Las configuraciones incorrectas de la nube son consideradas el principal riesgo de seguridad de datos por el 95% de los tomadores de decisiones según un nuevo estudio de Trend Micro.
De acuerdo con el estudio, aquellos que consideran la mala configuración de la nube como un riesgo, el 41% afirma que es un "gran riesgo". Para aquellos que trabajan en B2C, esto aumentó a 57%, y en roles administrativos o técnicos, 52%.
Casi dos tercios (62%) de los tomadores de decisiones de TI dijeron que están extremadamente o muy preocupados por las implicaciones de cumplimiento legal y regulatorio de las amenazas en la nube, como lo es la mala configuración, y el 27% declaró que habían experimentado un incidente de este tipo durante el último año.
Los hallazgos resaltan cómo el error humano es una causa importante de los problemas de cumplimiento de las organizaciones y está obstruyendo su transformación digital.
Las formas más comunes de errores de configuración incluyen:
- Dejar un almacén de datos sin cifrar público expuesto a Internet sin ninguna forma de autenticación requerida para acceder a él.
- Exposición de los datos a todos los usuarios globales de la misma plataforma en la nube.
- Dejar claves de cifrado y contraseñas en repositorios abiertos.
Todos estos errores brindan a los ciberdelincuentes oportunidades para emprender actividades maliciosas como robar y secuestrar datos, así como instalar código malicioso en los sitios web.
Desde el incidente de Capital One la lista de filtraciones e infracciones graves de datos a través de sistemas en la nube mal configurados está creciendo a cada segundo, por ello, Trend Micro se encuentran trabajando en soluciones tales como Cloud One y Cloud Conformity que pueden ayudarte a detectar hasta 230 millones de estos errores todos los días y mantener tus entornos de nube seguros de acuerdo con datos de Bharat Mistry principal estratega de seguridad de Trend Micro.
Esto nos dice algo importante: las organizaciones están luchando por encontrar las habilidades internas necesarias para mantenerse al día con sus complejas implementaciones híbridas y multinube y por hacer que la ciberseguridad sea una prioridad.
Es importante que las organizaciones capaciten a sus usuarios para que sean conscientes de que con solo unos pocos clics del mouse se pueden exponer potencialmente datos altamente sensibles y regulados, por ello, los CISO deben considerar inversiones tales como la gestión de la postura de seguridad en la nube para abordar los riesgos cibernéticos modernos.
En Grupo Smartekh podemos ayudarte a conocer las vulnerabilidades y malas configuraciones en tus entornos de nube programa tu análisis y conoce las mejores prácticas de seguridad y herramientas tecnológicas para proteger tus datos e instancias en la nube.
Si necesitas ayuda adicional o tienes dudas, agenda con nosotros una sesión de consultoría breve, ya sea remota o presencial para identificar cómo podemos ayudarte a asegurar tus activos en esta situación de crisis.