Los ataques a la nube son más difíciles de detectar, señala estudio
(Ciudad de Panamá-ANPanamá) Los ciberdelincuentes se han vuelto más hábiles a la hora de explotar problemas comunes y cotidianos en la nube, ataques que los equipos de seguridad tardan 145 horas (aproximadamente seis días) en resolver una alerta de seguridad según detalla el informe Amenazas en la nube de Unit 42, la unidad de inteligencia e investigación de amenazas de Palo Alto Networks.
Por lo tanto, los expertos aconsejan mayor atención en los sistemas de seguridad en la nube. Según el estudio el 90% de las empresas no pueden detectar, contener y resolver las ciberamenazas en una hora.
El estudio determinó que los más frecuentes problemas son: errores de configuración, credenciales débiles (usuarios y contraseñas), autenticación deficiente, vulnerabilidades sin parches y paquetes OSS (Open Source Software) maliciosos.
Ahora que muchas organizaciones tienen múltiples despliegues en la nube, las brechas de seguridad están recibiendo más atención por parte de los ciberdelincuentes. Una infección de virus podría afectar tanto a una Pyme como a una gran empresa. Es por esta razón que las organizaciones deben contar con estrategias que protejan sus inversiones y datos.
"Es fundamental que las organizaciones comprendan que la ciberseguridad es una responsabilidad continua y en constante evolución. Los ciberdelincuentes siempre están buscando nuevas formas de explotar las vulnerabilidades, por lo que es importante estar al día de las últimas tendencias y tecnologías en ciberseguridad y mantener una postura vigilante para proteger sus sistemas y datos", afirma Ramón García, District Sales Manager para Caribe y Centroamérica en Palo Alto Networks.
El informe de Unit 42 analizó las cargas de trabajo de 210.000 cuentas en la nube de 1.300 organizaciones diferentes y descubrió que, en la mayoría de los entornos en la nube de las organizaciones, el 80% de las alertas se activan por sólo el 5% de los protocolos de seguridad. Asimismo, el 76% de las empresas no aplican el MFA (Multifactor de Autenticación) a los usuarios de consola.