Un informe reciente de Trend Micro advierte sobre las amenazas y riesgos de ciberseguridad en la nube.
La empresa recomienda a los equipos especializados del área mantener las alertas encendidas, en un panorama en el que las amenazas cambian con rapidez.
Más allá de las ventajas que, sin duda, pueden lograr los equipos colaborativos deslocalizados, híbridos y/o remotos, lo cierto es que pasan por la nube.
Esto, hace un lustro, preocupaba a la empresas que temían por la confidencialidad, privacidad y disponibilidad de sus datos.
Pero no había una preocupación especial por la ciberseguridad. Por el contrario, se pensaba que los prestatarios del servicio garantizaban nubes blindadas.
Ya esa confianza está bajo revisión y ha quedado claro que las empresas deben tener una estrategia clara para mantener a salvo lo que llevan al cloud.
De hecho, según el informe Cyber Risk 2024, Trend Micro Incorporated, el evento de mayor riesgo en la ciberseguridad de las empresas es el acceso a aplicaciones en la nube con configuraciones inseguras.
“Este reporte comparte información clave sobre dónde están los mayores riesgos dentro de las organizaciones, lo que permite la anticipación y preparación, claves para mitigar riesgos y proteger los activos más valiosos”, puntualizó sobre el reporte, el director de estrategia de ciberseguridad para MCA en Trend Micro, Ignacio Triana.
Inseguridad asciende a las nubes
En general, aunque el problema de seguridad cibernética es global, el informe resalta que la situación en América Latina requiere de mucha atención.
Triana explicó que, según reveló el reporte, toda la región experimentó un notable aumento de estafas en línea por segundo año consecutivo. Así, si bien el incremento fue importante en 2023, se acentuó en 2024.
El Cyber Risk 2024, Trend Micro Incorporated tiene, entre sus principales hallazgos, el hecho de que laa Américas ocupan el primer lugar en el ranking mundial con un índice de riesgo promedio de 44,6.
De hecho, se detectaron un promedio de 821 millones de accesos a aplicaciones en la nube consideradas de alto riesgo.
Triana resaltó que las vulnerabilidades identificadas en el sector bancario durante el año pasado han sido un factor determinante en este índice.
“Adoptar un enfoque proactivo en la ciberseguridad no solo es una necesidad. Hoy es una estrategia esencial para cualquier organización”, refirió Ignacio Triana, director de estrategia de ciberseguridad para MCA en Trend Micro.
Igualmente, el ejecutivo recordó que los datos para el estudio fueron proporcionados por la solución Attack Surface Risk Management (ASRM), integrada en la plataforma Trend Vision One, expone un panorama cada vez más complejo. Dentro y fuera de la nube.
Otras cosas que su empresa debe saber
Entre los hallazgos del informe destaca que el uso de cuentas antiguas, la desactivación de controles de seguridad y la fuga de datos confidenciales representan las mayores amenazas.
También la importancia de una gestión proactiva de riesgos cibernéticos. Los especialistas de Trend Micro sugieren que las organizaciones pueden tanto anticipar como mitigar amenazas al identificar y priorizar los componentes más vulnerables de su infraestructura.
En cuanto a los activos de mayor riesgo, según el informe de Trend Micro, estos son:
Dispositivos
El 3,9% de los dispositivos registran una puntuación de alto riesgo, lo que enfatiza la necesidad de seguridad en las configuraciones de seguridad.
Cuentas
Se estima que, de un total de 44 millones de cuentas, 17.065 están clasificadas como de alto riesgo.
Activos en la nube
Se estima que de un total de cerca de 14,8 millones de activos en la nube, 8.088 están clasificados como de alto riesgo.
Activos expuestos a internet
Aproximadamente un millón de los activos totales se encuentran en la web.
De ellos, cuales 1.141 están clasificados como de alto riesgo.
Solicitudes
De un total de ocho millones de solicitudes, 565 están clasificadas como de alto riesgo.