El 73% de las organizaciones en México han sufrido incidentes en la nube pública: Sophos

Malware, ransomware, exposición de datos internos, robo de credenciales y crypto jacking son los incidentes más comunes

Durante el último año, el 73% de las organizaciones en México han experimentado por lo menos un incidente de ciberseguridad, un porcentaje similar al 70% registrado a nivel mundial, de acuerdo con la encuesta El Estado de la Seguridad en la Nube realizada por Sophos. 

Según dicha encuesta, los incidentes más comunes en México son malware (34%), ransomware (25%), exposición de datos internos (28%), robo de credenciales (19%) y crypto jacking (10%). De esa forma, México figura en el décimo primer lugar a nivel mundial con más casos de este tipo, siendo la India el primer lugar con el 93% de las organizaciones afectadas en el último año. En cuanto a América Latina, nuestro país reportó menor porcentaje de incidentes que Brasil (79%) y Colombia (76%)

A nivel mundial, la encuesta señala también que las firmas que ejecutan sus operaciones en múltiples nubes tienen más del 50% de probabilidades de sufrir un incidente de seguridad en cloud que quienes solo basan sus procesos en una.

De acuerdo con el informe, las firmas europeas sufrieron el menor porcentaje de incidentes de seguridad en la nube, un indicador alentador de que el cumplimiento del Reglamento General de Protección de Datos (GDPR) está ayudando a proteger a las organizaciones de ser comprometidas. Recordemos que el GDPR es una normativa establecida por el Parlamento Europeo que prohíbe a las empresas, independientemente de su país de origen y actividad, compartir y hacer uso de los datos de ciudadanos europeos sin su consentimiento, esto para proteger a los clientes que radican en dicho continente.

“El ransomware es el delito cibernético más registrado en la nube pública. Los atacantes están cambiando sus métodos para apuntar a entornos de cloud que paralizan la infraestructura necesaria y aumentan la probabilidad de pago por la información hurtada", dijo Chester Wisniewski, líder de investigación en Sophos. “El reciente aumento del trabajo remoto es una motivación adicional para deshabilitar la infraestructura de cloud storage en la que las compañías confían, por lo que es preocupante que muchas organizaciones aún no entiendan su responsabilidad en la seguridad de almacenar ahí los datos y las cargas de trabajo. La ciberseguridad en cloud es una obligación compartida, y las empresas necesitan administrar y monitorear cuidadosamente los entornos en la nube para estar un paso por delante de atacantes determinados".

Las empresas ‘abren’ la puerta por accidente

La exposición accidental continúa afectando a las organizaciones, esto debido a configuraciones erróneas en el 82% de los ataques reportados. Ese porcentaje, a nivel global, es de 66% según la encuesta. Como indica el Informe de amenazas de SophosLabs 2020, las configuraciones incorrectas generan la mayoría de los incidentes y son muy comunes debido a la complejidad de la gestión de la nube.

Además, el 18% de las organizaciones mexicanas informan que los ciberdelincuentes obtuvieron acceso a través del robo de credenciales de cuentas de su proveedor de nube. A pesar de esto, y de que esa cifra asciende a 33% a nivel global, solo una cuarta parte de las organizaciones en el mundo indican que administrar el acceso a las cuentas en la nube es una de las principales áreas de preocupación. Datos de Sophos revelan, además, que el 91% de las cuentas tienen privilegios de acceso excesivos, y el 98% tiene la autenticación multifactor deshabilitada en sus cuentas de proveedor de nube.

Lo positivo

Casi todos los encuestados a nivel mundial (96%) admiten su preocupación por su nivel actual de seguridad en la nube. Las "filtraciones de datos" encabezan la lista de preocupaciones de seguridad para casi la mitad de los encuestados (44%); mientras que identificar y responder a incidentes de seguridad figura en el segundo lugar (41%). A pesar de esto, solo uno de cada cuatro encuestados considera que la falta de experiencia del personal es una de las principales preocupaciones.

Para mayor información, revisa el informe completo, el cual incluye una lista de recomendaciones de seguridad en la nube.

El Estado de la Seguridad en la Nube - Sophos (México).docx

DOCX - 237 Kb
Descargar

El Estado de la Seguridad en la Nube - Sophos (México).pdf

PDF - 125 Kb
Descargar

Mario García Cruz

Account Executive, Another Company

Diana Guillén

Group Assistant, Another Company

Consigue actualizaciones en tu bandeja de correo

Al hacer clic en "Suscribirse", confirmo que he leído y acepto la Política de Privacidad.

Sobre Sophos

Sophos es la empresa líder mundial en ciberseguridad de última generación, que protege a más de 500.000 organizaciones y millones de consumidores en más de 150 países de las ciberamenazas más avanzadas de la actualidad. Con tecnología para la detección de amenazas, inteligencia artificial y aprendizaje automático de SophosLabs y SophosAI, Sophos ofrece una amplia cartera de productos y servicios avanzados para proteger a los usuarios, redes y endpoints contra ransomware, malware, exploits, phishing y una amplia gama de ciberataques. Sophos proporciona una plataforma única de gestión integral basada en la nube llamada Sophos Central, el eje de un ecosistema de ciberseguridad adaptable que cuenta con un ‘lago de datos’ centralizado que aprovecha un amplio conjunto de API abiertas disponibles para clientes, socios, desarrolladores y otros proveedores de ciberseguridad. Sophos vende sus productos y servicios a través de socios distribuidores y proveedores de servicios administrados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Para más información, ingresa a www.sophos.com.

Contactar

www.sophos.com