La seguridad en la nube sigue desafiando al CIO

Computerworld Martes, 2 Mayo 2017

El informe ISTR anual, suele acercarnos información relevante dentro del mercado de la ciberseguridad, las tendencias del cibercrimen, amenazas y motivaciones que incitan a los atacantes a llevar a cabo sus acciones. Según refleja el estudio ahora presentado, sectores como la construcción, el comercio mayorista, la banca y los seguros han sido los que has estado en el punto de mira relacionados con los ataques de malware. De hecho, uno de cada 131 correos en todo el mundo, y uno de cada 139 en España, contiene malware, el mayor porcentaje de los últimos cinco años. Con los fraudes relativos al correo electrónico corporativo (Business Email Compromise, BEC) que se llevan a cabo a modo de phishing, se estafaron más de 30.000 millones de dólares a empresas en los últimos tres años, con ataques que diariamente llegaron a más de 400 compañías.

El estudio recoge también aspectos relevantes sobre la principal preocupación de los responsables CIO de las compañías, los cuales destacan no poder dar seguimiento al número de aplicaciones en la nube que son utilizadas en sus empresas. La mayoría responde poder controlar un máximo de 40 cuando en realidad la cifra puede llegar a las 1.000.

El ransomware continúa escalando año tras año como problema mundial y negocio lucrativo para los criminales. Se identificaron 100 nuevas familias de malware puestas en circulación, más del triple de la cantidad registrada anteriormente, y un incremento del 36% en los ataques de ransomware en todo el mundo. En 2016, el ransomware repuntó el 266%, con una exigencia de media de 1.077 dólares por cada víctima.

Lo que es ya una evidencia es que la creciente dependencia de los servicios cloud y el uso de aplicaciones conectadas, abre nuevas puertas de ataque frente a las organizaciones. Decenas de miles de bases de datos de un único proveedor en la nube fueron secuestradas y manejadas para extorsiones en 2016, después de que los usuarios dejasen las bases de datos desactualizadas abiertas en la red, sin establecer procesos de autenticación. Estos y otros datos recogidos en el ISTR nos corroboran la realidad de que la seguridad en la nube continúa desafiando a los CIO.

Consulta la noticia