La implantación generalizada del teletrabajo a consecuencia de la crisis desatada por la pandemia de la Covid-19 implicó que las empresas alteraran su infraestructura de TI, con cambios como el aumento que se produjo en el uso de soluciones en la nube. Esto también modificó el enfoque de los ciberdelicuentes y los servidores cloud ya se han convertido en la principal vía de entrada de los ataques informáticos.
Así lo ponen de manifiesto los datos presentados por Atlas VPN, basados el informe "Cyber Readiness Report 2022", elaborado por Hiscox a partir de una encuesta realizada entre el 30 de noviembre de 2021 y el 21 de enero de 2022 a 5.181 profesionales de ocho países distintos que trabajan como responsables de la estrategia de ciberseguridad de su organización.
Según sus datos, los servidores en la nube fueron nombrados como el principal punto de acceso para los atacantes por el 41% de las empresas, porcentaje que le sitúa como el método de entrada más común. Le siguen de cerca los correos electrónicos comerciales (40%) y el pódium lo completan los servidores de propiedad corporativa, que en 2021 fueron el mayor vector de ciberataques y ahora han sido reportados por el 37% de las empresas.
Otras vías de entrada habituales incluyen servidores de acceso remoto (RAS), con una tasa del 31%, los dispositivos móviles de los empleados, con un 29% que supone un aumento del 6% respecto al año anterior, y los ataques de denegación de servicio distribuido (DDoS), con un porcentaje del 26%.
El 58% de organizaciones se ha visto afectado por una brecha de seguridad cloud de terceros
El estudio "Cloud and Web Security Challenges (2022)", desarrollado por Proofpoint en colaboración con la Cloud Security Alliance (CSA), también arroja datos preocupantes sobre la ciberseguridad de las empresas en los nuevos entornos cloud.
Este estudio ha consultado a más de 950 profesionales de TI y seguridad en organizaciones de diversos tamaños y ubicaciones con el objetivo de comprender mejor los conocimientos, las actitudes y opiniones de la industria respecto a las amenazas en la nube y la web. Los resultados indican que a las organizaciones les está costando conseguir una seguridad suficiente en los entornos cloud implementados durante la pandemia, a la vez que mantienen los equipos ya existentes e intentan adaptar su estrategia global de seguridad al panorama en evolución de las amenazas.
A medida que las entidades continúan migrando a la nube, aumenta la dependencia de estas sobre partners y terceros, lo que a su vez agrava el riesgo de amenazas a través de la cadena de suministro. Según muestra el estudio "Cloud and Web Security Challenges (2022)", el 81% de las organizaciones encuestadas está entre moderadamente y muy preocupadas por los riesgos que rodean a partners y proveedores. Asimismo, casi la mitad (48%) está especialmente preocupada ante la posible pérdida de datos como consecuencia de dichos riesgos. Este alto nivel de preocupación está totalmente justificado, ya que el 58% de las organizaciones reporta que terceros y proveedores han sido objeto de una brecha de seguridad en la nube durante 2021.
El informe también destaca que la protección de los datos es, con razón, una de las principales preocupaciones de las empresas, puesto que el 47% menciona la "pérdida de datos sensibles" como la consecuencia más preocupante de ataques a la nube y la web. Lo que más inquieta a las organizaciones es que las aplicaciones cloud atacadas contengan o den acceso a datos como el correo electrónico (36%), la autenticación (37%), el almacenamiento o la compartición de archivos (35%), la gestión de las relaciones con los clientes (33%) y la inteligencia empresarial (30%). Por el contrario, el "pago de un rescate" es lo que menos preocupa a los profesionales encuestados (10%).
Por otra parte, casi la mitad de los profesionales consultados (47%) considera que la gestión de sistemas heredados es el mayor desasosiego en su estrategia de seguridad en la nube, mientras que el 37% cree que necesita guiar a los empleados hacia un comportamiento más seguro. Además, el 43% ha señalado que su principal objetivo de seguridad cloud y web para 2022 es la protección de los datos de los clientes. Sin embargo, solo el 36% de las organizaciones encuestadas dispone de una solución dedicada a la prevención de pérdida de datos (DLP). Otras soluciones implementadas son de seguridad de endpoints (47%), gestión de identidades (43%) y gestión de privilegios de acceso (38%).
"Las organizaciones están adoptando infraestructuras cloud para apoyar sus entornos de trabajo remotos e híbridos, pero no deben olvidar que las personas son el nuevo perímetro. Es responsabilidad de la organización formar y educar adecuadamente a los empleados y stakeholders sobre cómo identificar, combatir e informar de los ataques antes de que se produzca el daño", ha advertido Mayank Choudhary, vicepresidente ejecutivo y director general de protección de la información, seguridad en la nube y cumplimiento normativo de Proofpoint.
"Cultivar una cultura de seguridad dentro y alrededor de una organización, junto con el uso de múltiples soluciones optimizadas, resulta fundamental para proteger eficazmente a las personas contra las amenazas cloud y web, y defender también los datos de la organización", ha apuntado el directivo.
España, único país encuestado que registra un descenso de los ciberaraques contra empresas
Volviendo a los datos presentados por Atlas VPN, hay que tener en cuenta que los más de 5.000 profesionales que han participado proceden como hemos comentado de ocho países y uno de ellos es España, que destaca como el único en el que los ciberataques contra empresas han disminuido respecto al año anterior, pasando del 53% en 2021 al 51% en el presente año.
A pesar de este descenso, España se sitúa en la tercera posición de los países con más ciberataques contra empresas. Solo le superan los Países Bajos (57%) y Francia (52%), mientras que los países que siguen a España son Irlanda (59%), Estados Unidos (47%), Alemania (46%), Bélgica (43%) y Reino Unido (42%).