Más del 50% de los incidentes gestionados en 2018 estaban relacionados con la nube
- Cloud
Han aumentado los ataques multivectoriales contra los flujos de trabajo y las aplicaciones en entornos virtuales, así como los secuestros de cuentas. La creciente adopción del correo electrónico basado en SaaS, así como el modelo IaaS, convierten a la nube en un objetivo muy atractivo para los ciberdelincuentes.
Contar con software como servicio (SaaS) ejecutable desde entornos cloud es una tendencia al alza. De hecho, el 70% de las empresas europeas, y el 27% de las españolas, han implantado infraestructura de nube híbrida. Según Check Point Software Technologies las organizaciones están empezando a destinar más recursos a nubes híbridas desde las que ejecutar sistemas SaaS, una adopción que también se está llevando a cabo por motivos de seguridad. Y es que, durante el último año más del 50% de los incidentes de seguridad gestionados por el equipo de respuesta ante incidentes de Check Point estaban relacionados con la nube, y la mitad de ellos se debían a problemas de aplicaciones SaaS o servidores cloud.
Por otro lado, la nueva GDPR ha conseguido unificar la normativa cloud a nivel europeo facilitando que las empresas puedan instalar sus nubes en localizaciones geográficas distintas. Ahora, todas las organizaciones pueden contar con infraestructuras híbridas, como Amazon Web Services, Microsoft Azure, VMWare NSX, y migrar a aplicaciones basadas en cloud, como Microsoft Office365, Google G-Suite y Box.
De forma paralela, han aumentado los ataques multivectoriales contra los flujos de trabajo y las aplicaciones en entornos virtuales, así como los secuestros de cuentas. Según una investigación de Check Point, la mitad de todas las brechas en aplicaciones SaaS corporativas son el resultado de robos de credenciales a partir de los que introducir malware en la nube.
Las filtraciones de datos siguen siendo una de las principales preocupaciones de las organizaciones que se mueven en entornos cloud, especialmente debido al uso de los servicios de envío de archivos que utilizan esta tecnología. Por otra parte, la creciente adopción del correo electrónico basado en SaaS, como Office 365 y Google G Suite, así como el modelo IaaS, convierten a la nube en un objetivo muy atractivo para los ciberdelincuentes, y que seguirá siéndolo durante los próximos meses
"La seguridad se relaciona con frecuencia con una barrera para la adopción del cloud empresarial, pero la realidad es muy distinta: actualmente la inversión en seguridad es uno de los mejores indicadores de crecimiento” explica Javier Hijas, director del equipo de Seguridad cloud de Check Point.