Más de la mitad de las empresas españolas sufrieron un ciberataque en la nube durante el último año

En España, el 57% de las empresas afirman haber sufrido un incidente de seguridad en la nube pública en los últimos 12 meses, entre los que se incluyen ataques de ransomware y otros malwares (44%), ataques que exponen datos (18%), ataques con cuentas comprometidas (19%) o criptojacking (8%). Son datos que se desprenden del último informe publicado por Sophos, compañía de referencia en ciberseguridad de última generación, bajo el título «El estado de la seguridad cloud 2020» realizada a más de 3.500 responsables de TI en 26 países, entre los que se encuentran 139 empresas españolas.

De acuerdo con el informe, las empresas que gestionan entornos multinube tienen un 50% más de probabilidades de sufrir un incidente de seguridad cloud que aquellas que ejecutan sus soluciones en una única nube.

A nivel global, la cifra de empresas que ha sufrido un incidente de seguridad en la nube pública asciende al 70% y en la mitad de los casos, estas vulnerabilidades se llevaron a cabo mediante ataques de ransomware y otros malwares.

Los países europeos sufrieron el porcentaje más bajo de incidentes de seguridad en la nube, con un 65% de empresas europeas atacadas, frente al 72% en América, el 73% en Oriente Medio y el 79% en Asia y Pacífico. Estos datos pueden ser un indicador de que el cumplimiento de las directrices del Reglamento General de Protección de Datos (GDPR) está ayudando a proteger a las empresas de ser atacadas. India, por el contrario, fue el país más vulnerado, con el 93% de sus empresas golpeadas por un ciberataque en el último año, según se recoge en el informe.

La puerta abierta involuntaria: Cómo entran los atacantes

La exposición accidental continúa atormentando a las empresas, ya que en el 70% de los ataques reportados en empresas españolas (en el 66% a nivel mundial) los atacantes explotaron errores en la configuración. Tal y como se detalla en el documento, los errores de configuración provocan la mayoría de los incidentes de seguridad y son demasiado comunes dadas las complejidades de la gestión cloud.

Además, el 29% de las empresas españolas (33% a nivel mundial) informaron de que los cibercriminales obtuvieron acceso a través de credenciales robadas en cuentas de varios proveedores cloud. A pesar de estos datos, solo un cuarto de las empresas identifica la gestión del acceso a sus cuentas cloud como una de las principales preocupaciones sobre la seguridad.

Por su parte, los datos obtenidos por Sophos Cloud Optix, una herramienta de gestión de seguridad en la nube, revelan que el 91% de las cuentas poseen funciones de gestión de identidad y acceso demasiado privilegiadas, y el 98% tienen la función de autenticación de doble factor (2FA) deshabilitada en sus cuentas de proveedores cloud.

NUESTROS CURSOS

+
17 de octubre, 2020

0 comentarios en "Más de la mitad de las empresas españolas sufrieron un ciberataque en la nube durante el último año"

Dejar un Comentario

ITIL™ is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.

Todos los cursos

Cronograma

Cesta

Ingresar

Contáctanos ahora!