Los ciberataques dirigidos a servicios cloud se multiplicaron entre enero y abril

  • Cloud

Los ataques externos dirigidos a cuentas en la nube se han disparado un 630% en los cuatro primeros meses del año, según un estudio que firma McAfee. Los autores establecen una correlación entre el incremento de servicios en la nube y herramientas de colaboración, como Cisco WebEx, Zoom, Microsoft Teams y Slack, durante la pandemia y el crecimiento de los ciberataques.

 

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Este informe de la firma de ciberseguridad encuentra tendencias que potencialmente podrían perdurar en el tiempo como el uso de servicios cloud, el acceso desde dispositivos no gestionados y el incremento de amenazas nativas de la nube.

En estos meses de crisis sanitaria, la adopción de servicios en la nube creció un 50%, sobre todo debido a industrias como la manufacturera y los servicios financieros, que hasta ahora dependían mayoritariamente de aplicaciones, redes y seguridad on-premise. Por su parte, el uso de herramientas de colaboración en la nube se disparó un 600%. A la cabeza de este espectacular crecimiento se encuentra el sector educativo, que ha visto cómo alumnos en todo el mundo se adaptan a las nuevas prácticas de aprendizaje a distancia.

Las amenazas de actores externos se dispararon un 630% respecto al principio de año. La mayoría de estos ataques estaban dirigidos a plataformas de colaboración, como Microsoft 365, y fueron intentos a gran escala para acceder a servicios cloud con credenciales robadas. Las amenazas internas permanecieron estables, lo que indica que el trabajo en remoto no ha influenciado de manera negativa la lealtad de los empleados. Además, se duplicó el login a la nube a través de dispositivos personales y sin gestionar, lo que añadió otra capa de riesgo para los profesionales de seguridad que trabajan para mantener los datos en la nube a salvo.

A medida que las amenazas en la nube crecen en paralelo a la adopción de servicios cloud, todas las industrias necesitan evaluar sus protocolos de seguridad para protegerse contra el robo de cuentas y la exfiltración de datos. Para ello, entre las recomendaciones del especialista destacan enfocar su seguridad en los datos y servicios en la nube, para mantener plena visibilidad y control de una fuerza de trabajo que ahora está en remoto, establecer controles de red e intentar reducir la complejidad para conseguir una visibilidad y un control plenos sobre los servicios cloud.