Home Infraestructuras críticas Los sectores críticos para la respuesta a COVID-19, sufren un aumento de...

Los sectores críticos para la respuesta a COVID-19, sufren un aumento de los ciberataques en la nube

Los sectores más importantes para la gestión de la COVID-19 han sufrido un especial aumento de los incidentes de seguridad en la nube. Según el informe, el comercio minorista, la industria manufacturera y las entidades gubernamentales han sido las más afectadas, ya que los intentos de ataque han aumentado en un 402%, 230% y 205% respectivamente durante la pandemia.

Las organizaciones de fabricación de productos químicos y de ciencia/investigación, como era de esperar, se convirtieron en objetivos clave para los ciberatacantes debido al COVID-19.

“Esta tendencia no es sorprendente; estas mismas industrias se encontraban entre las que se enfrentaban a las mayores presiones para adaptarse y escalar ante la pandemia: los minoristas para las necesidades básicas, y la manufactura y el gobierno para los suministros y la ayuda de COVID-19”, afirma Unit 42. “[…] Aunque la nube permite a las empresas ampliar rápidamente sus capacidades de trabajo a distancia, los controles de seguridad automatizados en torno a DevOps y a los conductos de integración continua/entrega continua (CI/CD) suelen ir a la zaga de este rápido movimiento.”

No todos los sectores son iguales, y algunos lo están haciendo mejor que otros en los intentos de asegurar sus cargas de trabajo en la nube.

Los controles de registro de acceso, la rotación de las claves de acceso y el control de versiones en los contenedores de almacenamiento en la nube -una forma de hacer un seguimiento de los cambios, implementarlos y realizar el mantenimiento en los sistemas de la nube- son algunos de los métodos que pueden emplearse para aumentar la seguridad en la nube.

Sin embargo, el equipo descubrió que los sistemas en la nube expuestos públicamente, que pueden filtrar información personal identificable (PII) perteneciente a clientes o empleados, así como datos corporativos sensibles, siguen siendo un problema. Las cifras son elevadas: se estima que el 30% de las organizaciones que utilizan servicios de alojamiento en la nube están filtrando algún tipo de contenido privado en línea, y los problemas de control de acceso son los responsables de esta exposición generalizada.

Unit 42 recomienda que las empresas se centren en obtener visibilidad de sus cargas de trabajo en la nube, en vigilar las configuraciones de almacenamiento y en adoptar y aplicar normas de seguridad en DevOps, todo ello para mitigar la amenaza de ataques o fugas de datos accidentales.

Con información de: ZDNet.