![Sigue el escándalo por la diputada de Milei que les pedía retornos a sus asesores](./uploads/noticias/3/2024/07/20240726204734_cel.jpg)
![Sigue el escándalo por la diputada de Milei que les pedía retornos a sus asesores](./uploads/noticias/4/2024/07/20240726204734_cel.jpg)
Los ciberataques a través del cloud pueden provocar pérdidas de datos, malware y ataques de ransomware. Asia, con un 60 % más, y Europa (+50 %), sufrieron los mayores incrementos.
CIUDAD DE BUENOS AIRES (ANDigital) Durante el 2022 aumentó en un 48 % los ataques a redes en la nube, que es consecuencia del creciente traslado de las operaciones de las organizaciones a la nube debido a la escalada de los procesos de transformación digital.
Si bien los proveedores de la nube ofrecen servicios de seguridad nativos, las soluciones adicionales son esenciales para lograr una protección de la carga de trabajo contra infracciones, fugas de datos y ciberataques.
El mayor incremento se observó en Asia (+60 %), seguida de Europa (+50 %) y Norteamérica (+28 %). Además, los investigadores descubrieron que los cibercriminales están aprovechando los CVE más recientes registrados en los últimos dos años para atacar a través de la nube, a diferencia de lo que ocurre con los ataques locales. Por ello, Check Point Research –un proveedor líder de soluciones de ciberseguridad para empresas y gobiernos de todo el mundo– advierte a las empresas que los ciberataques a través del cloud pueden provocar pérdidas de datos, malware y ataques de ransomware.
Durante los últimos años, Check Point Research se encargó de seguir la evolución del panorama de las amenazas en la nube, así como el aumento constante de la adopción de este tipo de infraestructuras por parte de los entornos corporativos. En la actualidad, el 98 % de las organizaciones globales utilizan servicios basados en la nube, y aproximadamente el 76 % de ellas tienen entornos multicloud, con servicios de dos o más proveedores.
Al examinar los dos últimos años del panorama de las amenazas a redes basadas en la nube, se constata un crecimiento significativo del 48 % en el número de ataques por organización experimentados en 2022, en comparación con 2021. Al examinar el incremento en el número de ataques por empresa, según las regiones geográficas se observa que Asia sufrió el mayor repunte, año tras año, con un aumento del 60 %, seguida de Europa, que tuvo un sustancial avance del 50 %, y Norteamérica, con un 28 %.
Aunque el número actual de agresiones en redes alojadas en la nube sigue siendo un 17 % inferior al de las redes que no lo están, al desglosar los tipos de ataques, y en concreto los exploits de vulnerabilidades, se observa un mayor uso de los CVE más recientes (revelados entre 2020 y 2022) en comparación con las redes locales.
No obstante, el salto a la nube viene de la mano de la adopción de nuevas herramientas de seguridad, puesto que este nuevo entorno expone a la empresa a un aumento de ataques potenciales. Estas aplicaciones y sus datos deben estar protegidas contra cualquier acceso no autorizado. En 2022 se produjo un ejemplo significativo cuando la red móvil más extensa de Tailandia, AIS, dejó accidentalmente expuesta una base de datos de 8 mil millones de registros de internet, con un coste total de 58 mil millones de dólares para la compañía, una de las infracciones más caras jamás registradas.
En noviembre, el FBI y la CISA revelaron en un aviso conjunto que un grupo de amenazas no identificado respaldado por Irán pirateó una organización del Poder Ejecutivo Civil Federal (FCEB) para implementar el malware de criptominería XMRig. Los atacantes comprometieron la red federal después de piratear un servidor sin parches utilizando un exploit en remoto de la vulnerabilidad de ejecución de Log4Shell (CVE-2021-44228).
Los siete pilares para una seguridad cloud robusta
Si bien los proveedores de la nube ofrecen servicios de seguridad nativos, las soluciones adicionales son esenciales para lograr una protección de la carga de trabajo contra infracciones, fugas de datos y ciberataques. Check Point Software recomienda estas prácticas para mantener una seguridad más robusta: