¿Por qué los servicios de nube se han vuelto vulnerables ante la ciberdelincuencia?

Información filtrada a través de la nube es atractiva para los ciberdelincuentes: A3Sec

 

Frente a las transformaciones en la cultura laboral, especialistas reportaron que los servicios de nube se han vuelto vulnerables a la ciberdelincuencia.

A3Sec, empresa de ciberseguridad especializada en la gestión de datos, informó que el gasto en servicios de nube podría aumentar a 482 mil millones de dólares (mmd) al cierre de 2022. En un reporte consultado por NotiPress, especialistas indicaron que esto se debe a la vulnerabilidad de los servicios; la nube se ha vuelto un blanco importante para la ciberdelincuencia por el gran volumen de información de las organizaciones y empresas.

La pandemia por Covid-19 generó cambios importantes en la cultura laboral, tales como los modelos híbridos de trabajo, donde las actividades se realizan de manera remota y dependen de Internet. Ante estas transformaciones en el primer año de la crisis sanitaria, 74% de las organizaciones mexicanas reportaron tener dificultades con ciberdelincuencia en sus servicios de nube, según informó Statista.

Asimismo, un estudio realizado por la plataforma de estadística en 2021 indicó: 64% de las compañías consideran que la información sensible de su empresa y empleados es el recurso más vulnerable ante la ciberdelincuencia. Entre los participantes encuestados, 53% reportó que existe un mayor riesgo en las plataformas de almacenamiento y transferencia de datos, donde se encuentran los servicios de nube.

De acuerdo con este comportamiento, durante 2022 el gasto para los servicios de nube podría aumentar 54% con respecto a los montos registrados en 2020, advirtió A3Sec. Ello en tanto el uso de las plataformas aumenta de manera exponencial a los ciberataques, ya que permite a las empresas manejar un gran volumen de información con baja inversión en infraestructura.

Sobre ello, la empresa de ciberseguridad informó que los atacantes han identificado las medidas de seguridad más populares para blindar servicios de nube. Las estrategias consideradas de «bajo esfuerzo» incluyen suplantación de identidad y robo de credenciales a los empleados, motivo por el cual muchas empresas no cuentan con preparación para amortiguar riesgos.

Con respecto a las pérdidas por ciberdelincuencia en la nube, la compañía tecnológica IBM aseguró que el mayor embate se registró en la nube pública. En información compartida a través de un estudio, la tecnológica indicó que filtraciones de información de la nube pública dejaron un saldo de 4.8 millones de dólares por ciberataque en 2021.

Un reporte publicado por la gigante de telecomunicaciones, Verizon, informó que la actitud de los clientes es indispensable para mitigar la delincuencia en la nube. Verizon informó que existen dos tipos principales de vulnerabilidades sobre la información: incidentes, caracterizados por un robo deliberado; y brechas, donde el volumen de información de una empresa queda expuesto ante terceros.

Según datos consultados por la agencia de noticias, las brechas de información reportan el mayor número de dificultades asociadas con la vulnerabilidad, en tanto pueden pasar desapercibidas. Al respecto, las acciones equivocadas, como abrir links fraudulentos en correos electrónicos, representan 17% de las filtraciones de información en el rubro.