Un informe de Palo Alto Networks revela los últimos avances en las tendencias de seguridad en la nube.
La pandemia de COVID-19 desencadenó el cambio más grande en la historia frente al trabajo remoto y las organizaciones lucharon por migrar a la nube y mantener seguros a sus empleados que trabajan desde casa.
En la edición del primer semestre de 2021 del Informe bianual sobre amenazas a la nube de Unit42, los investigadores de Palo Alto Networks analizaron datos de cientos de cuentas en la nube en todo el mundo, entre octubre de 2019 y febrero de 2021, para comprender el impacto global del COVID-19 en manera de afrontar la seguridad de las organizaciones.
El informe explica qué tipos de amenazas aumentaron más, qué industrias se vieron más afectadas, cómo variaron las tendencias de seguridad en la nube en las diferentes regiones y qué deberían hacer las organizaciones para responder a las amenazas de seguridad que enfrentan en la era COVID-19.
Las industrias críticas de COVID-19 sufren un aumento en los incidentes de seguridad
Entre las industrias con los mayores aumentos en incidentes de seguridad se encuentran el comercio minorista, la fabricación y el gobierno, que registraron un aumento de los incidentes del 402%, 230% y 205%, respectivamente. Los incidentes de seguridad se definen como eventos que causaron violaciones en las políticas de seguridad y pusieron en riesgo los datos confidenciales.
Estas mismas industrias se encuentran entre las que enfrentan las mayores presiones para adaptarse y escalar frente a la pandemia: minoristas para necesidades básicas y manufactura y gobierno para suministros y ayuda de COVID-19.
El cryptojacking en la nube está en declive
Desde diciembre de 2020 hasta febrero de 2021, solo el 17% de las organizaciones con infraestructura en la nube mostraron signos de actividad de cryptojacking, en comparación con el 23% de julio a septiembre de 2020. Esta es la primera caída registrada desde que la Unidad 42 comenzó a rastrear las tendencias de cryptojacking en 2018. Esto es probable porque las organizaciones están haciendo un mejor trabajo protegiéndose contra los ataques de criptojacking.
Sin embargo, la investigación también muestra que la actividad de criptominería fluctuó, aumentando y luego disminuyendo en intensidad luego de desarrollos políticos y económicos claves relacionados con la pandemia. Esto sugiere que los incentivos para extraer criptomonedas también se vieron afectados por la pandemia.
Los datos confidenciales en la nube permanecen expuestos públicamente
La Unidad 42 descubrió que el 30% de las organizaciones alojan datos confidenciales en la nube sin los controles de seguridad adecuados. Debido en la mayoría de los casos a la simple falta de restricciones efectivas de control de acceso, estas empresas ponen en riesgo la información de identificación personal y otros activos críticos. Estos riesgos podrían estar contenidos mediante herramientas de automatización de seguridad en la nube que auditan por descuidos, como controles de acceso configurados incorrectamente.
Creciente seguridad en la nube junto con su nube
Como explica el informe, implementar herramientas de automatización de seguridad en la nube que puedan realizar tareas, como auditar las plantillas de Infraestructura como Código (IaC) para detectar riesgos de seguridad, escanear los entornos de la nube en busca de puertos mal configurados y comparar las configuraciones de la nube con los puntos de referencia de seguridad aceptados por la industria, recorre un largo camino. para mantener seguras las cargas de trabajo en la nube, incluso a medida que aumentan de tamaño. También es importante contratar ingenieros de seguridad que comprendan el desarrollo nativo de la nube y puedan ayudar a los programadores a crear aplicaciones seguras.
En resumen, a medida que las organizaciones ampliaron sus entornos de nube en respuesta a la pandemia, no siempre ampliaron sus procesos de seguridad y gobernanza al mismo ritmo. El resultado ha sido una explosión de incidentes de seguridad en la nube en una variedad de regiones e industrias. Aunque ciertos riesgos, como el cryptojacking, están disminuyendo, es imperativo que las organizaciones tomen medidas para tapar las vulnerabilidades que continúan acechando en sus entornos de nube.
