Home Sociedad Más de un tercio de las empresas, ha sufrido un ataque de...

Más de un tercio de las empresas, ha sufrido un ataque de nube

Más de un tercio de las organizaciones fue víctima de un ataque a sus sistemas de nube. Y muchas de ellas, no están logrando erradicar los posibles puntos ciegos de seguridad, según una nueva encuesta de Outpost24.

El proveedor de ciberevaluaciones entrevistó a 300 asistentes a la feria Infosecurity Europe de 2019, y encontró que mientras que el 37% admitió haber sufrido un ataque en la nube. Y más de un cuarto (27%) dijo que no sabía con qué rapidez podía saber si sus datos en la nube habían sido comprometidos.

Esta falta de visibilidad en los entornos de nube también se extiende a las pruebas: El 11% afirmó que nunca realizan ningún tipo de pruebas en la nube, mientras que casi una quinta parte (19%) dijo que sólo lo hacen anualmente.

Dados estos hallazgos, quizá no sea sorprendente que casi la mitad de los encuestados (42%) afirme que creen que los datos locales son más seguros que los alojados en la nube.

A pesar de estos recelos, un tercio (34%) de las empresas dijo que más de la mitad de sus productos/aparatos están ejecutándose en la nube, mientras que un 15% dijo que todos sus activos lo estaban.

Bob Egner, vicepresidente de Outpost24, argumentó que los entornos de nube ofrecen importantes beneficios, en cuanto a costes y escalabilidad. Pero que la seguridad puede ser más compleja cuando las empresas empiezan a utilizar múltiples nubes en diferentes proveedores.

“Las organizaciones deben tratar sus activos en la nube de la misma manera que lo harían con sus activos locales y aplicar los mismos principios de seguridad de evaluación de vulnerabilidades y seguridad de las aplicaciones, además de comprobar si existen errores de configuración y de seguridad en la nube”, agregó.

La mala configuración de la nube es un reto particular, ya que los delincuentes están intensificando sus esfuerzos para encontrar las bases de datos expuestas a través de análisis automatizados. La Cloud Security Alliance lo incluyó recientemente en su lista de las “11 principales amenazas para el cloud computing”.