Seguridad

Los agujeros de seguridad en la nube son invitaciones para el ransomware: informe

Si bien la migración a la nube está en su punto más alto, también lo está el crecimiento de los traficantes de ransomware. Una nueva investigación publicada el mes pasado muestra que el aumento actual en los ataques de ransomware durará otros dos años.

El informe de Veritas, «The Vulnerability Lag», explora los riesgos de ransomware que resultan de la transformación digital acelerada a raíz de la pandemia de Covid-19.

Veritas Technologies encuestó a más de 2000 líderes globales de TI cuyas organizaciones han emprendido una transformación digital liderada por una pandemia. El estudio encontró que la mayoría son severamente vulnerables a los ataques de ransomware porque no han podido seguir el ritmo de la digitalización acelerada.

Para cerrar esa brecha tecnológica, las organizaciones necesitarían gastar un promedio de $2.47 millones en su estrategia tecnológica dentro de los próximos 12 meses. La organización promedio experimentó casi tres ataques de ransomware que provocaron un tiempo de inactividad en los últimos 12 meses. El diez por ciento fue atacado con ransomware más de cinco veces, según el informe de Veritas.

La escasez mundial de talento de TI hace que sea poco probable que las empresas puedan contratar suficiente personal de TI nuevo para enfrentar el desafío de la seguridad en la nube, advirtió Andy Ng, vicepresidente y director general para la región de Asia Sur y el Pacífico de Veritas Technologies.

Los resultados de esta encuesta no son sorprendentes, señaló Douglas Murray, director ejecutivo de Valtix. Desafortunadamente, la mayoría de las organizaciones están lidiando con una bomba de relojería de problemas de seguridad y deuda técnica acumulada durante años de esfuerzos fragmentados en la nube.

“Multicloud empeora las cosas. Esto ha dejado a muchas organizaciones tratando de ponerse al día y al mismo tiempo lidiar con la complejidad de dominar la seguridad en la nube, que es fundamentalmente diferente a la seguridad local”, dijo a TechNewsWorld.

LEER  Facebook enfrenta múltiples investigaciones gubernamentales en escándalo masivo de datos

Hallazgos adicionales

Los agujeros de seguridad en la nube son una gran amenaza. Las vulnerabilidades de seguridad invitan al ransomware. El informe destaca estas principales preocupaciones:

  • Solo el 61 % de las organizaciones cree que sus medidas de seguridad han seguido el ritmo de sus iniciativas de transformación digital.
  • Las mayores brechas tecnológicas son la tecnología en la nube (56 %) y la seguridad (51 %).
  • El retraso de la vulnerabilidad trae consecuencias. Las organizaciones con al menos una brecha en su estrategia tecnológica experimentaron en promedio alrededor de cinco veces más ataques de ransomware que provocaron tiempo de inactividad en el último año que aquellas sin brechas.
  • La digitalización está superando a la seguridad. Más de seis de cada diez (61 por ciento) de los encuestados creen que las medidas de seguridad de su organización se han mantenido completamente desde la implementación de las iniciativas de transformación digital lideradas por Covid. Un 39 por ciento informado experimentó algún tipo de déficit de seguridad.
  • Ninguna organización es inmune. Nueve de cada diez (88 por ciento) organizaciones informaron haber experimentado tiempo de inactividad en los últimos 12 meses.
  • Existe una falta de claridad en torno a qué tecnología se ha introducido. Solo el 58 % de los responsables de la toma de decisiones de TI de alto nivel encuestados creen que pueden indicar con confianza y precisión la cantidad exacta de servicios en la nube que su organización utiliza actualmente.
  • La confusión es rampante sobre lo que necesita ser protegido. En promedio, los datos organizacionales de los encuestados comprenden un 35 por ciento de datos oscuros, un 50 por ciento de datos redundantes, obsoletos o triviales (ROT) y solo un 16 por ciento de datos críticos para el negocio.
  • En promedio, tomará dos años más eliminar las vulnerabilidades actuales que enfrentan las organizaciones hoy.

Continuación de las consecuencias de la pandemia

Covid-19 fue un catalizador para crear retrasos en la vulnerabilidad en organizaciones de todo el mundo. La pandemia obligó a las organizaciones a introducir rápidamente nuevos sistemas para respaldar las prácticas comerciales en evolución, como el trabajo remoto, la interacción sin contacto y brindar a los consumidores funciones completas en línea. Eso significaba que los departamentos de TI a menudo se veían obligados a priorizar la entrega de funcionalidad sobre la seguridad, según el informe.

Durante el año pasado, muchas organizaciones aceleraron su migración digital a los servicios en la nube en un intento por mantenerse productivas mientras los empleados se convertían a trabajar de forma remota, observó Joseph Carson, científico jefe de seguridad y CISO asesor de Thycotic.

“Esta gran migración significó que muchas organizaciones simplemente movieron los mismos controles de seguridad que se usan en las instalaciones y los adaptaron a su entorno de nube. Como resultado, esto ha aumentado seriamente los riesgos y la exposición para esas organizaciones”, dijo a TechNewsWorld.

Las nubes plantean riesgos importantes

El ransomware es una de las principales amenazas a las que se enfrentan todas las organizaciones en la actualidad, advirtió Carson. Esa amenaza puede hacer que una organización se detenga por completo rápidamente.

A medida que las organizaciones migran a los servicios en la nube, deben priorizar una nueva estrategia de seguridad que aproveche los activos de la nube. Esto significa que la identidad se está convirtiendo en el nuevo perímetro de seguridad y el acceso privilegiado es el nuevo control de seguridad junto con una fuerte mentalidad de confianza cero que verifica continuamente las solicitudes de autenticación y autorización, dijo.

“En ciberseguridad, nuestro trabajo es obligar a los atacantes a tomar más riesgos. Como resultado, esto crea más ruido en su infraestructura para brindarle una mejor oportunidad de detectar a los atacantes antes de que implementen ransomware desagradable”, explicó Carson.

La buena noticia es que los pasos de seguridad inevitablemente siempre regresan a las mejores prácticas de defensa. Estas son soluciones exhaustivas que garantizan que se implementen los controles y las políticas de seguridad adecuados para cada carga de trabajo en la nube, agregó Murray de Valtix.

Una variedad de tecnologías pueden ayudar a reducir el riesgo de ransomware en la nube. Estos incluyen la prevención de intrusiones basada en la red, antivirus y la segmentación de cargas de trabajo, sugirió.

“Al adoptar un enfoque de nube primero para estos problemas, los líderes de seguridad pueden preparar el escenario para el futuro a través de una arquitectura de seguridad de múltiples nubes nativa de la nube”, dijo.

Se necesita una evolución paralela de la seguridad

Las organizaciones necesitan protegerse contra la vulnerabilidad a las amenazas de datos como el ransomware. Eso requiere que sus entornos de producción y protección evolucionen en paralelo, afirmó Ng en el informe de Veritas.

A medida que se introduce cada nueva solución en la pila de tecnología de la organización, las organizaciones deben ampliar las capacidades de protección para cubrirla. Sin embargo, la necesidad de innovar rápidamente a menudo crea un desequilibrio. Eso, a su vez, crea un retraso en la vulnerabilidad donde los sistemas y los datos quedan desprotegidos y abiertos a ataques, explicó.

“La avalancha de Covid ha agravado el problema, ya que muchos dan prioridad a potenciar el cambio al trabajo remoto. Sin embargo, ahora es el momento de tomar medidas y restablecer el equilibrio”, instó en el informe.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba