus procesos en una sola.

Los principales ataques

El estudio de la firma Sophos identificó que la tendencia de ciberataques a nivel global estaba relacionada con malware o software maligno con un 34% de casos, exposición de datos internos con un 29%, ransomware o ‘secuestro de datos‘ con un 28%, robo de credenciales con un 25% y cryptojacking o ‘minería de criptomonedas maliciosas‘ con un registro del 17%.

En Colombia, el estudio encontró que los incidentes más comunes tienen que ver con malware (35%), ransomware (24%), exposición de datos internos (33%), robo de credenciales (20%) y cryptojacking (18%).

Lea también: WEF alerta sobre aumento dramático de riesgos en ciberseguridad tras la pandemia

“Los atacantes están cambiando sus métodos para apuntar a entornos de cloud que paralizan la infraestructura necesaria y aumentan la probabilidad de pago por la información hurtada", aseguró Chester Wisniewski, líder de investigación en Sophos.

Si bien el informe encontró que en todas las organizaciones de los países consultados el porcentaje sobre ataques en la nube superó el 44%, Italia y Polonia fueron los países en los que se registraron menos casos con un 45% y un 47%, respectivamente.

Le puede interesar: Google cambiará sus políticas de privacidad para evitar espionaje

Países como España, Japón, Reino Unido, Suráfrica, Alemania, Canadá, República Checa, Estados Unidos, Bélgica y China registraron porcentajes que oscilan entre el 57% y 70%, mientras que Colombia, México, Singapur, Turquía, Brasil, entre otros, superaron el promedio entre las 24 naciones que hicieron parte de la encuesta. Los países cuyas organizaciones registraron mayor porcentaje de ataques en la nube pública fueron Nigeria, con un 86% e India con un 93%.

Exposición accidental

La exposición accidental fue otro de los factores recurrentes en el caso de la seguridad cibernética en las organizaciones. Ese porcentaje, a nivel global, fue de 66% según la encuesta. De hecho, el Informe de amenazas de SophosLabs 2020 indica que las configuraciones incorrectas generan la mayoría de los incidentes.

El 25% de las organizaciones colombianas informan que los ciberdelincuentes obtuvieron acceso a través del robo de credenciales de cuentas de su proveedor de nube. A pesar de esa situación, solo una cuarta parte de las organizaciones en el mundo indicó que administrar el acceso a las cuentas en la nube es una de sus principales áreas de preocupación.

Lea también: OVHcloud lanza oferta de servidores web seguros en Latinoamérica

Finalmente, la firma Sophos reveló que el 91% de las cuentas en las organizaciones tienen privilegios de acceso excesivos, mientras el 98% tiene la autenticación multifactor deshabilitada en sus cuentas de proveedor de nube, lo que genera un riesgo mucho mayor a sufrir ataques cibernéticos.

Un desafío global

Para el gerente de ventas en Latinoamérica de Cisco, Juan Marino, "el mundo se enfrenta hoy en día a una guerra mucho más poderosa que la de las armas; el conflicto cibernético". 

"Hemos podido identificar en medio de la pandemia que el número de correos con malware o virus ha crecido haciendo uso del término ‘coronavirus’. Aproximadamente 1 de cada 3 correos que se identifican con algo relacionado con la covid-19 son virus", complementó Marino durante el foro El quinto dominio y las amenazas actuales realizado por Cisco este jueves. 

Finalmente desde Cisco, una compañía multinacional especializada en telecomunicaciones, insistieron en que hoy más que nunca los Gobiernos del mundo deben fortalecer sus políticas de ciberseguridad para evitar crímenes virtuales. "Si bien Colombia avanza en la implementación de buenas políticas de ciberseguridad, aún hay más trabajo por hacer, sobre todo ahora que el mundo se ha volcado a la web", concluyó el gerente de ventas en Latinoamérica de la firma.