Los ataques dirigidos a cuentas en la nube se han disparado un 630% entre enero y abril de 2020, período en el que el uso de las nubes corporativas ha aumentado en un 50%.Diario TI 27/05/20 7:31:44
McAfee, empresa de ciberseguridad del dispositivo a la nube, ha publicado su último Informe sobre Adopción y Riesgos en la Nube: Trabajando desde Casa, que revela una correlación entre el incremento del uso de servicios cloud y herramientas de colaboración, como Cisco WebEx, Zoom, Microsoft Teams y Slack, durante la pandemia de Covid-19 y el crecimiento en número de ciberataques dirigidos a la nube. Basado en el análisis de datos anónimos y agregados de más de 30 millones de usuarios de McAfee MVISION Cloud en todo el mundo, entre enero y abril de 2020, este estudio revela tendencias significativas y que potencialmente podrían perdurar a largo plazo, como el uso de servicios cloud, el acceso desde dispositivos no gestionados y el incremento de amenazas nativas de la nube.
En estos meses de crisis sanitaria, la adopción de servicios en la nube creció un 50%, sobre todo debido a industrias como la manufacturera y los servicios financieros, que hasta ahora dependían mayoritariamente de aplicaciones, redes y seguridad on-premise. Por su parte, el uso de herramientas de colaboración en la nube se disparó un 600%. A la cabeza de este espectacular crecimiento se encuentra el sector educativo, que ha visto cómo alumnos en todo el mundo se adaptan a las nuevas prácticas de aprendizaje a distancia.
Las amenazas de actores externos se dispararon un 630% respecto al principio de año. La mayoría de estos ataques estaban dirigidos a plataformas de colaboración, como Microsoft 365, y fueron intentos a gran escala para acceder a servicios cloud con credenciales robadas. Las amenazas internas permanecieron estables, lo que indica que el trabajo en remoto no ha influenciado de manera negativa la lealtad de los empleados. Además, se duplicó el login a la nube a través de dispositivos personales y sin gestionar, lo que añadió otra capa de riesgo para los profesionales de seguridad que trabajan para mantener los datos en la nube a salvo.
“Aunque estamos viendo una oleada increíble de valentía y generosidad a nivel global para superar la pandemia de Covid-19, desafortunadamente también estamos viendo el crecimiento de agentes maliciosos para explotar este incremento repentino de la adopción de la nube, creado por la necesidad del trabajo remoto,” explica Ángel Ortiz, Director Regional de McAfee en España. “El riesgo que suponen los agentes maliciosos dirigiendo sus ataques a la nube supera con creces el riesgo que trae consigo el cambio en el comportamiento de los empleados. Mitigar estos riesgos y los asociados a otros vectores de pérdida de datos, como los dispositivos sin gestionar, requieren soluciones que tengan controles de visibilidad y seguridad en todos los servicios cloud.”
A medida que las amenazas en la nube crecen en paralelo a la adopción de servicios cloud, todas las industrias necesitan evaluar sus protocolos de seguridad para protegerse contra el robo de cuentas y la exfiltración de datos. Las compañías necesitan defenderse contra los actores de amenazas que intentan explotar vulnerabilidades en sus implementaciones en la nube. Por eso, McAfee ofrece una serie de consejos para mantener una seguridad robusta:
— Piensa primero en la nube. Una mentalidad de seguridad nube-céntrica puede soportar el incremento en actividad en la nube y combatir amenazas nativas. Las empresas necesitan cambiar su seguridad para enfocarla en los datos y servicios en la nube, para mantener plena visibilidad y control de una fuerza de trabajo que ahora está en remoto.
— Ten en cuenta tu red. La deslocalización puede reducir la efectividad de las redes informales y habladas de trabajo. Los controles de red deben ofrecerse en la nube y conectar a los usuarios directamente a los servicios en la nube que necesitan.
— Consolida y reduce la complejidad. Lo más eficiente es combinar web y seguridad cloud para una visibilidad y control completos sobre los servicios en la nube.
Ilustración: McAfee