Cargando...De acuerdo con un informe de RedLock Cloud Security Intelligence (CSI), un grupo de inteligencia y seguridad de la nube, el 81% de las compañías no gestiona bien las vulnerabilidades en la nube o “cloud”, por lo que podrían ser potenciales víctimas de un ataque informático. El motivo es que las inversiones anteriores en gestión de vulnerabilidades no tuvieron en cuenta el contexto actual para enfrentarse a las amenazas en la nube, hoy en día una herramienta fundamental en la transformación digital de los negocios.
En el informe, la empresa de ciberseguridad encontró que las exposiciones de datos aumentan porque las compañías no ejecutan las mejores medidas de seguridad. Por ejemplo, la investigación llegó a la conclusión de que el 53% de las organizaciones que usan habitualmente servicios de almacenamiento en la nube como Amazon S3 (Amazon Simple Storage Service) han expuesto inadvertidamente uno o más de estos servicios al público. La investigación de RedLock es posterior a la advertencia que Amazon envió a todos sus clientes sobre este tema.
Además, el estudio de la firma de ciberseguridad también revela que el 48% de las comprobaciones PCI (Peripheral Component Interconnect) fallan en entornos públicos de cloud computing.
Por otra parte, el equipo de investigación de RedLock sostiene en sus conclusiones que el riesgo que afrontan los usuarios no pasa desapercibido. En este sentido, el informe señala que las cuentas administrativas de los usuarios en entornos públicos de cloud computing comprometen potencialmente a un 38% de las organizaciones. Agentes malintencionados o hackers podrían usar estas cuentas para infiltrarse en los entornos de la nube y causar daños irreparables en las operaciones comerciales.
Las actividades maliciosas abundan en la red y en referencia a ello la investigación reveló que el 37% de las bases de datos acepta solicitudes de conexión en Internet, de las cuales el 7% reciben solicitudes de direcciones IP sospechosas, lo que indica que están en peligro.
En definitiva, el informe indica que las cadenas de ataque en la nube son complejas y requieren un enfoque holístico para que las compañías puedan defenderse de amenazas potenciales. Gaurav Kumar, director de Tecnología de RedLock, resalta que “como hemos visto en incidentes recientes en organizaciones como Viacom, OneLogin, Deep Root Analytics y Time Warner Cable, las amenazas son reales y los ciberdelincuentes apuntan activamente a la información que permanece insegura en la nube pública. Es imprescindible que cada organización desarrolle una estrategia efectiva y holística ahora para proteger su entorno público de cloud computing”.
