La "Nube" se convierte en el principal objetivo de los ciberataques

El 44% de las organizaciones ha sufrido una filtración de datos en la nube, y el 14% la experimentó el año pasado

Foto: cortesía. Portal ERP LATAM.

En un mundo empresarial cada vez más digitalizado, la ciberseguridad se posiciona como una prioridad para las organizaciones a nivel global. De acuerdo con los últimos estudios de Thales, como el Estudio de Seguridad en la Nube 2024, el Índice de Confianza Digital 2024 y el Informe sobre amenazas a la seguridad de los datos 2024, las empresas enfrentan desafíos significativos en la protección de datos sensibles almacenados en la nube, que son blanco frecuente de ciberataques.

Estos estudios destacan tendencias preocupantes y ofrecen una visión detallada de las amenazas y vulnerabilidades como errores humanos y configuraciones inadecuadas de seguridad, así como la importancia del cumplimiento normativo, aspectos claves a la hora de ejecutar una estrategia de prevención contra los ciberataques.

Ciberseguridad en la Nube: Un Enfoque Prioritario

En el estudio de Seguridad en la Nube 2024, Thales subraya que debido a que el uso de la nube sigue siendo estratégicamente vital para muchas organizaciones, los recursos alojados en ella se han convertido en los principales objetivos de los ciberataques, teniendo en cuenta que casi la mitad (47%) de los datos corporativos almacenados allí son sensibles, con las aplicaciones SaaS (31%), el almacenamiento en la nube (30%) y la infraestructura de gestión en la nube (26%) mencionadas como las principales categorías de ataque.

Como resultado, la protección de los entornos en la nube se ha convertido en la principal prioridad de seguridad, por delante de todas las demás disciplinas de seguridad. El error humano y la mala configuración siguen siendo las principales causas de estas brechas, tanto la soberanía digital y la gestión de claves son prioritarias.

Sebastien Cano, vicepresidente senior para Protección y Licenciamiento en la Nube de Thales: "La escalabilidad y flexibilidad que ofrece la nube es sumamente atractiva para las organizaciones, por lo que no es de extrañar que sea un elemento fundamental para sus estrategias de seguridad. Sin embargo, a medida que se amplía la superficie de ataque de la nube, las organizaciones deben tener un control firme de los datos que tienen allí almacenados, las claves que utilizan para cifrarlos y la capacidad de tener una visibilidad completa de quién accede a los datos y cómo se utilizan. Resolver estos retos ahora es vital, sobre todo teniendo en cuenta que la soberanía de los datos y la privacidad han surgido como las principales preocupaciones en la investigación de este año".

Aumento de los Ataques de Ransomware y Fallos de Cumplimiento

El Informe sobre Amenazas a la Seguridad de los Datos 2024 de Thales revela un aumento del 27% en los ataques de Ransomware en el último año. A pesar de la creciente amenaza, menos de la mitad de las organizaciones tienen un plan formal contra este peligro y el 8% ha pagado rescates. Además, el 43% de las empresas no superaron una auditoría de cumplimiento, lo que las hace diez veces más propensas a sufrir una brecha de datos. Por segundo año consecutivo, el error humano sigue siendo la principal causa de las filtraciones de datos, señalado por el 31% de las empresas encuestadas.

Te puede interesar: Día de la Apreciación de la IA: un arma secreta contra el ransomware

En América Latina los desafíos se ven acentuados por una complejidad operativa única en la región. Aunque se observa una disminución general en las infracciones de seguridad pasando del 29% en 2021 al 16% en 2024, los ataques de Ransomware están en aumento, afectando a una proporción significativa de empresas. La gestión deficiente de la autenticación multifactor y otras causas, son factores recurrentes que resaltan la necesidad urgente de mejorar la preparación ante incidentes y fortalecer las medidas de seguridad.

Confianza Digital: Clave para la Seguridad y la Experiencia del Usuario

El Índice de Confianza Digital 2024 de Thales revela que el sector bancario, de atención médica y gubernamental, son los más confiables en términos de protección de datos personales. Se encuestaron a más de 12,000 consumidores a nivel mundial, y el 89% de ellos están dispuestos a compartir sus datos con organizaciones, pero con ciertas condiciones no negociables. El derecho a ser informados sobre la recolección de sus datos y el derecho a eliminar sus datos personales son las demandas principales de los consumidores.

Danny de Vreeze, vicepresidente de Gestión de Identidad y Acceso de Thales, considera que los consumidores esperan seguridad y experiencias digitales sin fricciones y que las organizaciones deben equilibrar la seguridad y la experiencia de usuario para ganarse la confianza de sus clientes. “Tecnologías como la autenticación basada en riesgos y la gestión de consentimiento pueden ayudar a lograr este equilibrio”, puntualiza el ejecutivo.

Los informes de Thales para 2024 ponen de manifiesto la necesidad urgente de fortalecer las estrategias de ciberseguridad en todos los sectores. Las organizaciones deben adoptar un enfoque integral que incluya:

1. Planes Formales contra el Ransomware: Desarrollar y mantener planes robustos para mitigar los ataques de ransomware.
2. Cumplimiento Normativo Estricto: Superar las auditorías de cumplimiento para reducir significativamente el riesgo de brechas de datos.
3. Seguridad en la Nube: Implementar medidas avanzadas de seguridad y gestión de claves para proteger los datos sensibles almacenados en la nube.
4. Confianza Digital: Priorizar la protección de datos personales y mejorar la experiencia de usuario para construir y mantener la confianza del consumidor.

Thales sigue comprometido con la investigación y el desarrollo de soluciones innovadoras para enfrentar los desafíos de ciberseguridad en el entorno digital actual. Las organizaciones que adopten estas recomendaciones estarán mejor preparadas para proteger sus activos y la confianza de sus clientes en un mundo digital cada vez más complejo.