Aumentan los ataques de ransomware y los riesgos para los datos sensibles en la nube

  • Seguridad
brecha vulnerabilidad fuga

Las filtraciones en entornos cloud son un riesgo para la seguridad de las organizaciones, y el incremento de los ataques de ransomware, junto con los errores humanos, son las principales causas. Así lo constata un informe de Thales, que advierte de que más de la mitad de las compañías no dispone de un plan formal para protegerse del ransomware.

Thales ha publicado el 2023 Thales Data Threat Report, su informe anual sobre las últimas amenazas de seguridad de datos, que muestra un aumento en los ataques de ransomware y un aumento de los riesgos para los datos confidenciales en la nube. Casi la mitad (47%) de los profesionales de TI encuestados creen que las amenazas de seguridad están aumentando en volumen o gravedad, y el 48% informa un aumento en los ataques de ransomware. El 37% ha experimentado una brecha de datos en los últimos doce meses, y un 22% reconoce su organización ha sido víctima de un ataque de ransomware.

Los encuestados identificaron sus activos en la nube como los principales objetivos de los ciberataques. El 28% dijo que las aplicaciones SaaS y el almacenamiento basado en la nube eran los mayores objetivos, seguidos por las aplicaciones alojadas en la nube (26%) y la gestión de la infraestructura en la nube (25%). El aumento de la explotación y los ataques a la nube se debe directamente al aumento de las cargas de trabajo que se mueven a la nube, ya que el 75% de los encuestados dijo que el 40% de los datos almacenados en la nube ahora se clasifican como confidenciales.

Un simple error humano, una mala configuración u otros errores pueden conducir accidentalmente a infracciones, y los encuestados identificaron esta como la principal causa de brechas de datos en la nube. Para aquellas organizaciones que han sufrido una brecha de datos en los últimos 12 meses, la mala configuración o el error humano fue la causa principal identificada por el 55% de los encuestados. Esto fue seguido por la explotación de una vulnerabilidad conocida (21%), y de una vulnerabilidad de día cero (13%). El informe encuentra que la gestión de identidades y accesos (IAM) es la mejor defensa, con el 28% de los encuestados identificándola como la herramienta más efectiva para mitigar estos riesgos.

Mientras tanto, la gravedad de los ataques de ransomware parece estar disminuyendo, con el 35% de los encuestados informando que el ransomware tuvo un impacto significativo en comparación con el 44% de los encuestados que informaron niveles similares de impacto en 2022. El gasto también se está moviendo en la dirección correcta, con un 61% informando que cambiaría o agregaría un presupuesto para herramientas de ransomware para prevenir futuros ataques, frente al 57% en 2022, pero las respuestas de la organización al ransomware siguen siendo inconsistentes. Solo el 49% de las empresas informaron tener un plan de ransomware formal, mientras que el 67% todavía informa pérdida de datos por ataques de ransomware.

La soberanía digital se está volviendo más importante para los equipos de privacidad y seguridad de datos. En general, el informe encontró que la soberanía de los datos sigue siendo un desafío a corto y largo plazo para las empresas. El 83% expresó su preocupación por la soberanía de los datos, y el 55% estuvo de acuerdo en que la privacidad de los datos y el cumplimiento en la nube se han vuelto más difíciles, probablemente debido a la aparición de requisitos en torno a la soberanía digital.