Sabido es que n ciberataque es cualquier maniobra ofensiva de explotación deliberada que tiene como objetivo tomar el control, desestabilizar o dañar un sistema informático. El atacante, por lo general, es un individuo u organización que intenta obtener datos para utilizarlo con fines maliciosos, robo de información o de hacer daño a su objetivo.
En medio de estos ataques cibernéticos que continuamente ponen en riesgo la información, un informe de Unit 42 de Palo Networks, explica cómo los ciberdelincuentes se volvieron más hábiles para vulnerar las debilidades de las compañías a través de herramientas como la nube. A continuación, los errores más comunes:
1. Las nubes públicas, privadas e híbridas son complejas e incluyen múltiples componentes como redes, servidores, sistemas de almacenamiento y aplicaciones. Cada componente tiene sus propias vulnerabilidades y la exposición de estas podría permitir a un atacante comprometer la seguridad de la nube.
2. A medida que las organizaciones de todo el mundo comparten, almacenan y gestionan cada vez más datos en la nube, el área atacable de las organizaciones se amplía exponencialmente.
3. Errores de configuración, credenciales débiles (usuarios y contraseñas), autenticación deficiente, vulnerabilidades sin parches y paquetes OSS (Open Source Software) maliciosos.
4. Los equipos de seguridad tardan 145 horas (aproximadamente seis días) en resolver una alerta de seguridad. El 60% de las organizaciones tarda más de cuatro días en resolver los problemas de seguridad.
“Los ciberdelincuentes siempre están buscando nuevas formas de aprovecharse de las vulnerabilidades, por lo que es importante estar al día de las últimas tendencias y tecnologías en ciberseguridad y mantener una postura atenta para proteger sus sistemas y datos”, afirma Dario Opezzo, Regional Sales Manager.
Revolución en la nube
Ahora que varias organizaciones tienen múltiples despliegues en la nube, las brechas de seguridad están recibiendo más atención por parte de los hackers. El informe analizó las cargas de trabajo de 210.000 cuentas en la nube de 1.300 organizaciones diferentes y descubrió que, en la mayoría de los entornos en la nube de las organizaciones, el 80% de las alertas se activan por sólo el 5% de los protocolos de seguridad.
El software de código abierto ha sido uno de los motores de la revolución de la nube. Sin embargo, el aumento del uso de OSS también está impulsando el crecimiento de software obsoleto o abandonado, contenido malicioso y ciclos de parches más lentos.
Para Opezzo, se trata de priorizar el conocimiento de los vectores de amenaza más recientes e implantar soluciones de seguridad sólidas que adopten un enfoque de plataforma integral para identificar y eliminar las amenazas en tiempo real.
Fuente: AFP
Relacionada: Centroamérica busca estrategias para potenciar la ciberseguridad