Las personas almacenan, comparten y gestionan cada día más datos en la nube. A pesar de ser una herramienta útil, el flujo de grandes cantidades de datos personales aumenta los riesgos de sufrir un ciberataque.
El informe Amenazas en la nube de Unit 42, la unidad de inteligencia e investigación de amenazas de Palo Alto Networks, indica que los hackers se han vuelto más hábiles a la hora de aprovecharse de problemas comunes en la nube.
Los errores más habituales son las fallas en la configuración, credenciales débiles (usuarios y contraseñas), autenticación deficiente, vulnerabilidades sin parches y paquetes OSS (Open Source Software) maliciosos, entre otras.
Frente a una crisis, los equipos de seguridad tardan 145 horas (aproximadamente seis días) en resolver una alerta de seguridad. Y el 60% de las empresas demora más de cuatro días en resolver los problemas.
La investigación incluye un desglose de dos casos reales de respuesta a incidentes de violación de la nube: uno es una fuga de datos para SIM-Swap de datos en la Dark Web, donde el usuario tenía las cuentas de correo electrónico vinculadas a un número de teléfono comprometido. Esto ocurre cuando un atacante utiliza la ingeniería social para engañar a la víctima para que active una nueva SIM que el hacker controla. Este tipo de estafa permite al atacante controlar cualquiera de las cuentas de la víctima que estén autenticadas a través del número de teléfono.
El segundo escenario fue un firewall mal configurado para la red Cryptojacking Botnet. El departamento de IT de una empresa mediana de comercio electrónico recibió un correo de su proveedor de servicios en la nube alertando de la actividad de una botnet en su infraestructura en la nube. Anteriormente, la empresa había sufrido un ataque de cryptojacking en el que la amenaza desplegó cientos de instancias VM (Virtual Machine) para llevar a cabo operaciones de criptominería y botnet a gran escala.
Datos alarmantes: En Argentina se duplicaron los ciberataques
El estudio de Palo alto analizó las cargas de trabajo de 210.000 cuentas en la nube de 1.300 organizaciones diferentes, y reveló que el 80% de las alertas se activan por sólo el 5% de los protocolos de seguridad.
El 58% de las organizaciones no aplican la MFA (autenticación multifactor) a los usuarios root/admin (a los usuarios con privilegios de administración en un sistema informático o red) y el 76% de las empresas no aplican la MFA a los usuarios de consola, que es una pantalla de texto o línea de comandos que permite escribir comandos para realizar tareas y gestionar el sistema operativo o las aplicaciones instaladas.
«Es fundamental que las organizaciones comprendan que la ciberseguridad es una responsabilidad continua y en constante evolución. Los ciberdelincuentes siempre están buscando nuevas formas de aprovecharse de las vulnerabilidades, por lo que es importante estar al día de las últimas tendencias y tecnologías en ciberseguridad y mantener una postura atenta para proteger sus sistemas y datos», afirmó Dario Opezzo, Regional Sales Manager de Palo Alto.
Según detalla el informe de la compañía, los ataques de ransomware en América Latina aumentaron 38% en un año. En total, hubo 180 ataques a empresas de los 20 países analizados. Durante 2022, se registraron 59 ataques en Brasil, 26 en México, 23 en Argentina, 19 en Colombia y 5 en Chile. Esta tendencia se potenció en casos como Argentina, que trepó al tercer lugar entre los países que sufrieron más ciberataques en la región, duplicando la cifra del año anterior.
¿La Inteligencia artificial puede ser la solución?
Las empresas de todos los tamaños continúan trasladando sus operaciones a la nube, por lo que también están trabajando en mejorar y automatizar la seguridad en las primeras fases del proceso de desarrollo para mitigar los riesgos. De acuerdo con el Informe de Seguridad Nativa en la Nube 2023 de PANW, el 90% de las empresas encuestadas afirmaron que no pueden detectar, contener y resolver las ciberamenazas en una hora.
En tanto, el 75% también dijo que luchan por identificar qué herramientas de seguridad son necesarias para lograr sus objetivos. Algunas utilizan más de 30 herramientas de seguridad en promedio, incluyendo de seis a 10 dedicadas a la seguridad en la nube, sin embargo, el 80% dijo que se beneficiarían de una solución de seguridad centralizada que abarque todas sus cuentas y servicios en la nube.
En este sentido, existen herramientas impulsadas por IA y ML que son útiles para detener amenazas conocidas, desconocidas de inmediato, ayudando a los clientes migrar de forma segura y rápida sus aplicaciones. Esta avanzada tecnología es capaz de bloquear cerca de 5.000 millones de eventos al día, lo que demuestra la eficacia de esta solución a la hora de proporcionar una seguridad robusta a los clientes.
«Hemos configurado la seguridad de red para cientos de clientes a lo largo de los años y desplegarla y gestionarla en la nube puede ser un proceso complejo. Palo Alto Networks Cloud NGFW para Azure elimina esta complejidad. La simplicidad del proceso de despliegue y gestión ofrece a nuestro SOC gestionado la capacidad de centrarse en la seguridad de nuestros clientes en lugar de en la infraestructura», destacó Opezzo.
